Сергей Нейгер: Задача Ampire – выработать у пользователя осознанную реакцию на инцидент

Директор по развитию бизнеса компании «Перспективный мониторинг» Сергей Нейгер вместе с и.о. заведующего кафедрой КБ-1 «Защита информации» РТУ МИРЭА Павлом Пушкиным представили систему Ampire для проведения киберучений. Презентация прошла в рамках сессии «Практика проведения киберучений» на SOC-Форуме.

«Когда мы разрабатывали полигон Ampire, исходили из следующей парадигмы: пользователь, попадая в ситуацию стресса, то есть ситуацию инцидента, не должен паниковать. Наша задача – сделать так, чтобы его реакция была осознанной в этот момент», – пояснил Нейгер, выступивший также модератором сессии.

Он добавил, что система настроена так, что у одних исполнителей стоит задача выявлять атаки и описывать их, а у второй группы – реагировать на них и устранять угрозы. Также разработчики могут предложить минимальную конфигурацию, чтобы заказчик смог в любой момент начать киберучения, также предусмотрена возможность кастомизации инфраструктуры.

Павел Пушкин добавил, что система Ampire разработана с учетом многолетнего опыта работы со студентами технических вузов.

«У нас есть государственные стандарты, в рамках которых предусмотрены определенные лаборатории и компетенции. Только на нашей кафедре обучается 1200 студентов, в целом мы готовим около 3 тыс. специалистов по защите информации. Чтобы суметь подготовить столько человек, надо было реализовать компетенции. Мы рассматривали много различных комплексов, и комплекс Ampire показался наиболее оптимальным для нас», – пояснил Пушкин.

Он добавил при этом, что платформа довольно мобильная – развернув комплекс в мае 2021 года, институту удалось провести учения в сентябре, сразу после летних каникул.

Одним из преимуществ Ampire является невозможность что-то сломать. Виртуальная инфраструктура, на которой проходит каждая тренировка, разворачивается копированием из шаблона, поэтому команды могут действовать без опасения повредить какой-либо объект инфраструктуры или сервис.

Сессия «Практика проведения киберучений» закрыла деловую программу SOC-Форума, который прошел 7-8 декабря в Москве.

9 декабря, 2021

Смотрите также

Банк России предложил законодательно закрепить допверификацию при переводах

9 декабря, 2021

Так Tor или не Tor!? Декабрьские качели Роскомнадзора

9 декабря, 2021

«Оказалось, что главным генератором критичных инцидентов является внутренний нарушитель…»

8 декабря, 2021

Опыт и подходы по построению Центра кибербезопасности в Татарстане

8 декабря, 2021

Основные направления развития SOC в Югре

8 декабря, 2021

Создание регионального SOC: опыт Красноярского края

8 декабря, 2021

Шаг за шагом: на пути к созданию регионального SOC в Свердловской области

8 декабря, 2021

Александр Дубасов: Система ИБ в здравоохранении будет иерархической

8 декабря, 2021

Александр Маслов: Своими силами Минэк бы себя не защитил

8 декабря, 2021

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован проект постановления Правительства РФ «О порядке расчёта количественных значений показателей, характеризующих уровень защищённости объектов информационной инфраструктуры органов (организаций)»

29 апреля, 2026

Опубликован проект указа Президента РФ «О внесении изменений в Указ Президента РФ №250 «О дополнительных мерах по обеспечению информационной безопасности РФ»

29 апреля, 2026

Утверждены Методические рекомендации ТК 26 «Криптографические алгоритмы выработки вспомогательных секретных ключей и аутентификационных векторов в сетях подвижной радиотелефонной связи пятого поколения» (МР S3G-5G)»

23 апреля, 2026

Опубликован проект постановления Правительства РФ «Об утверждении требований к порядку создания и эксплуатации госорганами информсистем, не являющихся госинформсистемами и внесении изменений в постановление Правительства РФ от 16.11.2015»

23 апреля, 2026

Опубликован проект приказа ФСТЭК «О внесении изменений в Требования о защите информации, содержащейся в госинформсистемах, иных информсистемах госорганов, государственных унитарных предприятий, госучреждений, утверждённые приказом ФСТЭК от 11.04.2025 №117»

16 апреля, 2026

Опубликовано информационное сообщение ФСТЭК №240/22/2457 об утверждении методического документа «Состав и содержание мероприятий и мер по защите информации, содержащейся в информсистемах»

14 апреля, 2026

Опубликовано постановление Правительства РФ №402 «Об утверждении отраслевых особенностей категорирования объектов КИИ РФ в сфере связи»

13 апреля, 2026

Календарь мероприятий

Новый номер

- BIS Journal №2(61)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

05.06.2026
Поставщики решений для SOC рассматривают ИИ как «стеклянный ящик»
05.06.2026
Операторы связи вернут россиянам Netflix?
05.06.2026
«Нацмессенджер» начал месяц разнонаправлено
05.06.2026
Morgan Stanley прогнозирует «чипфляцию» на два-три года
05.06.2026
«Сбер» показал платёжный терминал с поддержкой ИИ
05.06.2026
«Мир» оседает в Юго-Восточной Азии
04.06.2026
Эксперт фонда OWASP сравнил ИИ-агентов с роями дронов
04.06.2026
У россиян ещё есть шанс сэкономить на проводном телефоне
04.06.2026
Формула ВТБ: меньше «пластика» внутри России, больше «цифры» — за пределами
04.06.2026
Софт и ПАКи для объектов КИИ в обмен на льготы для сотрудников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.