Сергей Нейгер: Задача Ampire – выработать у пользователя осознанную реакцию на инцидент

Директор по развитию бизнеса компании «Перспективный мониторинг» Сергей Нейгер вместе с и.о. заведующего кафедрой КБ-1 «Защита информации» РТУ МИРЭА Павлом Пушкиным представили систему Ampire для проведения киберучений. Презентация прошла в рамках сессии «Практика проведения киберучений» на SOC-Форуме.

«Когда мы разрабатывали полигон Ampire, исходили из следующей парадигмы: пользователь, попадая в ситуацию стресса, то есть ситуацию инцидента, не должен паниковать. Наша задача – сделать так, чтобы его реакция была осознанной в этот момент», – пояснил Нейгер, выступивший также модератором сессии.

Он добавил, что система настроена так, что у одних исполнителей стоит задача выявлять атаки и описывать их, а у второй группы – реагировать на них и устранять угрозы. Также разработчики могут предложить минимальную конфигурацию, чтобы заказчик смог в любой момент начать киберучения, также предусмотрена возможность кастомизации инфраструктуры.

Павел Пушкин добавил, что система Ampire разработана с учетом многолетнего опыта работы со студентами технических вузов.

«У нас есть государственные стандарты, в рамках которых предусмотрены определенные лаборатории и компетенции. Только на нашей кафедре обучается 1200 студентов, в целом мы готовим около 3 тыс. специалистов по защите информации. Чтобы суметь подготовить столько человек, надо было реализовать компетенции. Мы рассматривали много различных комплексов, и комплекс Ampire показался наиболее оптимальным для нас», – пояснил Пушкин.

Он добавил при этом, что платформа довольно мобильная – развернув комплекс в мае 2021 года, институту удалось провести учения в сентябре, сразу после летних каникул.

Одним из преимуществ Ampire является невозможность что-то сломать. Виртуальная инфраструктура, на которой проходит каждая тренировка, разворачивается копированием из шаблона, поэтому команды могут действовать без опасения повредить какой-либо объект инфраструктуры или сервис.

Сессия «Практика проведения киберучений» закрыла деловую программу SOC-Форума, который прошел 7-8 декабря в Москве.

9 декабря, 2021

Смотрите также

Банк России предложил законодательно закрепить допверификацию при переводах

9 декабря, 2021

Так Tor или не Tor!? Декабрьские качели Роскомнадзора

9 декабря, 2021

«Оказалось, что главным генератором критичных инцидентов является внутренний нарушитель…»

8 декабря, 2021

Опыт и подходы по построению Центра кибербезопасности в Татарстане

8 декабря, 2021

Основные направления развития SOC в Югре

8 декабря, 2021

Создание регионального SOC: опыт Красноярского края

8 декабря, 2021

Шаг за шагом: на пути к созданию регионального SOC в Свердловской области

8 декабря, 2021

Александр Дубасов: Система ИБ в здравоохранении будет иерархической

8 декабря, 2021

Александр Маслов: Своими силами Минэк бы себя не защитил

8 декабря, 2021
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован приказ ФСТЭК от 11.04.2025 №117 «Об утверждении Требований о защите информации, содержащейся в ГИС, иных информсистемах госорганов, государственных унитарных предприятий, государственных учреждений»

17 июня, 2025

Опубликован проект ФЗ «О внесении изменений в статью 13 ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических ПДн, о внесении изменений в отдельные законодательные акты РФ и признании утратившими силу отдельных положений законодательных актов РФ"»

11 июня, 2025

Принят стандарт ГОСТ Р 72118-2025 «Защита информации. Системы с конструктивной информационной безопасностью. Методология разработки»

10 июня, 2025

Опубликован проект постановления Правительства РФ «О внесении изменений в постановление Правительства РФ от 08.02.2018 №127 ‎"Об утверждении Правил категорирования объектов КИИ РФ, а также перечня показателей критериев значимости объектов КИИ РФ и их значений"»

10 июня, 2025

Опубликован проект приказа ФСТЭК «О внесении изменений в Порядок сертификации процессов безопасной разработки ПО средств защиты информации, утверждённый приказом ФСТЭК от 01.12.2023 №240»

5 июня, 2025

Опубликован проект ведомственного акта Минцифры «Об утверждении Требований к обеспечению ИБ в рамках предоставления облачных услуг посредством государственной единой облачной платформы».

5 июня, 2025

Опубликован проект постановления Правительства РФ «Об утверждении Перечней типовых отраслевых объектов критической информационной инфраструктуры»

4 июня, 2025

Календарь мероприятий

Новый номер

- BIS Journal №2(57)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.