Заказчики: Трубная Металлургическая Компания (ТМК) Москва; Металлургическая промышленность Подрядчики: Softline (Софтлайн), Инфосекьюрити (Infosecurity) Продукт: Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберученийДата проекта: 2022/12 — 2023/09
|
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2023: Киберучения, направленные на развитие и углубление знаний и навыков ИТ-специалистов
ГК Softline (ПАО «Софтлайн») 16 октября 2023 года сообщила, что совместно с Infosecurity a Softline company (входит в ГК Softline) вновь провела киберучения для Трубной Металлургической Компании (ТМК). Мероприятие было нацелено на развитие и углубление знаний и навыков ИТ-специалистов ТМК. На этот раз учения проходили по трем направлениям: разработка, управление ИТ-инфраструктурой и информационная безопасность. Мероприятие также было призвано сформировать у руководителей ИТ-подразделений и специалистов бизнес-ориентированный взгляд на информационные технологии и кибербезопасность. Команда Softline выступила соорганизатором по разработке сценариев учений, оснащению и управлению площадкой для состязания, а также предоставила компьютеры «Инферит».
ТМК заинтересована в выявлении лидеров и развитии профессионалов на всех своих предприятиях. Для этого компания ежегодно проводит корпоративный форум «Горизонты», который нацелен на развитие молодых работников, представляющих все дивизионы и ключевые направления деятельности ТМК. В рамках «Горизонтов» в 2022году были организованы учения для ИТ-специалистов дочерних подразделений, объединенных под брендом ТМК++. ГК Softline провела это мероприятие, поэтому в 2023 году проведение обучающих состязаний снова было решено доверить команде. Проект был реализован при активном участии специалистов Infosecurity a Softline company.
Интенсивные учения проходили шесть дней в среде, максимально приближенной к реальной. В 2023 году было решено трансформировать концепцию учений и сделать их комплексными. Таким образом, в состязании приняли участие около 50 участников – разработчиков, ИТ-специалистов и экспертов в области информационной безопасности. Для соревнований команда Softline совместно с коллегами из Infosecurity a Softline company разработала единый сценарий, объединяющий три стрима (разработка, инфраструктура, информационная безопасность). Участники были поделены на 4 команды. В каждой из них на начальном этапе разработчики должны были создать для нужд своего бизнеса один или несколько программных продуктов, а ИТ-специалисты – подготовить инфраструктуру для развертывания этих приложений и помочь запустить их.
Киберполигон в этот раз базировался в облаке Softline Cloud. Сервисы, запущенные в работу, генерировали доход для команд в зависимости от выполненных параметров техзадания, предложенного специалистами. Наконец, на последнем этапе ИБ-эксперты защищали свою инфраструктуру и сервисы и совершали «нападения» на периметр другой команды. Все этапы соревнования проходили в соответствии с общей экономической моделью, и в конечном итоге выиграла та команда, которая получила лучший финансовый результат. Кроме того, для участников учений эксперты Softline провели лекции – специалисты узнали об основах управления информационной безопасностью, о принципах безопасной разработки и о моделях действий злоумышленников. На лекционных занятиях были также освещены основы непрерывности бизнеса.
В 2023 году нам была поставлена сложная, но интересная задача – объединить три стрима: ИТ-инфраструктура, разработка и информационная безопасность, к которым относились ИТ-специалисты разных профилей. Участники отработали не только отдельные задачи, но и командное взаимодействие между всеми направлениями информационных технологий ТМК. Команды решали практические задачи, соревновались в эффективном отражении атак, восстановлении работоспособности ИТ-сервисов и разработке программных продуктов. Участвуя в командной и кросс-функциональной деятельности, специалисты в очередной раз подтвердили высокий уровень подготовки. Нам же важно было продемонстрировать участникам бизнес-ориентированный подход к информационным технологиям, показать, что информационная безопасность – это общая задача, которая решается сообща, а также провести срез технических знаний и текущих компетенций участников. И нам это удалось», – сказал Арсен Сафин, руководитель отдела отраслевой экспертизы департамента информационной безопасности ГК Softline. |
Киберучения могут быть проведены экспертами ГК Softline как в виде «общих», так и индивидуальных образовательных соревнований, где учитывается специфика инфраструктуры и потенциальные уязвимости конкретной организации. ГК Softline предоставляет компании двойник ее инфраструктуры, на котором клиент сможет протестировать продукты и технологии, выявить риски и усовершенствовать свой подход к обеспечению кибербезопасности.
Проведение киберучений в нашей компании стало регулярной практикой. Уровень проникновения цифровых технологий в бизнес-процессы растет, и безопасность ИТ-пространства и инфраструктуры становится все более значимым фактором для обеспечения непрерывности нашей работы. Поэтому мы в партнерстве с ГК Softline уже второй раз проводим подобное мероприятие, чтобы повысить квалификацию сотрудников, дать им дополнительные знания и навыки по ключевым ИТ-направлениям, включая безопасную разработку. Киберучения помогли нам выделить неформальных лидеров и перспективных сотрудников, а также определить, в каких направлениях стоит усилить обучение и подготовку специалистов. Благодарим ГК Softline за сложный и интересный сценарий игры, за максимальную вовлеченность всех участников в командную работу, – отметил Анатолий Кухаев, начальник управления кибербезопасности ТМК. |
2022: Проведение киберучений
14 декабря 2022 года компания Softline сообщила о том, что провела киберучения для руководителей и специалистов в области информационной безопасности Трубной Металлургической Компании (ТМК). По итогам учений клиент смог выявить сильные и слабые стороны специалистов, оценить уровень их подготовки и разработать план по оптимизации своей системы и команды информационной безопасности. Мероприятие было организовано на платформе «Киберполигон» при активном участии ведущих ИТ-компаний.
По информации компании, для усиления защиты ИТ-периметра и снижения рисков, связанных с вредоносной активностью в сети, в ТМК была разработана стратегия обеспечения и развития кибербезопасности. В связи с этим в 2020 году был создан ситуационный центр кибербезопасности, к которому на декабрь 2022 года подключены все основные производственные площадки. Следуя стратегии, компания ежегодно проводит масштабные кросс-отраслевые киберучения.Витрина данных НОТА ВИЗОР для налогового мониторинга
В 2022 году ТМК решила посвятить киберучения не только проверке технических компетенций по выявлению и отражению кибератак, но и определению того, как сотрудники понимают специфику бизнеса. Поэтому проведение учений ТМК поручила своему ИТ-партнеру – ГК Softline. Проект был реализован при активном участии специалистов Infosecurity a Softline company.
Для оптимизации эффективности учений команда Softline провела подготовительную работу до начала соревнований. Специалисты ГК Softline провели опрос по тем направлениям, которые требовали более глубокой экспертизы сотрудников. В результате была сформирована программа подготовки, включающая как обучающие материалы, дистрибутивы ПО и видеоролики, так и вебинары с экспертами по отдельным направлениям. Также поделились своим опытом эксперты ИТ-компаний – сотрудники ТМК узнали от них о том, как выявить атаку и разработать стратегию защиты.
В учениях приняли участие специалисты IT-подразделений управляющей компании и предприятий ТМК, которые с 2022 года объединены под единым брендом ТМК++. Участники разделились на две команды, каждая из которых прошла инструктаж и далее провела полный анализ и настройку системы по легенде, попробовав себя в роли атакующих и защитников. Интенсивные учения продолжались два дня в среде, максимально приближенной к реальной. Работа в командах проходила под контролем тренера, а ее результаты оценивалась по методике, разработанной ГК Softline.
Обе группы получили идентичные инфраструктуры, включающие сетевой периметр, веб-приложения, офисный сегмент и специфичные сервисы. Специалисты каждой команды должны были защищать свой периметр, настраивать мониторинг и отражать атаки, а также проводить атаки на «вражеский» сегмент.
Во время соревнований команды должны были не только защитить свою инфраструктуру, но и удержать бизнес «на плаву», увеличив капитал. В процессе «борьбы» участники могли использовать как уже привычные им решения, так и Open Source, а также приобретать за начисляемые баллы продукты или даже услуги от экспертов наших вендоров. Для этих целей мы организовали маркетплейс. Таким образом, специалисты смогли получить опыт работы с разными решениями, повысить свои компетенции в сфере кибербезопасности, а главное – научиться планировать бюджет и распоряжаться ресурсами, иными словами – самостоятельно решать различные бизнес-задачи, выходя за рамки своих должностных инструкций. Команда ТМК полностью задействовала весь доступный функционал и продемонстрировала достойный уровень подготовки. Что касается самой услуги, то киберучения мы можем провести как в виде «общих» образовательных соревнований, так и индивидуальных – с учетом специфики и потенциальных уязвимостей конкретной организации. В этом случае мы создаем двойник инфраструктуры компании, на котором клиент сможет протестировать продукты и технологии, выявить риски и оптимизировать свой подход к обеспечению кибербезопасности. |
На декабрь 2022 года цифровизация пронизывает практически все бизнес-процессы компании, и в этих условиях к ИТ-специалистам предъявляются повышенные требования – они должны развивать программно-аппаратную инфраструктуру, поддерживать работоспособность сервисов, необходимых сотрудникам, обеспечивать бесперебойную работу систем и оборудования в едином цифровом ландшафте. Для этого мы постоянно повышаем квалификацию коллег и развиваем ключевые компетенции в партнерстве с лидерами отрасли. Одним из инструментов для этого стали киберучения. Помимо укрепления
информационной безопасности и повышения квалификации наших специалистов, такие мероприятия укрепляют командный дух, что особенно важно с учетом широкого периметра ТМК. Также мы смогли оценить текущий уровень подготовки специалистов. отметил Дмитрий Якоб, директор по информационным технологиям ТМК |