Не учебная тревога: Киберучения в реальных условиях

Евгений Алексеев, руководитель SOC ПАО «Банк «Санкт-Петербург» из доклада на «SOC-Форум 2018»

Не просто «стресс», а стресс-тест системы защиты информации банка – именно такая стратегическая цель стояла перед командой НТЦ «Вулкан», когда началась подготовка к проведению киберучений в Банке «Санкт-Петербург».

С сентября 2018 года в течение двух месяцев в Банке, по согласованию только с ограниченным кругом руководства, командой экспертов НТЦ «Вулкан» была проведена работа по подготовке, проведению и подведению итогов «Реальных киберучений».

В основу учений был положен сценарий заражения вирусом-шифровальщиком пятидесяти рабочих станций на трех площадках Банка. Имитатор вируса-шифровальщика, обладающий всеми присущими этому классу ПО свойствами (кроме шифрования) был разработан экспертами проектной команды в ходе подготовки к киберучениям. В течение двух часов пользователи, ИТ-подразделение и ИБ-службы Заказчика вели борьбу с реализовавшейся угрозой заражения.

Все активности наблюдались и документировались, а результатом проекта стал отчет, включающий в себя оценку процессов реагирования, рекомендации по направлениям совершенствования средств защиты информации, дополнительному обучению специалистов и актуализации документации.

По мнению специалистов Заказчика подобные «практические» киберучения – это инструмент для отработки навыков реагирования на инциденты и проверки готовности ИБ-подразделения к отражению реальных угроз ИБ.