Журнал "Information Security/ Информационная безопасность" #6, 2022

Какие бывают киберучения? Киберучения подразделяются на сле- дующие виды 1 : 1. По характеру проведения. l Организационные (управленческие/ штабные) – киберучения, направленные на отработку взаимодействия работни- ков различных подразделений и выра- ботку алгоритмов реагирования на абстрактные компьютерные атаки и инциденты, возникновение которых воз- можно в инфраструктуре организации, а также выявление ошибок в организа- ционной части. l Технические – отработка реагирования на компьютерные атаки и инциденты в виртуальной инфраструктуре (кибер- полигон) или реальной инфраструктуре организации с целью отладки взаимо- действия различных структурных под- разделений (как обеспечивающих без- опасность, так и эксплуатирующих и обеспечивающих функционирование), выявление уязвимостей в информацион- ной инфраструктуре. l Смешанные – сочетающие элементы организационных и технических кибер- учений. 2. По масштабу. l Внутренние (на уровне одного субъекта КИИ) – киберучения, в которых участвует персонал одного субъекта КИИ. l Отраслевые, в которых участвуют работники субъектов КИИ одной отрас- ли/сферы. l Межотраслевые, в которых участвуют субъекты КИИ из разных отраслей. l Страновые, межгосударственные, международные – крупные киберучения, в рамках которых участвуют группы раз- личных субъектов. Зачем нужны киберучения и обязательны ли они? Прежде всего при организации, про- ведении и анализе результатов кибе- ручений следует концентрировать вни- мание на следующих вопросах: l выявление несогласованности дей- ствий среди участников; l выявление слабых мест в коммуника- циях участников; l выявление ошибок в текущих деловых процессах и документах, их описывающих; l выявление ошибок и уязвимостей в конфигурации средств и систем (в том числе защиты информации). Обязательность проведения киберуче- ний в настоящее время закреплена в п. 10 Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значи- мых объектов критической информа- ционной инфраструктуры Российской Федерации (утв. приказом ФСБ России от 19.06.2019 № 282): l субъект, имеющий значимые объекты КИИ, не реже одного раза в год органи- зует и проводит тренировки по отработке мероприятий Плана реагирования на компьютерные инциденты и принятия мер по ликвидации последствий ком- пьютерных атак; l организация и проведение тренировок возлагаются на подразделения и долж- ностных лиц субъекта КИИ, ответствен- ных за проведение мероприятий по реа- гированию на компьютерные инциденты и принятие мер по ликвидации послед- ствий компьютерных атак. Кроме того, нормативно-правовые акты, регламентирующие требования по без- опасности значимых объектов КИИ (утвер- жденные приказами ФСТЭК России от 21.12.2017 № 235 и 25.12.2017 № 239), содержат нормы по информированию и обучению работников субъектов КИИ. Таким образом, планирование и реа- лизация киберучений обеспечивает выполнение требований: l п. 25 Требований к созданию систем безопасности значимых объектов крити- ческой информационной инфраструктуры Российской Федерации и обеспечению их функционирования (утв. приказом ФСТЭК России от 21.12.2017 № 235); l п. 13 Требований по обеспечению безопасности значимых объектов кри- тической информационной инфраструк- туры Российской Федерации (утв. при- казом ФСТЭК России от 25.12.2017 № 239), а также следующих видов мер по обеспечению безопасности значимого объекта: ДНС.2, ИПО.2, ИПО.3. На что обратить внимание при организации киберучений? Первое, что необходимо сделать субъ- екту КИИ в рамках организации кибер- учений независимо от их вида,– разра- ботать и утвердить у себя локальный нормативный акт, где необходимо закре- пить виды киберучений и порядок их проведения, а также фиксировать ход проведения и результаты киберучений. Эту информацию в последующем можно будет предъявить в ходе госконтроля. На что обратить внимание при орга- низации и проведении различных видов киберучений: 1. Организационные киберучения – это тренировка, проходящая в формате деловой игры, как правило имеющей несколько форм: l Штабные (на уровне одного субъекта КИИ) киберучения. Участникам меро- приятия назначаются определенные 14 • СПЕЦПРОЕКТ Киберучения и киберполигоны для безопасности КИИ рким трендом последних лет являются компьютерные атаки на критическую информационную инфраструктуру (КИИ), из года в год они не уменьшаются, а увеличиваются. Одним из звеньев в цепи атаки, часто обуславливающим успешность ее проведения, является работник. Перед специалистами по информационной безопасности остро встает вопрос проведения мероприятий, направленных на повышение осведомленности работников субъекта КИИ, – киберучений. Я Константин Саматов, член Правления Ассоциации руководителей служб информационной безопасности 1 В данном случае автором приведена наиболее распространенная на практике классификация. Более подробную классификацию можно посмотреть:  Дорофеев А.В., Марков А.С. Методические основы киберучений и CTF-соревнований // Защита информации. Инсайд. 2022. № 2 (104). С.56—63.