С 10 по 11 апреля в городе Донгха Центр информационных и коммуникационных технологий Департамента информации и коммуникаций совместно с филиалом Вьетнамского центра реагирования на чрезвычайные ситуации в киберпространстве (VNCERT) в Дананге организовал практические учения по реагированию и устранению инцидентов кибербезопасности в 2024 году.
Около 60 сотрудников приняли участие в учениях по реагированию и устранению инцидентов информационной безопасности. Фото: NT
В учениях приняли участие около 60 офицеров — экспертов по тестированию на проникновение; технический персонал провинциального электронного информационного портала, администраторы официальной системы электронной почты, поставщики услуг, представители ряда агентств и подразделений провинциальных вооруженных сил; члены группы реагирования на инциденты сетевой информационной безопасности; офицеры, отвечающие за информационные технологии/сетевую безопасность в департаментах, филиалах, секторах, районных и коммунальных народных комитетах; специалисты подразделений, обеспечивающих мониторинг и наблюдение за сетевой безопасностью, обслуживающих провинцию.
Мероприятие проводится на провинциальном электронном информационном портале https://www.quangtri.gov.vn; электронной почте https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); форме прямого участия.
Учения были хорошо организованы, что помогло оперативно реагировать на инциденты информационной безопасности. Фото: NT
В ходе учений участвовавшие в них офицеры были разделены на пять групп нападения (красная команда) и одну группу защиты (синяя команда). В состав групп нападения входили сотрудники служб безопасности агентств и подразделений, которые применяли методы нападения в соответствии с регламентом учений, утвержденным Оргкомитетом. В состав групп защиты входили технические офицеры и группа реагирования на инциденты, связанные с безопасностью провинции.
В ходе учений команды обучались использованию распространенных уязвимостей безопасности на электронных порталах и официальных системах электронной почты.
Команды нападения будут применять методы атаки против выбранных моделей систем, а команды защиты организуют ответные меры на атаки на информационные системы провинции.
Команды обучаются использованию распространенных уязвимостей безопасности на электронных порталах и официальных системах электронной почты. Фото: NT
В ходе учений группы реагирования на инциденты имеют возможность отработать известные инструменты и решения в реальных условиях атак и оборонительных действий, защищая оперативные информационные системы провинции.
Своевременно выявлять слабые места и уязвимости применяемых технических систем и процессов, а также ошибки и ограничения используемых технологий, а также разрабатывать планы упреждающего реагирования в случае возникновения атак.
Помимо инвестиций в технологии, необходимо регулярно проводить учения, в ходе которых оттачивается, обучается и совершенствуется опыт реагирования на инциденты со стороны группы реагирования, чтобы она была готова реагировать на реальные атаки; это помогает повысить потенциал команды специалистов по информационным технологиям/информационной безопасности в агентствах, подразделениях и населенных пунктах провинции.
Нгок Транг
Источник
Комментарий (0)