ГК Softline вновь провела киберучения для «Трубной Металлургической Компании» (ТМК)
ГК Softline (ПАО «Софтлайн»), поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий портфель собственных продуктов и услуг, совместно с Infosecurity a Softline company (входит в ГК Softline) вновь провела киберучения для «Трубной Металлургической Компании» (ТМК). Об этом CNews сообщили представители Softline.
Мероприятие было нацелено на развитие и углубление знаний и навыков ИТ-специалистов ТМК. На этот раз учения проходили по трем направлениям: разработка, управление ИТ-инфраструктурой и информационная безопасность. Мероприятие также было призвано сформировать у руководителей ИТ-подразделений и специалистов бизнес-ориентированный взгляд на информационные технологии и кибербезопасность. Команда Softline выступила соорганизатором по разработке сценариев учений, оснащению и управлению площадкой для состязания, а также предоставила компьютеры «Инферит».
Интенсивные учения проходили шесть дней в среде, максимально приближенной к реальной. В этом году было решено трансформировать концепцию учений и сделать их комплексными. Таким образом, в состязании приняли участие около 50 участников – разработчиков, ИТ-специалистов и экспертов в области информационной безопасности. Для соревнований команда Softline совместно с коллегами из Infosecurity a Softline company разработала единый сценарий, объединяющий три стрима (разработка, инфраструктура, информационная безопасность). Участники были поделены на 4 команды. В каждой из них на начальном этапе разработчики должны были создать для нужд своего бизнеса один или несколько программных продуктов, а ИТ-специалисты – подготовить инфраструктуру для развертывания этих приложений и помочь запустить их. Киберполигон в этот раз базировался в облаке Softline Cloud. Сервисы, запущенные в работу, генерировали доход для команд в зависимости от выполненных параметров техзадания, предложенного специалистами. Наконец, на последнем этапе ИБ-эксперты защищали свою инфраструктуру и сервисы и совершали «нападения» на периметр другой команды. Все этапы соревнования проходили в соответствии с общей экономической моделью, и в конечном итоге выиграла та команда, которая получила лучший финансовый результат. Кроме того, для участников учений эксперты Softline провели лекции — специалисты узнали об основах управления информационной безопасностью, о принципах безопасной разработки и о моделях действий злоумышленников. На лекционных занятиях были также освещены основы непрерывности бизнеса.
«В этом году нам была поставлена сложная, но интересная задача — объединить три стрима: ИТ-инфраструктура, разработка и информационная безопасность, к которым относились ИТ-специалисты разных профилей. Участники отработали не только отдельные задачи, но и командное взаимодействие между всеми направлениями информационных технологий ТМК. Команды решали практические задачи, соревновались в эффективном отражении атак, восстановлении работоспособности ИТ-сервисов и разработке программных продуктов. Участвуя в командной и кросс-функциональной деятельности, специалисты в очередной раз подтвердили высокий уровень подготовки. Нам же важно было продемонстрировать участникам бизнес-ориентированный подход к информационным технологиям, показать, что информационная безопасность – это общая задача, которая решается сообща, а также провести срез технических знаний и текущих компетенций участников. И нам это удалось», — сказал Арсен Сафин, руководитель отдела отраслевой экспертизы департамента информационной безопасности ГК Softline.
Киберучения могут быть проведены экспертами ГК Softline как в виде «общих», так и индивидуальных образовательных соревнований, где учитывается специфика инфраструктуры и потенциальные уязвимости конкретной организации. ГК Softline предоставляет компании двойник ее инфраструктуры, на котором клиент сможет протестировать продукты и технологии, выявить риски и усовершенствовать свой подход к обеспечению кибербезопасности.
«Проведение киберучений в нашей компании стало регулярной практикой. Уровень проникновения цифровых технологий в бизнес-процессы растет, и безопасность ИТ-пространства и инфраструктуры становится все более значимым фактором для обеспечения непрерывности нашей работы. Поэтому мы в партнерстве с ГК Softline уже второй раз проводим подобное мероприятие, чтобы повысить квалификацию сотрудников, дать им дополнительные знания и навыки по ключевым ИТ-направлениям, включая безопасную разработку. Киберучения помогли нам выделить неформальных лидеров и перспективных сотрудников, а также определить, в каких направлениях стоит усилить обучение и подготовку специалистов. Благодарим ГК Softline за сложный и интересный сценарий игры, за максимальную вовлеченность всех участников в командную работу», — сказал Анатолий Кухаев, начальник управления кибербезопасности ТМК.
***
ГК Softline (ПАО «Софтлайн») — имеет в штате свыше 7,7 тыс сотрудников, в том числе около 2,7 тыс. инженеров и разработчиков. В 2022 г. ее оборот превысил 70 млрд руб. Группа нацелена на реализацию программы технологического суверенитета России, производство собственного аппаратного и программного обеспечения, развитие облачных сервисов, а также различных ИТ-услуг, включая услуги по кибербезопасности, заказной разработке и лизинговые услуги. В ГК Softline входят бренды и компании: AХОFT, «Девелоника», SL Soft, «Инферит», Infosecurity, «Стахановец», Soica, Robovoice, DeskWork, Workflowsoft, SoftClub, ЦВТ, «Академия Softline», ТЦ «Инженер», Polymatica, Robin и др.