Как мы построили виртуальную инфраструктуру для киберучений промышленных предприятий

[drap_hap]

187-ФЗ и инф. безопасность КИИ для «обычного» IT и безопасности — это мрак. Сертификация, сертификация и ещё рас сертификация, вместо нормального оборудования нужно ставить (и потом не обновлять) расово верное и одобренное ФСБ оборудование. Из-за чего вокруг наплодилось огромное количество отечественных производителей прокси серверов и фаерволлов, по сути, основанных на OpenSorce(против OpenSorce я ничего не имею, но сертифицировав и поменяв обои, они берут за это деньги). И появляется всякая экзотика, типа “инфодиод”.

[SolarSecurity]

Ничего «страшного» в таких требованиях по защите КИИ нет, они предъявляются к защите ГИС и персональных данных. Объекты КИИ — это большой пласт информационных систем, которые необходимо защищать. Аналогичные требования есть не только в России, но в других странах (например — США, Евросоюз, Китай и т.д.). Атаки на объекты КИИ, в отличии от атак на «классические» ИТ- системы, могут привести к очень серьезным последствиям, в том числе, к физическому выходу из строя оборудования, созданию угрозы жизни и здоровью людей. При этом, оценка соответствия может быть выполнена не только в рамках обязательной сертификации, но и другими способами.

[akuleckij]

У Касперского тоже есть такой продукт, но он больше ориентирован на простой персонал.

[SolarSecurity]

Да, Вы правы, такой продукт существует. Он относится к категории Security Awareness.
Киберполигон же представляет собой другой класс решений. Принципиальное отличие в том, что здесь знания отрабатываются не на учебной платформе, а на эмуляции реальной инфраструктуры.
В процессе обучения инфраструктуру можно менять, взламывать, восстанавливать и т.д., то есть взаимодействовать с ней, как с настоящей.