Lai šī tīmekļa vietne darbotos, CERT.LV izmanto obligāti nepieciešamās sīkdatnes.

Ar Jūsu piekrišanu šajā vietnē papildus var tikt izmantotas statistikas un mārketinga sīkdatnes.

Ja piekrītat šo papildu sīkdatņu izmantošanai, lūdzam atzīmēt savu izvēli:

Plašāka informācija un iespēja mainīt savu izvēli šeit.

☰
Sākums Ziņas Pasākumi

IT drošības mācības „Marta migla”

CERT.LV un Kiberaizsardzības vienība organizē 3.tehniskās mācības „Marta migla”, izmantojot uzkrāto pieredzi no iepriekšējām mācībām un citiem pasākumiem.

Datums: 2015.gada 5. - 6.marts

Vieta: Raiņa bulvāris 29, Rīga

Mērķauditorija: Valsts un pašvaldību iestāžu par IT drošību atbildīgās personas, kā arī citi interesenti, kas darbojas IT drošības jomā.

Programma:
05.03.2015. 10:00-18:00 – Komandu iepazīšanās ar mācību vidi un pienākumu sadale,
06.03.2015. 9:00-18:00 – IT drošības mācības,
06.03.2015. 18:15 - Pasākuma noslēgums ar pārskatu un iespaidiem no organizatoru puses.

Mācību princips: „Aizstāvi karogu!” - Zilā karoga komandas aizsargā savu vidi, Sarkanā karoga komanda uzbrūk; visām komandām doti uzdevumi, kas jāizpilda.

Mācību norise:

Dalībnieki tiks sadalīti vairākās komandās:

  1. Mācību organizatori no CERT.LV veido Zaļo komandu.
  2. Galvenā mācību mērķauditorija ir Zilā karoga komandas, kuras aizstāvēs mācību organizatoru izveidotās infrastruktūras. Infrastruktūras visām trim komandām būs identiskas. Konkrēti uzdevumi komandām tiks definēti pirms pasākuma.
  3. Mācībās piedalīsies arī viena Sarkanā karoga komanda, kura nav mācību primārā mērķauditorija, taču tās ieguldījums ir neatsverams, lai nodrošinātu pasākuma dinamiku. Tā uzbruks Zilā karoga komandu infrastruktūrām ar mērķi nesankcionēti iegūt informāciju, iefiltrēties sistēmā un maksimāli ilgi palikt nepamanītai. Konkrēti uzdevumi tiks definēti pirms pasākuma.
  4. Mācībās piedalīsies arī daži novērotāji (Baltā komanda), kas palīdzēs Zaļajai komandai uzturēt kontaktu ar dalībniekiem, fiksēt notikumus un vērot progresu.

Mācību mērķis:
Tehnisko mācību mērķis ir piedāvāt dalībniekiem pārbaudīt savas prasmes IT infrastruktūras aizsardzībā, IT drošības uzbrukumu atklāšanā un novēršanā. Radīt iespēju dalībniekiem apmainīties ar pieredzi un iepazīties ar nozarē strādājošiem kolēģiem, strādājot komandā pie kopīga mērķa sasniegšanas.

Pasākums tiek veidots kā spēle “Aizstāvi karogu”. Dalībniekiem pašiem jāiepazīstas detalizētāk ar mācību vidi, jādarbojas komandā un jāpieņem patstāvīgi lēmumi, lai nodrošinātu svarīgāko servisu pieejamību un integritāti. Sarkanās komandas mērķis būs uzbrukt Zilā karoga komandu infrastruktūrām - iegūt informāciju, kas nav paredzēta publiskai telpai, traucēt servisu darbību, neizmantojot pārslodzes metodes, ietekmēt Zilā karoga komandu tēlu informācijas sistēmu vidē.

Lai arī mācību tiešais mērķis nav sacensība, neliels sacensību gars pasākumu padarīs interesantāku, tāpēc Zilā karoga komandas savā starpā varēs sacensties, gūstot punktus par noteiktiem sasniegumiem. Mācību sākumā būs zināms, pēc kādiem parametriem tiks mērīts Zilā karoga komandu veikums. Arī Sarkanā karoga komandas veikums tiks mērīts, bet Sarkanā karoga komanda punktu sacensībās nepiedalīsies.

Sava datora izmantošana:
UZMANĪBU! Zilā karoga komandu dalībnieki mācībās piedalās, izmantojot savus datorus (laptopus vai stacionāros). Datori tiks pieslēgti mācību videi, kurā notiks dažādi uzbrukumi.

Pastāv iespēja, ka uzbrukumi skars ne tikai infrastruktūru, kas jāaizsargā, bet arī dalībnieku darbstacijas. CERT.LV nenes atbildību par iespējamajām sekām, kas var rasties mācību laikā. Pirms mācību sākuma katram dalībniekam būs jāparaksta dokuments, ka viņš apzinās šādu seku iespējamību un ar to saistītos riskus, neceļot pretenzijas pret mācību organizatoru.

Lūgums dalībniekiem neatstāt svarīgu informāciju (it sevišķi no darba vietas) uz datoriem, ar kuriem piedalīsieties mācībās! Šī informācija var tikt izdzēsta, nokopēta vai sabojāta. Galējā situācijā dators var tikt “uzlauzts” un operētājsistēmas darbība ietekmēta organizatoriem nezināmā veidā, jo darbs būs ar reālu ļaundabīgu programmatūru.

CERT.LV aicina pieteikties Zilā karoga komandas dalībniekus.

Prasības:

  • Labas zināšanas MS Windows Server 2003/2008, Active Directory un MS Windows XP/7 administrēšanā.
  • Labas zināšanas Linux serveru administrēšanā. Mācību vidē tiks lietoti Ubuntu un CentOS serveri.
  • Tīmekļa lietotņu arhitektūra, LAMP stack.
  • Pamatzināšanas par TCP/IP protokolu saimi un ugunsmūra konfigurāciju.
  • Savs dators (laptops vai stacionārais), ko izmantot mācībās (skat. „Sava datora izmantošana mācībās”).

Ziņas

Par mums

Incidenti

Pakalpojumi

Kontakti

© 2024 CERT.LV