Мероприятие было нацелено на развитие и углубление знаний и навыков ИТ-специалистов ТМК. На этот раз учения проходили по трем направлениям: разработка, управление ИТ-инфраструктурой и информационная безопасность. Мероприятие также было призвано сформировать у руководителей ИТ-подразделений и специалистов бизнес-ориентированный взгляд на информационные технологии и кибербезопасность. Команда Softline выступила соорганизатором по разработке сценариев учений, оснащению и управлению площадкой для состязания, а также предоставила компьютеры «Инферит».
Трубная Металлургическая Компания – ведущий поставщик стальных труб, трубных решений и сопутствующих сервисов для различных секторов экономики. Компания обладает широкими компетенциями в машиностроительном сегменте, поставляет инженерные решения для энергетических и металлургических производств, а также разрабатывает новую линейку продукции для водородной энергетики. ТМК объединяет крупные производственные площадки в разных регионах России.
ТМК заинтересована в выявлении лидеров и развитии профессионалов на всех своих предприятиях. Для этого компания ежегодно проводит корпоративный форум «Горизонты», который нацелен на развитие молодых работников, представляющих все дивизионы и ключевые направления деятельности ТМК. В рамках «Горизонтов» в прошлом году были организованы учения для ИТ-специалистов дочерних подразделений, объединенных под брендом ТМК++. ГК Softline успешно провела это мероприятие, поэтому в этом году проведение обучающих состязаний снова было решено доверить команде. Проект был реализован при активном участии специалистов Infosecurity a Softline company.
Интенсивные учения проходили шесть дней в среде, максимально приближенной к реальной. В этом году было решено трансформировать концепцию учений и сделать их комплексными. Таким образом, в состязании приняли участие около 50 участников – разработчиков, ИТ-специалистов и экспертов в области информационной безопасности. Для соревнований команда Softline совместно с коллегами из Infosecurity a Softline company разработала единый сценарий, объединяющий три стрима (разработка, инфраструктура, информационная безопасность). Участники были поделены на 4 команды. В каждой из них на начальном этапе разработчики должны были создать для нужд своего бизнеса один или несколько программных продуктов, а ИТ-специалисты – подготовить инфраструктуру для развертывания этих приложений и помочь запустить их. Киберполигон в этот раз базировался в облаке Softline Cloud. Сервисы, запущенные в работу, генерировали доход для команд в зависимости от выполненных параметров техзадания, предложенного специалистами. Наконец, на последнем этапе ИБ-эксперты защищали свою инфраструктуру и сервисы и совершали «нападения» на периметр другой команды. Все этапы соревнования проходили в соответствии с общей экономической моделью, и в конечном итоге выиграла та команда, которая получила лучший финансовый результат. Кроме того, для участников учений эксперты Softline провели лекции – специалисты узнали об основах управления информационной безопасностью, о принципах безопасной разработки и о моделях действий злоумышленников. На лекционных занятиях были также освещены основы непрерывности бизнеса.
«В этом году нам была поставлена сложная, но интересная задача – объединить три стрима: ИТ-инфраструктура, разработка и информационная безопасность, к которым относились ИТ-специалисты разных профилей. Участники отработали не только отдельные задачи, но и командное взаимодействие между всеми направлениями информационных технологий ТМК. Команды решали практические задачи, соревновались в эффективном отражении атак, восстановлении работоспособности ИТ-сервисов и разработке программных продуктов. Участвуя в командной и кросс-функциональной деятельности, специалисты в очередной раз подтвердили высокий уровень подготовки. Нам же важно было продемонстрировать участникам бизнес-ориентированный подход к информационным технологиям, показать, что информационная безопасность – это общая задача, которая решается сообща, а также провести срез технических знаний и текущих компетенций участников. И нам это удалось», – рассказывает Арсен Сафин, руководитель отдела отраслевой экспертизы департамента информационной безопасности ГК Softline.
Киберучения могут быть проведены экспертами ГК Softline как в виде «общих», так и индивидуальных образовательных соревнований, где учитывается специфика инфраструктуры и потенциальные уязвимости конкретной организации. ГК Softline предоставляет компании двойник ее инфраструктуры, на котором клиент сможет протестировать продукты и технологии, выявить риски и усовершенствовать свой подход к обеспечению кибербезопасности.
«Проведение киберучений в нашей компании стало регулярной практикой. Уровень проникновения цифровых технологий в бизнес-процессы растет, и безопасность ИТ-пространства и инфраструктуры становится все более значимым фактором для обеспечения непрерывности нашей работы. Поэтому мы в партнерстве с ГК Softline уже второй раз проводим подобное мероприятие, чтобы повысить квалификацию сотрудников, дать им дополнительные знания и навыки по ключевым ИТ-направлениям, включая безопасную разработку. Киберучения помогли нам выделить неформальных лидеров и перспективных сотрудников, а также определить, в каких направлениях стоит усилить обучение и подготовку специалистов. Благодарим ГК Softline за сложный и интересный сценарий игры, за максимальную вовлеченность всех участников в командную работу», – отметил Анатолий Кухаев, начальник управления кибербезопасности ТМК.