Добавить roadmap.md
This commit is contained in:
+30
@@ -0,0 +1,30 @@
|
||||
### 📋 Файл №2: `roadmap.md` — пошаговый план действий
|
||||
|
||||
#### 🗓️ Месяц 1: Погружение в теорию и нормативную базу
|
||||
|
||||
1. **Изучить ГОСТ Р 72118-2025**, выделив методологию.
|
||||
2. **Проанализировать ТО, ИЛ, КЗ**, выписав критерии оценки и модули.
|
||||
3. **Составить глоссарий**. Понятия: КИБ, V2X (Vehicle-to-Everything), CAN, IDS/IPS, OTA, threat modelling.
|
||||
|
||||
#### ⚙️ Месяц 2: Отработка модулей (конкурсант)
|
||||
|
||||
Конкурс состоит из нескольких соревновательных дней и модулей:
|
||||
|
||||
* **Модуль А: «Разработка безопасной архитектуры»**.
|
||||
* **Модуль Б: «Монитор безопасности»** — выявление, анализ и устранение угроз, обнаружение атак, блокировка с сохранением работоспособности системы.
|
||||
* **Модуль В: «Нейтрализация киберпрепятствий»**:
|
||||
* Работа с эмулятором АНТС, установка библиотек, запуск и изучение кода.
|
||||
* Настройка **iptables/nftables** и IDS/IPS (например, **Suricata**).
|
||||
* Реализация простого security orchestration на Python.
|
||||
* **Модуль Г: «Интеграция с внешними системами»**:
|
||||
* Освоение **FastAPI**.
|
||||
* Разработка защищенного API Gateway и механизма безопасной интеграции.
|
||||
* Внедрение базовой **JWT-авторизации**.
|
||||
|
||||
#### 🎯 Месяц 3: Практика на симуляторах и полезные ресурсы
|
||||
|
||||
* **Git как навык**: Ежедневно коммитить прогресс.
|
||||
* **Работа в эмуляторе АНТС**: Полная имитация конкурсных условий.
|
||||
* **Разбор выступлений**: Смотреть видео, изучать решения победителей.
|
||||
* **Повышение стрессоустойчивости**: Тренировки с внезапными изменениями заданий. По словам конкурсантов, работа с монитором требует глубокого понимания механизмов привилегированного режима ОС и защиты ресурсов.
|
||||
* **Консультации с экспертами** и следование курсу «Введение в кибербезопасность».
|
||||
Reference in New Issue
Block a user