30 lines
2.8 KiB
Markdown
30 lines
2.8 KiB
Markdown
### 📋 Файл №2: `roadmap.md` — пошаговый план действий
|
|
|
|
#### 🗓️ Месяц 1: Погружение в теорию и нормативную базу
|
|
|
|
1. **Изучить ГОСТ Р 72118-2025**, выделив методологию.
|
|
2. **Проанализировать ТО, ИЛ, КЗ**, выписав критерии оценки и модули.
|
|
3. **Составить глоссарий**. Понятия: КИБ, V2X (Vehicle-to-Everything), CAN, IDS/IPS, OTA, threat modelling.
|
|
|
|
#### ⚙️ Месяц 2: Отработка модулей (конкурсант)
|
|
|
|
Конкурс состоит из нескольких соревновательных дней и модулей:
|
|
|
|
* **Модуль А: «Разработка безопасной архитектуры»**.
|
|
* **Модуль Б: «Монитор безопасности»** — выявление, анализ и устранение угроз, обнаружение атак, блокировка с сохранением работоспособности системы.
|
|
* **Модуль В: «Нейтрализация киберпрепятствий»**:
|
|
* Работа с эмулятором АНТС, установка библиотек, запуск и изучение кода.
|
|
* Настройка **iptables/nftables** и IDS/IPS (например, **Suricata**).
|
|
* Реализация простого security orchestration на Python.
|
|
* **Модуль Г: «Интеграция с внешними системами»**:
|
|
* Освоение **FastAPI**.
|
|
* Разработка защищенного API Gateway и механизма безопасной интеграции.
|
|
* Внедрение базовой **JWT-авторизации**.
|
|
|
|
#### 🎯 Месяц 3: Практика на симуляторах и полезные ресурсы
|
|
|
|
* **Git как навык**: Ежедневно коммитить прогресс.
|
|
* **Работа в эмуляторе АНТС**: Полная имитация конкурсных условий.
|
|
* **Разбор выступлений**: Смотреть видео, изучать решения победителей.
|
|
* **Повышение стрессоустойчивости**: Тренировки с внезапными изменениями заданий. По словам конкурсантов, работа с монитором требует глубокого понимания механизмов привилегированного режима ОС и защиты ресурсов.
|
|
* **Консультации с экспертами** и следование курсу «Введение в кибербезопасность». |