KIBATS/roadmap.md

📋 Файл №2: roadmap.md — пошаговый план действий

🗓️ Месяц 1: Погружение в теорию и нормативную базу

1. Изучить ГОСТ Р 72118-2025, выделив методологию.
2. Проанализировать ТО, ИЛ, КЗ, выписав критерии оценки и модули.
3. Составить глоссарий. Понятия: КИБ, V2X (Vehicle-to-Everything), CAN, IDS/IPS, OTA, threat modelling.

⚙️ Месяц 2: Отработка модулей (конкурсант)

Конкурс состоит из нескольких соревновательных дней и модулей:

• Модуль А: «Разработка безопасной архитектуры».
• Модуль Б: «Монитор безопасности» — выявление, анализ и устранение угроз, обнаружение атак, блокировка с сохранением работоспособности системы.
• Модуль В: «Нейтрализация киберпрепятствий»:
  • Работа с эмулятором АНТС, установка библиотек, запуск и изучение кода.
  • Настройка iptables/nftables и IDS/IPS (например, Suricata).
  • Реализация простого security orchestration на Python.
• Модуль Г: «Интеграция с внешними системами»:
  • Освоение FastAPI.
  • Разработка защищенного API Gateway и механизма безопасной интеграции.
  • Внедрение базовой JWT-авторизации.

🎯 Месяц 3: Практика на симуляторах и полезные ресурсы

• Git как навык: Ежедневно коммитить прогресс.
• Работа в эмуляторе АНТС: Полная имитация конкурсных условий.
• Разбор выступлений: Смотреть видео, изучать решения победителей.
• Повышение стрессоустойчивости: Тренировки с внезапными изменениями заданий. По словам конкурсантов, работа с монитором требует глубокого понимания механизмов привилегированного режима ОС и защиты ресурсов.
• Консультации с экспертами и следование курсу «Введение в кибербезопасность».