CYBER DRILL | Батлан хамгаалах кибер сургалт-дадлага
Secure Training Environment DEFENSE • SOC • IR • CYBER RANGE

Кибер хамгаалалтын
сургалт-дадлагын дүрэм, журам

Cyber Drill нь оролцогчдын кибер аюулгүй байдлын онолын мэдлэгийг бодит халдлагын нөхцөлд хэрэгжүүлэх, довтолгоо–хамгаалалтын ур чадварыг хөгжүүлэх, SOC/IR сэтгэлгээг төлөвшүүлэх зорилготой сургалт-дадлагын хэлбэр юм.

01 Дүрмийг эхлэх Түргэн хураангуй Орчны шаардлага

НЭГ. НИЙТЛЭГ ҮНДЭСЛЭЛ

Нийтлэг зорилго • хамрах хүрээ • хэлбэр
1.1 Зорилго
Mission
Cyber Drill нь оролцогчдын кибер аюулгүй байдлын онолын мэдлэгийг бодит халдлагын нөхцөлд хэрэгжүүлэх, довтолгоо–хамгаалалтын ур чадварыг хөгжүүлэх, SOC/IR сэтгэлгээ төлөвшүүлэх сургалт-дадлагын хэлбэр юм.
1.2 Хамрах хүрээ
Scope
Энэхүү дүрэм нь Cyber Drill-д оролцож буй дараах этгээдэд адил тэгш үйлчилнэ.
  • 👥
    Оюутан, сонсогч
    Оролцогч багууд
  • 🎓
    Багш, сургагч
    Сургалт, чиглүүлэлт
  • Зохион байгуулагч, шүүгч
    Дүрэм мөрдөлт, шүүлт
  • 🛠
    Техникийн дэмжлэгийн баг
    Орчин, үйлчилгээний хэвийн ажиллагаа
1.3 Хэлбэр
Modes
Cyber Drill нь дараах хэлбэрээр зохион байгуулагдаж болно.
  • 🧪
    Jeopardy-style
    Web, Crypto, Forensics, OSINT, Reverse
Тайлбар
Defense Context
Батлан хамгаалах байгууллагын сургалт-дадлагад тохируулан кибер хамгаалалтын сахилга, мэдээллийн аюулгүй ажиллагаа, дүрэм журам-ийг тэргүүнд тавина. Оролцогч бүр өөрийн багийн үйл ажиллагаанд хариуцлагатай оролцоно.

ХОЁР. ОРОЛЦОО

Багийн бүрэлдэхүүн • бүртгэл
2.1 Багийн бүрэлдэхүүн
Team
  • 01
    Нэг баг 1–4 гишүүнтэй
    Багаар хамтран бодлого бодно
  • 02
    Баг бүр 1 ахлагчтай
    Холбоо харилцаа, гомдол, бүртгэлийн эрх
  • 03
    Багийн нэр ёс зүйд нийцсэн
    Доромжилсон, улстөржсөн, зохисгүй нэрийг хориглоно
2.2 Бүртгэл
Registration
Багууд урьдчилан тогтоосон хугацаанд бүртгүүлнэ. Бүртгэлийн мэдээлэл:
  • A
    Багийн нэр
    Нэг утгатай, давхцахгүй байхыг зөвлөсөн
  • B
    Гишүүдийн нэр
    Овог нэр, шаардлагатай бол албан тушаал
  • C
    Сургалтын байгууллага / анги
    Хамаарал тодорхой
  • D
    Холбоо барих имэйл
    Албан харилцаанд ашиглана

ГУРАВ. ТЭМЦЭЭНИЙ ОРЧИН

Техникийн орчин • зөвшөөрөгдөх/хориотой үйлдэл
3.1 Техникийн орчин
Cyber Range
  • 🧩
    Хаалттай, тусгаарлагдсан лаборатори / Cyber Range
    Сургалтын зориулалттай, тусгаарласан орчин
  • Бодит интернэт, бодит байгууллагын системд халдах хатуу хориотой
    Дүрэм зөрчсөн тохиолдолд арга хэмжээ авна
3.2 Үйлдлийн хүрээ
Rules of Engagement
✅ Зөвшөөрөгдөх үйлдлүүд

Даалгаварт заасан хүрээнд дараах үйлдлүүдийг зөвшөөрнө.

  • Сул тал илрүүлэх
  • Лог шинжилгээ хийх
  • Эксплойт ашиглах
  • Script / tool ашиглах
❌ Хориотой үйлдлүүд

Дараах үйлдлүүд нь хориглоно.

  • Зохион байгуулагчийн дэд бүтцэд халдах
  • Бусад багийн систем, flag submit систем рүү зориудаар халдах
  • DoS / Flood халдлага
  • Бодит malware тараах

ДӨРӨВ. ДААЛГАВАР БА ОНОО

Ангилал • flag • оноолт
4.1 Даалгаврын бүтэц
Categories
  • W
    Web Security
    Вэб орчны эмзэг байдал, хамгаалалт
  • C
    Cryptography
    Крипто логик, протоколын ойлголт
  • F
    Digital Forensics
    Нотлох баримт, тоон ул мөр шинжилгээ
  • R
    Reverse Engineering
    Код/бинар ойлголт, шинжилгээ
  • O
    OSINT
    Нээлттэй эхийн мэдээллийн шинжилгээ
  • S
    SOC / Blue Team Scenario
    Detection, triage, IR логик
4.2 Flag
Submission
  • 🚩
    Даалгавар бүр flag-тай
    Жишээ формат: MNDU{example_text}
  • Flag зөв бол оноо олгоно
    Илгээх хэлбэрийг платформ тодорхойлно
4.3 Онооны систем
Scoring
  • 100
    Даалгавар бүр 100–500 оноо
    Хэцүү бодлого → өндөр оноо
  • Dynamic scoring боломжтой
    Эхэлж бодсон баг илүү оноо авах боломж
🛡 Батлан хамгаалах өнгө аяс
Discipline
Онооны систем нь зөвхөн “үр дүн”-г бус, тухайн сургалт-дадлагад шаардагдах дэс дараалалтай ажиллах, нотолгоонд тулгуурлах, багаар шийдвэр гаргах дадлыг дэмжихэд чиглэнэ.

ТАВ. ЁС ЗҮЙ БА ХАРИУЦЛАГА

Ёс зүй • зөрчил • арга хэмжээ
5.1 Ёс зүйн зарчим
Ethics
Оролцогчид дараах зарчмыг баримтална.
  • 01
    Мэргэжлийн хандлага
    Хариуцлагатай, бодит баримтад суурилсан
  • 02
    Харилцан хүндэтгэл
    Доромжилсон/гүтгэсэн үйлдэл хориглоно
  • 03
    Кибер ёс зүй
    Сургалтын хүрээнээс хэтрэхгүй
  • 04
    Хуулийн хүрээнд ажиллах
    Дотоод журам, холбогдох хууль тогтоомж
5.2 Зөрчил
Enforcement
Дараах тохиолдолд багт арга хэмжээ авна:
  • !
    Анхааруулах
    Алдаа, зөрчлийг нэн даруй зогсоох
  • Оноо хасах
    Дүрэм зөрчил давтагдсан тохиолдолд
  • Тэмцээнээс хасах
    Ноцтой зөрчил, санаатай үйлдэл
Зөрчилд хамаарах үйлдлүүд
  • Дүрэм зөрчих
  • Бусдыг хуурах
  • Зохион байгуулалтад саад учруулах

ЗУРГАА. ШҮҮЛТ БА МАРГААН

Шүүгч • гомдол
6.1 Шүүгч
Judging
  • Шүүгчийн шийдвэр эцсийнх
    Маргааныг албан журмаар шийдвэрлэнэ
  • 🗂
    Лог, системийн бүртгэлд тулгуурлана
    Баримтад суурилсан үнэлгээ
6.2 Гомдол
Appeal
  • Бичгээр гаргана
    Амнаар маргаан үүсгэхээс зайлсхийнэ
  • Тухайн даалгаврын хугацаанд
    Хугацаанаас хэтэрсэн бол хүлээн авахгүй
  • 👤
    Багийн ахлагч гаргана
    Нэг цэгийн харилцаа

ДОЛОО. ҮР ДҮН, ШАГНАЛ

Үнэлгээ • шагнал
7.1 Үнэлгээ
Evaluation
  • 📈
    Нийт оноо
    Scoreboard дахь оноо
  • Даалгавар гүйцэтгэсэн байдал
    Бодлогын гүйцэтгэл, үр дүн
  • 🧠
    SOC/IR логик сэтгэлгээ
    Нотолгоонд тулгуурласан дүгнэлт
7.2 Шагнал
Awards
  • 🥇
    I байр
  • 🥈
    II байр
  • 🥉
    III байр
🔐 Эцсийн сануулга

Cyber Drill нь сургалтын зорилготой бөгөөд бодит системд халдахыг дэмжихгүй. Кибер хамгаалалтын чадавхийг хөгжүүлэх, багийн хамтын ажиллагааг сайжруулахад чиглэнэ.