Технологии песочниц предоставляют самые эффективные механизмы по защите от целевых атак и атак с использованием уязвимостей нулевого дня. Принцип работы песочницы заключается в том, что подозрительное программное обеспечение запускается в специально подготовленной для него среде, изолированной от остальной инфраструктуры. В работе произведен анализ методов реализации песочниц, для оценки и выбора функционала замкнутых сред. Рассмотрены локальные песочницы, которые входят в состав многих антивирусов. Они реализуют изоляцию на базе частичной виртуализации файловой системы и реестра. Проанализированы сетевые песочницы, которые имеют меньше ограничений, чем локальные, так как не снижают производительность компьютера пользователя и позволяют проверять потенциальные угрозы на различных операционных системах. Для выбора и оценки замкнутых сред, в работе были выбраны две компании, которые предоставляют песочницы как в программно-аппаратном виде, так и с использованием готовых образов для сред виртуализации: FortiSandBox от компании Fortinet и PT Sandbox от компании Positive Technologies. Тестирование продуктов происходило в демо-режиме, в виртуальной среде VMware workstation.

ГОСТ Р ИСО/МЭК 56938-2016. Защита информации при использовании технологий виртуализации. – Введ. 2017-06-01. – М. : Изд–во стандартов, 2017. – 30 с.

Песочница (Sandbox) [Электронный ресурс]. — URL: https://www.kaspersky.ru/enterprise-security/wiki-section/products/sandbox (дата обращения: 10.05.2023).

Казыханов А. А. Анализ использования песочниц для работы с зловредами [Электронный ресурс]: Символ науки. 2016. №7-2. // А.А. Казыханов, К.Г. Попов — Режим доступа: https://cyberleninka.ru/article/n/analiz-ispolzovaniyapesochnits-dlya-raboty-s-zlovredami (дата обращения: 12.05.2023).

 Что такое песочница? Как работает облачная песочница? [Электронный ресурс]. — URL: https://www.avast.ru/business/resources/what-issandboxing#pc (дата обращения: 12.05.2023).

Солопов М. И. Анализ степени изолированности защищенных сред средств обеспечения информационной безопасности [Электронный ресурс]: Гаудеамус. 2012. №20. — Режим доступа: https://cyberleninka.ru/article/n/analiz-stepeni-izolirovannosti-zaschischennyh-sred-sredstv-obespecheniyainformatsionnoy-bezopasnosti (дата обращения: 14.05.2023).

Red Hat Enterprise Virtualization. Обзор продукта [Электронный ресурс]. — URL: http://www.pcweek.ru/upload/iblock/eba/bureausolomatina4.pdf (Дата обращения: 17.05.2023).

Баранов А.В. Использование контейнерной виртуализации в организации высокопроизводительных вычислений [Электронный ресурс]: Программные системы: теория и приложения. 2016. №1 (28). // Д.С. Николаев, А.В. Баранов — Режим доступа: https://cyberleninka.ru/article/n/ispolzovanie-konteynernoy-virtualizatsii-vorganizatsii-vysokoproizvoditelnyh-vychisleniy (дата обращения: 17.05.2023).

Метельков А. Н. Моделирование сценариев кибератак в киберполигонах / А. Н. Метельков // Вестник СПБ университета ГПС МЧС России, 2023. - №2. – С. 161-176.

Метельков А.Н. Киберучения: зарубежный опыт защиты критической инфраструктуры // Правовая информатика. 2022. № 1. С. 51–60.

The Current State of The Art and Future of European Cyber Range Ecosystem / C. Virág [et al.]. 2021 IEEE International Conference on Cyber Security and Resilience (CSR), Rhodes, Greece. 2021. P. 390–395

Davies J., Margat S. Review of cyberproving grounds and test benches (№ DSTO-GD0771) // Cyber Electronic Warfare Division, Defense Science and Technology Organization DSTO, Edinburgh, AU 5111. Australia. 2013.

Brilingaite A., Bukauskas L., Kutka E. Development of an educational platform for cyber defence training: In Proc. of the 16th European Conference on Cyber Warfare and Security (ECCWS’17). Dublin, Ireland, 2017. P. 73–81. Academic Conferences International Limited.