В статье представлена модель программно-аппаратного комплекса эмуляции уязвимостей систем дистанционного банковского обслуживания. Данная модель рассматривается как основа лабораторного практикума для студентов направления подготовки информационная безопасность автоматизированных систем. В качестве подхода к проведению лабораторных занятий предложен формат CTF (capture the flag) игры. В рамках таких лабораторных практикумов студенты получают знания не только о техниках, которые используются злоумышленниками при атаках на приложения ДБО, но и узнают о механизмах защиты, необходимых для обнаружения и предотвращения атак. Актуальность данной тематики основывается на отчете крупных консалтинговых компаний, проводящих аудит систем ДБО. Основываясь на этих отчетах, можно говорить о востребованности рынка к специалистам по защите систем ДБО. В работе был проведен анализ возможности реализации проекта и его дальнейшее внедрение в процесс обучения специалистов по направлению информационная безопасность автоматизированных систем.