В Екатеринбурге завершились IХ Всероссийские межвузовские соревнования по компьютерной безопасности

03.05.2015


Одним из вызовов современности является проблема обеспечения безопасности киберпространства. Отмечается стремительный рост кибератак на объекты критически важных инфраструктур: финансовой сферы, энергетики, транспорта, на электронные ресурсы органов государственной власти и военные объекты. В этих условиях надежное обеспечение национальной безопасности России невозможно без наличия высококлассных специалистов. Приобретает особую актуальность вопрос подготовки таких специалистов, передачи опыта и повышения уровня информационной безопасности.

В рамках решения данных задач планируются и проводятся ежегодные Всероссийские межвузовские соревнования и конференции по защите информации в различных городах федерального значения: Москва, Санкт-Петербург, Самара, Екатеринбург, Томск, Красноярск, Калининград, Таганрог, Барнаул, Дубна.

Направленность и суть соревнований соответствуют «Основным направлениям государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации», а также «Приоритетным проблемам научных исследований в области обеспечения информационной безопасности Российской Федерации», утвержденным Советом Безопасности Российской Федерации 7 марта 2008 г.

Основной целью соревнований является обмен опытом и знаниями в сфере защиты информации, профессиональный рост и развитие культуры программирования и проектирования у студентов и специалистов, занимающихся безопасностью информационных систем.

С 24 по 27 апреля этого года в г. Екатеринбург состоялись очередные IХ Всероссийские межвузовские соревнования по компьютерной безопасности RuCTF.

Организатором соревнований ежегодно выступает Уральский федеральный университет совместно с Ассоциацией руководителей служб информационной безопасности (АРСИБ).

Об уровне соревнований может свидетельствовать участие в их подготовке и проведении различного рода конференций, семинаров и мастер- классов специалистов ведущих российских компаний, работающих в области информационной безопасности: Лаборатория Касперского, Информзащита, PositiveTechnologies и др.

В данных соревнованиях приняли участие команды следующих вузов:

  • Национальный исследовательский университет информационных технологий, механики и оптики университет, г. Санкт-Петербург;
  • Дальневосточный федеральный университет, г. Владивосток;
  • Московский государственный университет имени М.В. Ломоносова;
  • Национальный Исследовательский Ядерный Университет "МИФИ", г. Москва;
  • Балтийский Федеральный Университет им. И. Канта, г. Калининград;
  • Владимирский государственный университет;
  • Сибирский федеральный университет, г. Красноярск;
  • Уральский федеральный университет, г. Екатеринбург;
  • Пензенский государственный университет;
  • Ярославский государственный университет им. П.Г.Демидова;
  • Южный федеральный университет, г. Таганрог;
  • Томский государственный университет систем управления и радиоэлектроники.

 

Также участвовали гостевые команды:

  • команда Белорусского государственного университета информатики и радиоэлектроники, г. Минск;
  • команда Харбинского политехнического университета, г. Харбин, Китай;
  • школьная команда из Мытищинской школы программистов, Московская область;
  • школьная команда из СУНЦ УрФУ, г. Екатеринбург.

В рамках данных соревнований были организованы конференция и конкурсы по информационной безопасности.

Соревнования RuCTF проводятся по международным правилам Capture The Flag (CTF). Они проходят в форме игры, соревнуясь в которой, команды приобретают и демонстрируют навыки и умения в области защиты информации и информатики.

Соревнования проходят в два этапа – первый этап (отборочный) проходит в сети Интернет без ограничения числа участвующих команд, второй этап (финал) проходит с очным участием лучших, по результатам отборочного тура, команд.

В финале командам  предоставляются идентичные серверы, на которых работают сетевые сервисы с заранее подготовленными уязвимостями. Командам необходимо обнаружить уязвимости в сервисах своего сервера и устранить их, не нарушив работоспособности самих сервисов. Для доказательства опасности найденных уязвимостей команды должны продемонстрировать возможность их эксплуатации на серверах других команд. Для этого необходимо получить специально размещенную жюри информацию ограниченного доступа, ассоциированную с уязвимым сервисом.

Участникам команд необходимы широкие познания в сфере защиты информации и информатики, в особенности владение языками программирования, которые используются при написании сервисов, такими как C/С++, C#, Go, Haskell, Java, Perl, PHP, Python, VisualBasic и др., а также навыки в администрировании безопасности современных операционных систем и сетей. 

Как правило, вместе с соревнованиями проводятся обучающие семинары, мастер-классы, а также зачитываются доклады, посвященные различным вопросам защиты информации. Докладчиками выступают как сами студенты, прошедшие предварительный конкурсный отбор докладов, так и приглашенные специалисты по  информационной безопасности.

Отмечая необходимость и важность работы со студентами, как с профессиональным потенциалом в сфере информационной безопасности, Минобороны России оказывает содействие в подготовке и проведении соревнований. Основные усилия направлены на:

  • пропаганду идей патриотизма в области защиты интересов России при обеспечении безопасности информационного пространства в современных условиях;
  • содействие в подготовке специалистов в сфере обеспечения информационной безопасности;
  • обмен опытом между специалистами в области обеспечении информационной безопасности.

В этой связи Центром специальных разработок Минобороны России совместно с АРСИБ в честь 70-летия Победы подготовило специальный командный конкурс на базе моделей прославленных танков Великой Отечественной Войны (Т-34, КВ-1) с использованием беспроводных технологий управления.

В рамках данного конкурса был совмещен привычный для участников формат соревнований CTF с решением ряда заданий по информационной безопасности, робототехники в условиях динамичной атмосферы прохождения (исследования) танкового полигона (лабиринта). По отзывам финалистов RuCTF, конкурс с танками оставил яркое впечатление у всех участвующих.

Чемпионами RuCTF 2015 стала команда  из Уральского федерального университета, г. Екатеринбург. Второе место – у команды  из Владимирского государственного университета. Третье место заняла команда из НИУ ИТМО, г. Санкт-Петербург.

В этом году соревнования RuCTF проводились при поддержке:

– Министерства связи и массовых коммуникаций Российской Федерации,

– Министерства образования и науки Российской Федерации,

– Министерства обороны Российской Федерации,

– Федеральной службы по экспортному и техническому контролю (ФСТЭК России),

– Международной академии связи,

– Института проблем информатики Российской академии наук (ИПИ РАН).

Официальным партнером соревнований стала международная система расчетов WebMoney. Ключевым партнером RuCTF 2015 выступает ЗАО «СКБ Контур». Технологический партнер – компания УралВЭС (Уральское Ведомство Электронных Сообщений).

Спонсорами выступили компании «Миктера», Kaspersky Lab, Eset. Партнеры RuCTF 2015 – Уральский центр систем безопасности (УЦСБ) и новостная лента CTF-движения в России.


Лица Правления АРСИБ

Весь состав Правления АРСИБ
Костров Дмитрий Владиславович

Костров Дмитрий Владиславович

Член правления АРСИБ

Терешков Михаил Андреевич

Терешков Михаил Андреевич

МОО "АРСИБ"

член АРСИБ

Тулешов Иван Павлович

Тулешов Иван Павлович

МОО "АРСИБ"

член АРСИБ

Кашаев Михаил Витальевич

Кашаев Михаил Витальевич

МОО "АРСИБ"

член АРСИБ

Партнеры АРСИБ

Информационные партнеры

Мы используем онлайн-офис ONLYOFFICE™ Яндекс.Метрика