Пресс-релиз от 28 марта 2014г. В рамках U-NOVVUS-2014 пройдет конкурс по компьютерной безопасности SibirCTF

Институт системной интеграции и безопасности ТУСУР (ИСИБ ТУСУР) проведет соревнования по международным правилам CTF уже третий раз. В этом году впервые соревнования будут иметь региональный статус с поддержкой Администрации Томской области.

В настоящее время подтвердили свое участие команды Новосибирского государственного университета, объединенная команда Омска (Омский государственный технический университет и Сибирская государственная автомобильно-дорожная академия), объединённая команда Красноярска (Сибирский федеральный университет и Сибирский государственный аэрокосмический университет им. М.Ф. Решетнева), Алтайского государственного технического университета им. И.И. Ползунова.

- Это очень интересная интеллектуальная игра, требующая как умения работать в команде, так и владения специальными навыками в сфере информационных технологий. В ходе игры ребята получают хороший опыт по определению уязвимостей и защите компьютерных систем, применяют на практике знания по криптографии, стеганографии, форензике (компьютерной криминалистике) и другим специальным дисциплинам, - поясняет проректор ТУСУР по научной работе, заместитель председателя СибРОУМО, директор ИСИБ ТУСУР Александр Шелупанов. – Другой, не менее важный аспект проведения этого конкурса в рамках столь представительного форума – привлечение общественного внимания к крайне актуальной сегодня проблеме обеспечения национальной безопасности Российской Федерации и информационной безопасности, в частности.

К мероприятию проявили интерес представители государственных органов, а именно Управление ФСБ России по Томской области, Управление МВД России по Томской области, Управление ФНС России по Томской области, Управление Роскомнадзора России по Томской области и другие организации.

Ключевыми спикерами выступят: Браневский Я.В. (начальник департамента развития информационного развития Администрации Томской области); Шелупанов А.А. (проректор по научной работе ТУСУР, директор Института системной интеграции и безопасности ТУСУР); Минин В.В. (председатель правления межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности»), Мещеряков Р.В. (председатель Учебно-методического совета Сибирского регионального отделения учебно-методического объединения вузов России по образованию в области информационной безопасности).

По мнению организаторов, опыт студентов и сотрудников ИСИБ ТУСУР позволит обеспечить высокий уровень проведения соревнований. Осенью 2013 года участники команды ИСИБ ТУСУР (сотрудники, студенты и выпускники, ранее принимавшие участие в соревнованиях CTF) открыли сайт для тренировки и подготовки студентов вуза к международным соревнованиям по правилам CTF.

***

CTF (Capture the Flag  - Захват флага) – игра, в которой несколько команд соревнуются друг с другом в умении защитить незнакомую компьютерную систему. Во время игры команда занимается поиском уязвимостей и защитой системы, в то же самое время пытается эксплуатировать уязвимости компьютерных систем своих соперников. Эта задача аналогична задаче специалиста по информационной безопасности на своем рабочем месте в любой организации.

Описание соревнований:

Capture the Flag – это игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, проводить атаки на сервера других команд с целью «захвата флагов». Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести атаки на сервера других команд. При проведении атак на сервер, команда должна обойти механизм безопасности сервиса и «захватить флаг» (некоторую приватную информацию), ассоциированный с данным сервисом. За отправку полученных «флагов» на сервер жюри команды получают баллы.

Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые флаги и проверяет наличие уже установленных, а также отслеживает, на какие сервисы были проведены атаки, принимая захваченные флаги от команд.

Баллы начисляются команде:

• за корректное функционирование собственных сервисов;
• за захват флагов с сервисов других команд;
• за описание найденных уязвимостей, способов их исправления и использования;
• за выполнение дополнительных заданий;
• особым решением жюри.

Во время игры командам запрещается:

• проводить атаки на серверы жюри и проверяющую систему;
• проводить фильтрацию команд-противников по IP адресам или любым другим способом;
• генерировать неоправданно большой объем трафика;
• проводить DoS с генерацией большого объема трафика;
• проводить деструктивные атаки на серверы команд (например, "# rm –rf /").

Дополнительная информация по мероприятию

Название мероприятия:

Межрегиональные межвузовские соревнования в области информационной безопасности - конкурс по компьютерной безопасности SibirCTF среди команд студентов вузов Сибирского федерального округа.

Организаторы:

Администрация Томской области совместно с Томским государственным университетом систем управления и радиоэлектроники, межрегиональной общественной организации «АРСИБ», Сибирским региональным отделением учебно-методического объединения вузов России по образованию в области информационной безопасности.

Период проведения конкурса: с 31 марта по 2 апреля 2014 года

Положение о конкурсе опубликовано в сети Интернет по адресу http://sibctf.keva.su.

Аннотация мероприятия:

Первые межрегиональные соревнования по компьютерной безопасности в формате CTF, проводящиеся в Сибирском федеральном округе по инициативе межрегиональной общественной организации «АРСИБ» и приуроченные к Форуму молодых ученых Томск - 2014 U-NOVUS.

Соревнования ориентированы на реализацию основных направлений государственной политики в области обеспечения информационной безопасности автоматизированных информационных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации в части совершенствования системы образования, подготовки и повышения квалификации кадров в сфере информационной безопасности.

Соревнования по защите информации серии CTF в России вызывают большой интерес ведущих российских вузов, обучающих студентов по специальностям (направлениям) подготовки группы «Информационная безопасность». Проведение подобных соревнований способствует повышению качества знаний выпускников высших учебных заведений, что в настоящее время особенно актуально в связи с постоянно растущей потребностью в специалистах области информационной безопасности.

Кроме того, в дальнейшем возможно привлечение лучших специалистов по данному направлению на работу в Сибирском федеральном округе.

Модератор: Браневский Ярослав Валентинович, начальник департамента развития информационного развития Администрации Томской области.

Основные спикеры:

• Минин В.В., председатель Правления межрегиональной общественной организации «Ассоциация руководителей служб информационной безопасности», Зам. председателя оргкомитета Всероссийских межвузовских соревнований по защите информации RuCTF;
• Шелупанов А.А., проректор по научной работе ТУСУР, директор Института системной интеграции и безопасности;

представители:

• Управления Федеральной службы безопасности Российской Федерации по Томской области (УФСБ России по Томской области;
• Федеральной службы охраны;
• Федеральной службы по техническому и экспортному контролю;
• Управления Министерства внутренних дел Российской Федерации по Томской области.

Место проведения: Международный культурный центр ТПУ

Количество участников: 7 команд по 5 человек основных участников и от 7 команд по 1-2 наблюдателей.

Формат: закрытый по предварительной регистрации, наблюдать за ходом конкурса могут все желающие участники форума