С 26 октября по 15 декабря 2024 г. будет проводиться один из крупнейших турниров России по информационной безопасности - VIII Кубок CTF России (далее - CTF-турнир).
К участию в турнире приглашаются школьники, студенты и молодые специалисты в возрасте до 27 лет. Кубок разыгрывается в трех номинациях, отдельно для студентов, школьников и молодых специалистов. Масштабный CTF-турнир даст возможность выявить самую успешную команду.
Участие бесплатное.
Турнир включает следующие этапы:
1. Онлайн-этап в формате Task-Based – начало 26 октября в 12:00, окончание 27 октября в 12:00 – участвуют все допущенные и зарегистрированные Команды на Регистрационной Платформе
2. Оффлайн-этап в формате Attack-Defense – 14 декабря с 09:00 до 19:30:
2.1 участвуют 20 (двадцать) Команд, по 10 (десять) Команд Академического и Смешанного зачетов, прошедших по итогам 1 этапа,
2.2 участвуют 10 (десять) Команд Школьного зачёта, прошедших по итогам 1 этапа. Победитель данного этапа получает Кубок CTF России Школьного зачета;
3. Оффлайн-этап (финальный), формат держится в секрете – 15 декабря с 09:00 до 20:00 – участвуют 4 (четыре) Команды (по 2 Команды Академического и Смешанного зачетов), прошедшие по итогам 2 этапа. Победитель каждого из зачета данного этапа получает Кубок CTF России соответствующего зачета.
Подведение итогов Соревнований будет проводиться путем объявления Победителя непосредственно после его определения и не позднее 20 декабря 2024 г. на Сайте Соревнований. Общий призовой фонд – 750 000 рублей. По итогам второго этапа в финал Кубка выходят 4 команды. На данный момент формат финала держится в тайне и известен только Технической группе Кубка. В разработке этапа принимают участие представители команды из топ-10 мирового рейтинга CTFtime, задача которых — создать абсолютно новый формат в истории российских соревнований.
Соревнования направлены на определение самой сильной CTF команды в России и предоставляют возможность командам-победителям разных уровней сразиться с сильнейшими командами России. В этом году будут выявлены лучшие команды в трех номинациях:
— лучшая школьная команда,
— лучшая студенческая (академическая) команда,
— лучшая команда молодых специалистов до 27 лет.
О соревнованиях серии CTF
Соревнования серии СTF в России проводятся по международным правилам Capture the Flag (CTF). Они проходят в форме игры, соревнуясь в которой команды приобретают и демонстрируют навыки и умения в области защиты информации и информатики. Основной целью соревнований является обмен опытом и знаниями в сфере защиты информации, профессиональный рост и развитие культуры программирования и проектирования систем у студентов и молодых ученых, интересующихся и занимающихся безопасностью информационных систем.
Соревнования чаще всего проходят в два этапа — первый этап (отборочный) проходит в сети Интернет без ограничения числа участвующих команд, второй этап (полуфинал и финал) проходит с очным участием лучших команд, выбранных по результатам этапа отбора.
На втором этапе командам предоставляются идентичные серверы, на которых работают сетевые сервисы с заранее подготовленными уязвимостями. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, проводить атаки на сервера других команд с целью «захвата флагов». Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести атаки на сервера других команд. При проведении атак на сервер, команда должна обойти механизм безопасности сервиса и «захватить флаг» (некоторую приватную информацию), ассоциированный с данным сервисом. За отправку полученных «флагов» на сервер жюри команды получают баллы.
Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые флаги и проверяет наличие уже установленных, а также отслеживает, на какие сервисы были проведены атаки, принимая захваченные флаги от команд.
Баллы начисляются команде: — за корректное функционирование собственных сервисов;
— за захват флагов с сервисов других команд;
— за выполнение дополнительных заданий;
— особым решением жюри. Вместе с соревнованиями проводятся обучающие семинары и другие тематические мероприятия, а также зачитываются доклады, посвященные различным вопросам защиты информации. Докладчиками выступают как сами студенты, прошедшие предварительный конкурсный отбор докладов, так и приглашенные гуру информационной безопасности.
Цель: Наращивание человеческого потенциала для участия в глобальной политике в области ИКТ (нацпроект «Цифровая экономика»), с особым упором на улучшение кибербезопасности и участия в существующих институтах управления Интернет.
Ожидаемые результаты:
— Укрепление координации и устойчивого национального и регионального подходов к кибербезопасности;
— Поддержка институциональных и организационных механизмов на национальном и региональном уровнях для эффективного осуществления стратегии кибербезопасности;
— Формирование кадрового потенциала для реализации задач в нацпроекте «Цифровая экономика».
В рамках CTF движения выстраивается пятиуровневая система, где первый уровень — это международные соревнования, второй — всероссийские, третий — соревнования федерального уровня, четвертый уровень — это соревнования на уровне субъектов, пятый уровень — это локальные соревнования на уровне отдельных учебных заведений.
Организаторами СТF соревнований в России выступают:
— Школьные и региональные соревнования проводят ВУЗы совместно с Ассоциацией руководителей служб информационной безопасности при поддержке Администрации субъектов;
— Международные межвузовские соревнования по защите информации RuCTF и международные соревнования RuCTF проводит команда из Уральского Федерального университета и Ассоциация руководителей служб информационной безопасности;
— Кубок CTF и Летнюю школу России проводит Ассоциация руководителей служб информационной безопасности при поддержке Минобороны России, Минобрнауки России, Минкомсвязи России, ИПИ РАН, Федеральной службы по техническому и экспортному контролю (ФСТЭК России), Федерального Учебно-методического объединения (ФУМО) по образованию в области информационной безопасности высших учебных заведений Российской Федерации и по согласованию с ФСБ России, также к участию приглашаются компании рынка ИТ и ИБ.
В России данные соревнования проходят уже 19 лет. В этом году в восьмой раз проводится проект Кубок CTF России, на который приглашаются команды победители всех уровней, как студенческих, так и школьных соревнований.
Просветительство
Задания построены таким образом, что ответ лежит не на поверхности. Систему можно сравнить с русскими матрешками: чтобы дойти до самой маленькой, необходимо открыть и достать все остальные. В процессе игры участниками просматривается огромный массив информации, и для поиска правильного ответа требуется узнать все предыдущие шаги.
Таким образом, CTF — это не просто игра, это обучающий процесс, во время которого участники усваивают необходимую информацию быстрее и эффективнее обычных образовательных процессов. Патриотическое воспитание К задачам обеспечения максимальной доступности качественного обучения и воспитания, культурного развития личности ребенка отнесено согласно ч. 2 гл. 3 Стратегии научно-технологического развития Российской Федерации (Указ Президента Российской Федерации от 28.02.2024 № 145):
— обеспечение условий для выявления и развития талантливых детей и детей со скрытой одаренностью независимо от сферы одаренности, места жительства и «социально-имущественного положения их семей», а также «развитие системы дополнительных образовательных услуг на бесплатной основе, инфраструктуры творческого развития и воспитания детей»;
— формирование у подрастающего поколения нравственных ценностей, культурной идентичности, коммуникативной компетенции, способностей к ответственному самоопределению;
— дополнительное образование призвано обеспечивать адаптацию детей в жизни общества, а также способствовать профессиональной ориентации ребенка, выявлять и осуществлять поддержку детей, проявивших выдающиеся способности в информационных технологиях.
В рамках мероприятий организаторами уделяется особое внимание вопросам патриотического воспитания молодого поколения и воспитания чувства ответственности за будущее России, а также формированию этических норм безопасного использованию новых информационнокоммуникационных технологий во исполнение государственной программы "Патриотическое воспитание граждан Российской Федерации на 2021 — 2024 годы".
Данные мероприятия проводятся во исполнение «Приоритетных проблем научных исследований в области обеспечения информационной безопасности Российской Федерации», утвержденных Советом Безопасности Российской Федерации 7 марта 2008 года и направленных на:
— исследование проблем использования в образовательном процессе деловых и специальных исследовательских игр по информационной безопасности;
— исследование проблем обеспечения подготовки кадров по проблеме безопасности критически важных информационно-телекоммуникационных систем, разработка (корректировка) программ подготовки кадров в области технической защиты информации с учетом специфики решения этой задачи.
Во исполнение «Основных направлений государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» в части «Основных задач по совершенствованию образования, подготовки и повышения квалификации кадров в области обеспечения безопасности автоматизированных систем управления критически важных объектов на базе профильных образовательных учреждений и повышению общего уровня культуры информационной безопасности граждан». А также во исполнение указа Президента Российской Федерации от 07.05.2024 № 309 «О национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года», который акцентирует внимание на необходимости повышения качества образования и подготовки кадров в области информационной безопасности.