Сайты образовательных организаций Тюменской области

Межрегиональные открытые соревнования в области информационной безопасности «UralCTF 201*7»

Отдел образования Омутинского муниципального района

сообщаем, что Тюменским государственным университетом совместно с

Департаментом информатизации Тюменской области и

Межрегиональной общественной организацией «Ассоциация

руководителей служб информационной безопасности» проводятся

межрегиональные открытые соревнования в области информационной

безопасности «UralCTF 201*7» . Основной целью соревнований является

обмен опытом и знаниями в сфере защиты информации,

профессиональный рост и развитие культуры программирования и

проектирования систем у студентов, школьников, интересующихся и

занимающихся безопасностью информационных систем.

 

       14 сентября 2017 года в рамках 5-й ИТ-недели в филиале

Президентской библиотеки имени Б.Н. Ельцина в Тюмени будут

проходить соревнования среди учащихся общеобразовательных

организаций. Кроме того, для обеспечения участия в соревнованиях

школьников из районов и других городов юга Тюменской области

существует возможность организации дистанционных площадок на

местах.

 

Получить дополнительную информацию, а также подать заявку на

участие можно на официальном сайте соревнований http://uralctf.ru  или

направить запрос на электронный адрес ErezhepovAO@.72to.ru.

 

Приложение 1

Справка о соревнованиях серии CTF

Соревнования проводятся по международным правилам Capture the Flag (CTF), в форме игры, соревнуясь в которой, команды приобретают и де- монстрируют навыки и умения в области информатики и защиты информации. Основной целью соревнований является обмен опытом и знаниями в сфере защиты информации, профессиональный рост и развитие культуры програм- мирования и проектирования систем у студентов, школьников, молодых уче- ных, интересующихся и занимающихся безопасностью информационных си- стем.

Длительность подобных игр составляет игр для школьников составляет до 6 часов. За это время командам предлагается решить несколько десятков заданий из различных областей информатики и защиты информации. Задания объединены в тематические категории: криптография, стеганография, админи- стрирование, обратная инженерия, программно-техническая экспертиза, исто- рия информатики и другие.

В рамках CTF движения выстраивается пятиуровневая система, где пер- вый уровень – это международные соревнования, второй – всероссийские, третий – соревнования федерального уровня, четвертый уровень – это со- ревнования на уровне субъектов, пятый уровень – локальные соревнования на уровне учебных заведений. UralCTF являются соревнованиями третьего уровня.

Участникам команд необходимы широкие познания в сфере информатики и защиты информации, в особенности владение языками программирования, которые используются при написании сервисов, такими как C/С++, C#, Go, Haskell, Java, Perl, PHP, Python, Visual Basic и др., а также навыки в админи- стрировании безопасности современных операционных систем и сетей.

На соревнованиях федерального масштаба и более высокого уровня проводятся обучающие семинары и другие тематические мероприятия, а так- же выступления с докладами, посвященные различным вопросам защиты ин- формации. Докладчиками выступают, как сами студенты, прошедшие предва- рительный конкурсный отбор докладов, так и приглашенные эксперты в обла- сти информационной безопасности.

Таким образом, самые талантливые и подготовленные студенты и школь- ники, участвуя на эти соревнования, получают дополнительные практические навыки, углубляя свой профессионализм будущего специалиста в области за- щиты информации.

Впервые Российская команда приняла участие в финале международных соревнований по информационной безопасности DEFCON 19 CTF в 2011 году и заняла 4 место из 12 команд вошедших в финал (в полуфинале – 650 ко- манд). Стоит отметить, что за 19 лет это первая российская команда, которая смогла пробиться в финальную часть CTF-соревнований конференции DEFCON. В 2012-2013 году наши ребята также вышли в финал и среди 20 ко- манд финалистов вошли в пятерку лучших в мире.

Соревнования проходят, как правило, на базе ВУЗов. На сегодняшний день соревнования CTF проводятся на постоянной основе в следующих городах: Москва, Санкт-Петербург, Екатеринбург, Самара, Пенза, Томск, Новосибирск, Красноярск, Пенза, Томск, Новосибирск, Красноярск, Барнаул, Тюмень, Ханты-Мансийск, Таганрог, Калининград, Владивосток и др. Известные школьные соревнования проводятся в г. Москве, г. Таганроге, г. Новосибирске и г. Заводоуковске.

 

 

Памятка по участию и организации соревнований CTF в школах

 

Для участия в соревнованиях по информационной безопасности CTF необходимо:

1.Собрать        как     минимум        одну  команду          учеников        старших        (8-11)       классов численностью до пяти человек;

2.Определить куратора и капитана команды;

3.Предоставить команде компьютерные мощности, в случае их отсутствия они будут предоставлены на площадке соревнований;

4.В случае большого числа команд от одной школы, она может стать отдельной площадкой при наличии у нее необходимой инфраструктуры и компьютерных мощностей. Для этого необходимо подать запрос на дистанционное подключение площадки организаторам соревнований.

Кого позвать участвовать в соревнованиях?

  1. Учащиеся 8-11 классов,
  2. Ученики, сдающие ЕГЭ по информатике,
  3. Учащиеся профильных классов,
  4. Ученики, увлеченные информатикой и программированием,
  5. Активисты, олимпиадники.

 

 

Примеры заданий

 

Задания на соревнованиях, как правило делятся по следующим категориям:

  1. Криптография. Задания связанные с расшифровкой и зашифрованием данных.

Например, определить каким методом зашифрованы данный набор символов (сдвиг, замена, base64 и т.д.) и расшифровать данные. Или, например, дан набор чисел, надо понять что в них зашифровано (через таблицы ASCII).

  1. Форензика. В этом типе заданий участникам достаются какие-либо файлы, которые содержат информацию о произошедшем событии, и необходимо найти это событие.

Например, даны файл содержащий историю (дамп) сетевого трафика, и в нем надо найти обращение с определенного адреса или определенного протокола.

  1. Программирование. Задания подобного типа включают в себя задачи связанные с языками программирования (Pascal, C++, C#, Python, Go, Java и т.д.), поиском и исправлением ошибок, написанием своих программ
  2. Поиск информации (recon/osint). Подобные задания направлены на поиск конкретной информации из открытых источников в сети Интернет. Эта информация либо специально туда помещена организаторами, либо общедоступна.
  3. Стеганография. Эти задания представляют собой графическое изображение, аудио- или видеофайл, в котором спрятана специальная информация и её необходимо достать.
  4. Веб. Задания, связанные с сайтами и веб-программированием, наличием в них ошибок.
  5. Администрирование. Задания на знание сетевых технологий и операционных систем.
Дата размещения: 07.09.2017


НОВОСТИ
Архив новостей