Межрегиональные открытые соревнования в области информационной безопасности «UralCTF 201*7»
Отдел образования Омутинского муниципального района
сообщаем, что Тюменским государственным университетом совместно с
Департаментом информатизации Тюменской области и
Межрегиональной общественной организацией «Ассоциация
руководителей служб информационной безопасности» проводятся
межрегиональные открытые соревнования в области информационной
безопасности «UralCTF 201*7» . Основной целью соревнований является
обмен опытом и знаниями в сфере защиты информации,
профессиональный рост и развитие культуры программирования и
проектирования систем у студентов, школьников, интересующихся и
занимающихся безопасностью информационных систем.
14 сентября 2017 года в рамках 5-й ИТ-недели в филиале
Президентской библиотеки имени Б.Н. Ельцина в Тюмени будут
проходить соревнования среди учащихся общеобразовательных
организаций. Кроме того, для обеспечения участия в соревнованиях
школьников из районов и других городов юга Тюменской области
существует возможность организации дистанционных площадок на
местах.
Получить дополнительную информацию, а также подать заявку на
участие можно на официальном сайте соревнований http://uralctf.ru или
направить запрос на электронный адрес ErezhepovAO@.72to.ru.
Приложение 1
Справка о соревнованиях серии CTF
Соревнования проводятся по международным правилам Capture the Flag (CTF), в форме игры, соревнуясь в которой, команды приобретают и де- монстрируют навыки и умения в области информатики и защиты информации. Основной целью соревнований является обмен опытом и знаниями в сфере защиты информации, профессиональный рост и развитие культуры програм- мирования и проектирования систем у студентов, школьников, молодых уче- ных, интересующихся и занимающихся безопасностью информационных си- стем.
Длительность подобных игр составляет игр для школьников составляет до 6 часов. За это время командам предлагается решить несколько десятков заданий из различных областей информатики и защиты информации. Задания объединены в тематические категории: криптография, стеганография, админи- стрирование, обратная инженерия, программно-техническая экспертиза, исто- рия информатики и другие.
В рамках CTF движения выстраивается пятиуровневая система, где пер- вый уровень – это международные соревнования, второй – всероссийские, третий – соревнования федерального уровня, четвертый уровень – это со- ревнования на уровне субъектов, пятый уровень – локальные соревнования на уровне учебных заведений. UralCTF являются соревнованиями третьего уровня.
Участникам команд необходимы широкие познания в сфере информатики и защиты информации, в особенности владение языками программирования, которые используются при написании сервисов, такими как C/С++, C#, Go, Haskell, Java, Perl, PHP, Python, Visual Basic и др., а также навыки в админи- стрировании безопасности современных операционных систем и сетей.
На соревнованиях федерального масштаба и более высокого уровня проводятся обучающие семинары и другие тематические мероприятия, а так- же выступления с докладами, посвященные различным вопросам защиты ин- формации. Докладчиками выступают, как сами студенты, прошедшие предва- рительный конкурсный отбор докладов, так и приглашенные эксперты в обла- сти информационной безопасности.
Таким образом, самые талантливые и подготовленные студенты и школь- ники, участвуя на эти соревнования, получают дополнительные практические навыки, углубляя свой профессионализм будущего специалиста в области за- щиты информации.
Впервые Российская команда приняла участие в финале международных соревнований по информационной безопасности DEFCON 19 CTF в 2011 году и заняла 4 место из 12 команд вошедших в финал (в полуфинале – 650 ко- манд). Стоит отметить, что за 19 лет это первая российская команда, которая смогла пробиться в финальную часть CTF-соревнований конференции DEFCON. В 2012-2013 году наши ребята также вышли в финал и среди 20 ко- манд финалистов вошли в пятерку лучших в мире.
Соревнования проходят, как правило, на базе ВУЗов. На сегодняшний день соревнования CTF проводятся на постоянной основе в следующих городах: Москва, Санкт-Петербург, Екатеринбург, Самара, Пенза, Томск, Новосибирск, Красноярск, Пенза, Томск, Новосибирск, Красноярск, Барнаул, Тюмень, Ханты-Мансийск, Таганрог, Калининград, Владивосток и др. Известные школьные соревнования проводятся в г. Москве, г. Таганроге, г. Новосибирске и г. Заводоуковске.
Памятка по участию и организации соревнований CTF в школах
Для участия в соревнованиях по информационной безопасности CTF необходимо:
1.Собрать как минимум одну команду учеников старших (8-11) классов численностью до пяти человек;
2.Определить куратора и капитана команды;
3.Предоставить команде компьютерные мощности, в случае их отсутствия они будут предоставлены на площадке соревнований;
4.В случае большого числа команд от одной школы, она может стать отдельной площадкой при наличии у нее необходимой инфраструктуры и компьютерных мощностей. Для этого необходимо подать запрос на дистанционное подключение площадки организаторам соревнований.
Кого позвать участвовать в соревнованиях?
- Учащиеся 8-11 классов,
- Ученики, сдающие ЕГЭ по информатике,
- Учащиеся профильных классов,
- Ученики, увлеченные информатикой и программированием,
- Активисты, олимпиадники.
Примеры заданий
Задания на соревнованиях, как правило делятся по следующим категориям:
- Криптография. Задания связанные с расшифровкой и зашифрованием данных.
Например, определить каким методом зашифрованы данный набор символов (сдвиг, замена, base64 и т.д.) и расшифровать данные. Или, например, дан набор чисел, надо понять что в них зашифровано (через таблицы ASCII).
- Форензика. В этом типе заданий участникам достаются какие-либо файлы, которые содержат информацию о произошедшем событии, и необходимо найти это событие.
Например, даны файл содержащий историю (дамп) сетевого трафика, и в нем надо найти обращение с определенного адреса или определенного протокола.
- Программирование. Задания подобного типа включают в себя задачи связанные с языками программирования (Pascal, C++, C#, Python, Go, Java и т.д.), поиском и исправлением ошибок, написанием своих программ
- Поиск информации (recon/osint). Подобные задания направлены на поиск конкретной информации из открытых источников в сети Интернет. Эта информация либо специально туда помещена организаторами, либо общедоступна.
- Стеганография. Эти задания представляют собой графическое изображение, аудио- или видеофайл, в котором спрятана специальная информация и её необходимо достать.
- Веб. Задания, связанные с сайтами и веб-программированием, наличием в них ошибок.
- Администрирование. Задания на знание сетевых технологий и операционных систем.