24-27 апреля в Екатеринбурге пройдут всероссийские студенческие командные соревнования по информационной безопасности RuCTF, организованные Уральским федеральным университетом (УрФУ) и Ассоциацией руководителей служб информационной безопасности (АРСИБ).
RuCTF – это соревнования по защите информации, целью которых является защита компьютерных систем и проверка их безопасности. В этом году чемпионат состоится в девятый раз. Ежегодно УрФУ принимает лучших участников российского CTF-движения – будущих специалистов по информационной безопасности.
Всемирное CTF-движение – это сообщество студентов, изучающих технологии защиты компьютерных систем. В течение года CTF-сообщество в разных странах мира устраивает командные игры на выявление лучших из лучших. И участие в соревнованиях, и подготовка к ним способствует быстрому развитию у студентов практических навыков защиты информации в профессиональной сфере. По статистике, те выпускники вуза по специальности «Информационная безопасность», кто участвовал во время обучения в университете в CTF-cоревнованиях, ценятся потенциальным работодателем в несколько раз выше за приобретенные в CTF профессиональные качества.
Традиционно чемпионат предполагает несколько дней насыщенной программы, включающей в себя круглый стол по обсуждению настоящего и будущего российского CTF-движения, выступления экспертов в сфере ИТ и информационной безопасности, а также отдельные конкурсы как в командном, так и в индивидуальном зачёте. В этом году в рамках соревнований организаторы проведут Всероссийскую олимпиаду по информационной безопасности. Это будет дополнительное очное личное CTF-первенство.
CTF (Capture the flag) – это командная игра, главной целью которой является захват «флага» у соперника. Формат Сapture the flag может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области компьютерной безопасности тоже есть своё понятие CTF.
Соревнования формата CTF могут проходить удалённо (в сети) и очно. Игра начинается с выдачи участникам игрового образа с предустановленным набором уязвимых сервисов. В течение первого часа после выдачи игрового образа сегменты сети закрыты, и командам следует сконцентрироваться на администрировании своего игрового сервера и анализе уязвимостей. В течение 8 часов соревнований команды могут эксплуатировать уязвимости с целью получения флагов у других команд.
Добавить комментарий