15–17 апреля в Дальневосточном федеральном университете прошли ежегодные соревнования по кибербезопасности CTF Russkiy Defence Game. В них приняли участие студенты 7 вузов Дальнего Востока и школьные команды. Генеральным партнером мероприятия выступила компания «Ростелеком-Солар». Ее специалисты провели мастер-классы для участников на инфраструктуре Национального киберполигона.

Соревнования проходили в формате task-based. Команды должны были выполнить задания, в которых требуется найти «флаг» и отправить его на проверку. Они подразделялись на следующие категории:

  • Reverse – задания по тематике реверс-инжиниринга, требующие от участников разбора логики работы ПО и дальнейшего его изменения согласно условиям задачи;
  • Forensic – анализ зависимостей ПО, системных журналов, логов программ, следов вторжения и т. п.;
  • Crypto – задачи по криптографии, включают в себя работу с алгоритмами шифрования;
  • Stegano – поиск скрытых данных в файлах, трафике, бинарных файлах и т. п.;
  • Web – задания на эксплуатацию уязвимостей веб-серверов;
  • Admin – получение доступа к виртуальным машинам, анализ дампов оперативной памяти, анализ конфигураций оборудования и различного ПО и т. п.;
  • Misc – смешанные задания, включающие в себя несколько направлений одновременно, например OSINT, задания на социальную инженерию.

«Мы стремимся формировать программу таким образом, чтобы она сочетала проверку фундаментальных знаний и современных практик в области информационной безопасности, — рассказал руководитель Центра информационной безопасности ДВФУ Алексей Павлычев. — При этом проверяются не только теоретические знания, но и практические навыки выявления, отражения и расследования кибератак – в том числе на Национальном киберполигоне».

Среди студенческих команд победу одержала команда P1VO из ДВФУ, среди школьников – команда ThereIsNoInfoRoma из Технического лицея г. Владивостока.

В последний день соревнований прошли мастер-классы от специалистов «Ростелеком-Солар». На одном из них эксперты рассказали, как проводится оценка защищенности ИТ-инфраструктуры, после чего студенты смогли проверить полученные знания на практике. на Национальном киберполигоне. На другом мастер-классе ребята занимались расследованием инцидента, который привел к утечке конфиденциальных данных. Участники поработали со средствами мониторинга событий ИБ, искали следы, который оставил взломщик. Специалисты «Ростелеком-Солар» рассказали, откуда берутся бреши в защите, как их использует злоумышленник и что делать, чтобы устранить уязвимости. Дополнительно эксперты компании поделились, какие навыки наиболее востребованы в работе безопасника, с какими ситуациями приходится встречаться на практике и как можно попасть в крупнейшую отечественную команду по мониторингу и реагированию на кибератаки Solar JSOC.

«ДВФУ – наш партнер по созданию опорного центра Национального киберполигона на Дальнем Востоке. Поэтому теперь у ребят, которые участвуют в ежегодных соревнованиях CTF Russkiy Defence Game, появилась возможность познакомиться с реальной сетевой инфраструктурой, получить практические навыки работы с средствами защиты информации, – рассказывает Михаил Климов, директор по развитию направления «Национальный киберполигон» компании «Ростелеком-Солар». – Мы рады поделиться своей экспертизой с будущими специалистами по ИБ и помочь им в профессиональном развитии. Надеемся, что и школьники, участвовавшие в этих соревнованиях, всерьез заинтересовались темой кибербезопасности и задумались о будущей профессии».

Национальный киберполигон – платформа, которая имитирует ИТ-инфраструктуры предприятий различных отраслей, в том числе банковской и энергетической, и предназначена для обучения и отработки навыков специалистов по информационной безопасности. Один из первых опорных центров Киберполигона будет функционировать на базе Дальневосточного федерального университета с целью практической подготовки будущих специалистов отрасли.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше
Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Личное под контролем: «Ростелеком» и «Солар» обновили сервис мониторинга утечек персональных данных

Узнать больше
Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше