Cоревнования по информационной безопасности в формате CTF

Студенты кафедры принимают активное участие в CTF-движении. Это командные соревнования, проводимые в двух основных форматах: "решение задач" и "атака-защита". 

Целью соревнований в формате "атака-защита" является оценка умения участников защищать и атаковать компьютерные системы.

 Данные соревнования требуют от участников как наличия общего кругозора в сфере информационной безопасности (ИБ), так и владения конкретными практическими навыками, причем в различных сферах.

В соревнованиях формата "решение задач"  командам предлагается решить задачи по различным тематикам:

  • криптография;
  • стеганография;
  • программирование и исследование программ;
  • администрирование систем;
  • исследование веб-сайтов и поиск в них уязвимостей и др.

Соревнования проходят в увлекательной игровой форме, что позволяет привлечь внимание учеников к практическим вопросам ИБ.

К особенностям CTF следует отнести то, что участникам предлагаются для решения нестандартные задания и системы, что делает немаловажным навык быстрого освоения нового материала в предельно сжатые сроки. После завершения соревнований ход решения задач публикуется, что позволяет участникам получить новые знания.

Наши студенческие команды Ctrl-PNZ и KED становились бронзовыми призерами международных соревнований по информационной безопасности VolgaCTF. Команда Ctrl-PNZ взяла почетный трофей в 2013 году, а команда ked - в 2015. А в 2016 году команда ked сумела пробиться в финал одних из самых престижных соревнований в России - RuCTF

Но одним участием в соревнованиях наши студенты не ограничиваются. Они также проводят семинары по информационной безопасности для студентов и школьников, а также готовят и проводят соревнования по информационной безопасности в Пензе. В этом им активно помогает коллектив кафедры.

В нашем активе студенческие соревнования IBST.PSU CTF, которые проводились с 2012 по 2015 год. Они включали два этапа - отборочный в формате "решение задач" и финальный в формате "атака-защита".  Эти соревнования показали, что на региональном уровне, при наличии всего двух вузов с образованием в свере информационных технологий, невозможно обеспечить высокуй конкурентный уровенб в формате "атака-защита", а выход на межрегиональный уровень связан с решением финансовых, организационных и технических проблем, которые решить не удалось.

Более успешным оказался проект JUNIORS CTF, который задумывался как соревнования  в формате "решение задач" для школьников старших классов.  Он стартовал в 2013 году и быстро вырос из рамок "школьных" соревнований. Уже в 2014 году в нем участвовали, кроме школьников, и студенты младших курсов. Кроме того, благодаря тому, что соревнования проводились online, они стали всероссийскими.  Соревнования проводились в открытом формате, и в качестве гостей в них могли участвовать любые команды. Это повлияло на популярность данных соревнований, и в 2016 году задания были переведены на английский язык, и в соревнованиях смогли принять участие гостевые команды со всего мира. Соревнования стали международными.

Также успеху соревнований способствовало и тематическое оформление всех задач.  Так, в 2015 году героями заданий были персонажи популярного мультсериала "Adventure Time",  в 2016 - "Gravity Falls" , в 2017 - "Rick and Morty".

В 2018 году команда разработчиков взяла тайм-аут и готовит новые соревнования RPCTF Gennex 2063 в обновленном формате.

В декабре 2018  был проведен конкурс  по информационной безопасности для студентов первого и второго курсов. Подробности о правилах конкурса можно узнать в положении о конкурсеКонкурс стартовал 1 декабря 2018 г. в 17.00 и закончился 8 декабря в 21.00. Желающие могут ознакомится с результатами конкурса.

Дата создания: 23.03.2015 20:46
Дата обновления: 24.12.2018 15:56