Информационная безопасность

  • информатика
  • математика
  • Дает 100 баллов на ЕГЭ

Участникам профиля «Информационная безопасность» предстоит на время стать кибердетективами — искать уязвимости в веб-приложениях и бинарных файлах, разобраться, как работает операционная система и какие недостатки в себе содержит, изучить криптоалгоритмы и проанализировать так ли безопасен интернет вещей. А также разработать новые инструменты и подходы к комплексному обеспечению безопасности.

Этот профиль включён в перечень Российского совета олимпиад школьников.

Внимание! Формирование команд по этому профилю будет происходить ПОСЛЕ второго этапа.
Состав команды
— 4 человека:

  • IT-архитектор — создаёт модель умного дома, содержащего несколько уязвимых устройств, а также рассматривает несколько возможных векторов атак для них и описывает вероятные способы их устранения.
  • Аналитик — рассматривает несколько громких случаев эксплуатации уязвимостей в умных устройствах, пользующихся популярностью у пользователей; предлагает список требований для производителей умных устройств, которые должны гарантировать безопасность их пользователей.
  • Программист — представляет концепт умной домашней сети, которая сможет объединить все устройства. Внутри данной сети необходимо предложить и реализовать систему мониторинга аномального поведения и детектирования вредоносной активности, которая сможет обеспечить безопасность персональных данных пользователей.
  • Руководитель проекта — самая ответственная роль. Необходимо координировать работу команду, следить за таймингом выполнения задач, подготовить отчётную документацию и презентовать проект членам жюри.

Разработчики

Ростелеком, Ростелеком-Солар, МГТУ им.Н.Э. Баумана, МТУСИ, НГУ, НГТУ, НИЯУ МИФИ

Отборочные этапы

2 отборочный этап проводится в формате CTF (Capture The Flag) task-based — это индивидуальные соревнования по информационной безопасности на платформе https://cyberchallenge.rt.ru/about . Участники выполняют задания и получают баллы за отправленный «флаг» — набор символов или произвольную фразу.

Задания могут относиться к одной из следующих категорий:

  • Криптографическая защита информации (crypto)
  • Стеганография (stegano)
  • Программирование подсистем безопасности (ppc)
  • Проведение программно-технической экспертизы и расследование инцидентов информационной безопасности (forensics)
  • web-безопасность (web)
  • Поиск и эксплуатация уязвимостей программного обеспечения, представленного в виде исполняемых файлов (pwn)
  • Исследование программ в условиях отсутствия исходного кода (reverse)

Используется динамическая система оценивания — количество баллов за задание зависит от числа участников, которые его решили. Таким образом, чем больше участников решило задание, тем меньше оно будет стоить. При этом время решения заданий учитывается только при ранжировании участников, набравших одинаковое число баллов.

Участникам 2 этапа необходимо  необходимо в установленное расписание через личные кабинеты  платформы Олимпиады НТИ перейти на регистрацию на сайте платформы «Кибервызов».

Правила соревнований в формате CTF:

  1. Запрещено атаковать серверы организаторов.
  2. Запрещено атаковать компьютеры других участников.
  3. Запрещено производить атаки вида Denial of Service любого рода, направленные как на игровую инфраструктуру и задания, так и на компьютеры других участников.
  4. Запрещено получать флаги при помощи социальной инженерии, фишинга, поддельных ботов Telegram и т.п.
  5. Запрещено передавать решения заданий и флаги до окончания олимпиады части.
  6. Запрещено прибегать к помощи других людей при выполнении заданий.

Участники, нарушившие правила, дисквалифицируются и теряют возможность дальнейшего участия в олимпиаде по данному профилю.

Внимание! Формирование команд по этому профилю будет происходить ПОСЛЕ второго этапа.

Заключительный этап

В финале участникам будет предложено исследовать устройства умного города, провести обзор различных проблем информационной безопасности, связанных с «умными» устройствами, спрогнозировать возможные последствия атаки на эти устройства и предложить способы противодействия им.

 

Материалы для участников

Hard skills

Чтобы успешно справиться с задачами важно знать математику и уметь программировать. Но если вы уже интересуетесь основами информационной безопасности и у вас есть знания в области безопасности web-приложений, реверс-инжиниринга и вирусного анализа, цифровой форензики, поиска бинарных уязвимостей, безопасной разработки и проектировании систем информационной безопасности, то решать задачи будет приятно и интересно.

Soft skills

Перед участниками стоит вызов командной работы — очень важно слышать друг друга и делиться знаниями, навыками и победным настроением внутри команды. О разработанной системе надо будет рассказать, поэтому умение выступать, создавать информативные слайды и не бояться отстаивать свою точку зрения перед членами жюри тоже будет очень полезным.

Как подготовиться к олимпиаде

Для подготовки к соревнованиям Олимпиады Кружкового движения НТИ по этому профилю вам поможет сайт https://cyberchallenge.rt.ru/about (Раздел «Как подготовиться»).

Рынки НТИ

  • SafeNet