Завершился отборочный этап Межрегиональных межвузовских открытых соревнований в области информационной безопасности VolgaCTF-2012
Отборочный этап Соревнований в области информационной безопасности
VolgaCTF-2012 проходил с 13 по 15 апреля. Организаторами Соревнований при
поддержке Правительства Самарской области выступают департамент информационных
технологий и связи Самарской области, ассоциация руководителей служб
информационной безопасности, фонд поддержки информационно-коммуникационных
технологий, Самарская региональная общественная организация «За информационное
общество», Фонд поддержки информационно-коммуникационных технологий, ФГБОУ ВПО
«Самарский государственный аэрокосмический университет совместно с Самарским
государственным университетом (СамГУ), Самарским государственным техническим
университетом (СамГТУ), Поволжским государственным университетом
телекоммуникаций и информатики (ПГУТИ), Самарским государственным университетом
путей сообщения (СамГУПС), осуществляющими подготовку по специальностям,
связанным с информационной безопасностью, по инициативе команды «Koibasta»
Самарского государственного аэрокосмического университета, участницы финала
RuCTF 2012. Партнёром отборочного этапа Соревнований выступила компания IT
Universe.
Соревнования начался 13 апреля в 18:00 по московскому времени. Жюри и игровые
сервера Соревнований располагались в малом конференц-зале межвузовского
медиацентра при Cамарском государственном аэрокосмическом университете. Вся
информация была опубликована на официальном сайте Соревнований
volgactf.ru.Соревнования длились двое суток и закончились 15 апреля в 19:00 по
московскому времени.
В Соревнованиях приняли участие 29 команд из различных регионов Приволжского
федерального округа. Первое место заняла команда “rm -rf” из нижегородского
государственного университета им. Лобачевского.
Соревнования ставят задачей повышение уровня теоретических знаний студентов и
совершенствование их практических навыков в организации и обеспечении
эффективного функционирования систем информационной безопасности; формирование
у студентов системно-целостного видения проблем обеспечения информационной
безопасности; формирование у студентов представления о природе возникновения
угроз информационной безопасности и выработка навыков практической реализации
мероприятий защиты от них; формирование и развитие у студентов стремления к
самообразованию.
Справка: CapturetheFlag (CTF) - это игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращать попытки вторжения и проводить аудит серверов других команд. Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести аудит состояния уязвимостей у других команд. За поддержание своих сервисов в рабочем состоянии и отправку полученных «флагов» на сервер жюри команды получают баллы. Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые флаги и проверяет наличие уже установленных, а также отслеживает, на каких сервисах был произведен «захват флагов».