Всероссийские межвузовские соревнования по защите информации

С 14 по 18 апреля 2011 года в г.Екатеринбурге в Уральском государственном университете им. А.М. Горького (УрГУ) пройдет финал командных соревнований по защите информации, проводимых по международным правилам CTF. Участие примут 15 команд из 12 вузов России, среди которых Томский государственный университет, Челябинский государственный университет, Московский государственный университет имени М.В. Ломоносова, Казанский государственный технический университет имени А.Н. Туполева, Уральский государственный университет им. А.М.Горького, Национальный исследовательский университет информационных технологий, механики и оптики и др.

Совместно с финалом соревнований по защите информации RuCTF пройдет школа CSEDays.Theory 2011 (csedays.ru) тема которой "Информационная безопасность и криптография", а также ряд мероприятий. Расписание можно найти на сайте соревнований: ructf.org/2011/

RuCTF 2011 – это пятые ежегодные всероссийские межвузовские соревнования по защите информации. Начиная с 2009г. RuCTF проводится в два этапа. В этом году отборочный этап проводился через Интернет с 25 по 27 февраля. Участие в отборе приняли около 500 человек из 54 команд со всей страны. За это время командам предлагалось решить 39 заданий из различных областей информатики, объединенных в категории – криптография, стеганография, администрирование, reverse engineering, история ИТ и другие.

Организаторами RuCTF выступают: Уральский государственный университет совместно с Ассоциацией защиты информации (АЗИ) и Российским союзом ИТ-директоров, при участии Координационного совета Уральского федерального округа по подготовке и повышению квалификации кадров в области защиты информации. В этом году соревнование поддержала Ассоциация руководителей служб информационной безопасности (aciso.ru).

Спонсорами RuCTF 2011 выступают ЗАО "ПФ "СКБ Контур" в качестве генерального спонсора, ОАО "НИИАС", "LETA IT-company", кадровое агенство "КОРДЭК", компания "Миктера", ФГУП "ЦентрИнформ", "ICL-КПО ВС" и Диалог-наука. Информационные спонсоры: журнал "Системный администратор", "DIGITAL SECURITY", "IT MANAGER", журнал "Information Security/Информационная безопасность" и информационно-издательский центр "CONNECT!".

Начиная с этого года победителям соревнований будет вручаться кубок за первые три места, а победитель будет увозить с собой  на целый год  переходящий кубок победителя.

Подобные соревнования набирают популярность и среди зарубежных университетов. Наиболее известные и престижные из них – это международные соревнования iCTF UCSB, которые 9-й год подряд проводит университет Калифорнии, город Санта-Барбара и C.I.P.H.E.R., организатором которых выступает Аахенский технический университет, Германия. Соревнования проходят по сети Интернет.

За более подробной информацией обращайтесь по адресу info@ructf.org.

Описание финальных соревнований RuCTF 2011

Capture the Flag – игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращая попытки вторжения, проводить аудит серверов других команд с целью "захвата флагов".

Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. Одновременно знания о найденных уязвимостях делают возможным аудит серверов других команд. Осуществив такой аудит, команда должна установить факт уязвимости сервиса и сообщить об этом жюри путем "захвата флага" (некоторой приватной информации), ассоциированной с данным сервисом. За устранение уязвимостей на своем сервере и отправку полученных "флагов" на сервер жюри команды получают баллы.

Во время игры жюри проверяет у всех команд корректность функционирования сервисов, устанавливает новые "флаги" и проверяет наличие уже установленных, а также отслеживает, какие сервисы были уязвимы, принимая захваченные "флаги" от команд.

Баллы начисляются команде:

·        за корректное функционирование собственных сервисов;
·        за захват "флагов" с сервисов других команд;
·        за описание найденных уязвимостей, способов их исправления и использования;
·        за выполнение дополнительных заданий;
·        особым решением жюри.

Во время игры командам запрещается:

·        проводить атаки на серверы жюри и проверяющую систему;
·        проводить фильтрацию команд-противников по IP-адресам или любым другим способом;
·        генерировать неоправданно большой объем трафика;
·        проводить DoS с генерацией большого объема трафика;
·        проводить деструктивные атаки на серверы команд (например, "# rm –rf /").

Во время игры командам разрешается использовать любое количество компьютеров и сетевого оборудования не выше второго уровня. Организаторы могут предоставить на время соревнований по одному компьютеру для каждого участника. Каждой команде будет предоставлен заранее настроенный маршрутизатор с учетными данными от него.

Более подробно c правилами проведения соревнований можно ознакомиться на сайте соревнований ructf.org/2011/