23 октября в Самаре завершились командные состязания по защите информации. Студенты пяти ведущих вузов города продемонстрировали свое умение охранять компьютерные системы и проводить аудит их безопасности. Игры были направлены на повышение квалификации молодых кадров, а также дали возможность десяткам студентов быть замечеными работодателями.
В разных городах России подобные соревнования проводятся с 2007 г. при поддержке Ассоциации защиты информации. Главными целями таких состязаний являются повышение рейтинга технических вузов, пропаганда рентабельности технического образования в России и повышение качества преподавания и подготовки квалифицированных специалистов в области IT. Самарская обл. впервые провела региональные игры по защите информации, а в 2012 г. губерния станет уже площадкой для общероссийских состязаний CTF. Capturethe Flag, или CTF, переводится как «захват флага». Это игра, в которой несколько команд соревнуются друг с другом. В Самаре соревнования проводились на базе Самарского государственного аэрокосмического университета (СГАУ) с 21 по 22 октября. В них принимали участие около сотни студентов Сам-ГУ, СамГТУ, СГАУ, ПГУТИ и Сам-ГУПС. Каждая команда получила от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры серверы команд были идентичны. Перед игроками стояла задача поддерживать свои сервисы в рабочем состоянии, предотвращать попытки вторжения и проводить аудит серверов соперников. Командам необходимо было обнаружить уязвимость на своем сервере и попытаться закрыть ее, не нарушив работоспособности сервисов. В то же время, используя знания о найденной уязвимости, игроки могли проводить аудит состояния уязвимости у других команд. За поддержание своих сервисов в рабочем состоянии и отправку полученных «флагов» на сервер жюри команды получали баллы. |  |  Площадка СГАУ стала местом проведения первых в Самаре игр антихакеров
Во время игры жюри проверяло у всех команд корректное функционирование сервисов, устанавливало новые флаги и проверяло наличие уже установленных, а также отслеживало, на каких сервисах был произведен «захват флагов». Победителям соревнований вручили планшетные компьютеры и грамоты департамента информационных технологий и связи (ДИТиС) Самарской обл. В дальнейшем ДИТиС будет продолжать помогать вузам в организации работы спецкурсов, научных обществ, студенческих клубов по направлению защиты информации. Это поможет сформировать сильный кадровый потенциал, который принесет много полезного как для отрасли информационных технологий, так и для экономики Самарской обл. в целом. Не исключено, что часть молодых специалистов в будущем найдет свое место в стенах ДИТиС. Департамент выполняет такие задачи, как координация, контроль и методическое обеспечение защиты конфиденциальной информации в органах исполнительной власти Самарской обл. Также ведомство обеспечивает контроль организации юридически значимого служебного электронного документооборота, межведомственного взаимодействия с использованием электронной цифровой подписи и средств криптозащиты в органах исполнительной власти Самарской обл. Помимо прочего, департамент оказывает поддержку органам местного самоуправления в Самарской обл. в сфере защиты конфиденциальной информации. Для выполнения данной работы нужны крепкие и проверенные испытаниями кадры. Впрочем, руководитель ДИТиС Станислав Казарин надеется, что талантливые студенты заинтересуют и представителей бизнес-структур. | | Справка:Первое подобное академическое соревнование было проведено в 2004 г. в Калифорнийском университете. До этого игра практиковалась на хакерской конференции DEFCON. Каждый прибывший на это событие участник считал своим долгом «провести аудит безопасности» сети в гостинице, залезть другому участнику в компьютер и оставить там свой след. Стартом CTF в России можно считать проведение «Первых открытых межвузовских соревнований по защите информации» RUCTF в г. Екатеринбурге в апреле 2008 г.  | Комментарии |  |
Станислав КАЗАРИН, руководитель департамента информационных технологий и связи - Информационные технологии в настоящее время активно входят в нашу жизнь. Без них уже трудно представить деятельность коммерческих структур и органов власти. Мы хотим заставить всех задуматься и пересмотреть свое отношение к проблеме информационной безопасности. Мы следим за тем, чтобы на предприятиях работали хорошо подготовленные люди, которые отвечают за защиту информации. Для того чтобы эта сфера деятельности пополнялась высокопрофессиональными кадрами, наш департамент популяризирует данную тему среди студентов самарских вузов. Надеюсь, что подобные соревнования привлекут внимание коммерческих участников рынка информационной безопасности и они предоставят работу самым талантливым студентам — участникам Volga CTF. Виктор МИНИН, председатель правления АРСИБ - У участников и победителей этих соревнований очень высокие шансы быть замеченными. Как правило, для участия в этих играх приходят самые лучшие. Эти ребята имеют очень высокий уровень мотивации в профессии. Второй момент: у них заложены хорошие способности и получены навыки в институте. С помощью этих игр навыки закрепляются и вырабатываются новые, еще не обнаруженные для ребят умения. И они используют их при трудоустройстве. Есть реальные истории, когда студенты занимали первые и вторые места, после этого уезжали с какими-то московскими компаниями сразу же на работу и достигали хороших результатов за короткий срок. |
