24-27 апреля в Екатеринбурге пройдут всероссийские студенческие командные соревнования по информационной безопасности RuCTF

RuCTF — это соревнования по защите информации, целью которых является защита компьютерных систем и проверка их безопасности. В этом году чемпионат состоится в девятый раз. Ежегодно УрФУ принимает лучших участников российского CTF-движения — будущих специалистов по информационной безопасности.

Всемирное CTF-движение — это сообщество студентов, изучающих технологии защиты компьютерных систем. В течение года CTF-сообщество в разных странах мира устраивает командные игры на выявление лучших из лучших. И участие в соревнованиях, и подготовка к ним способствует быстрому развитию у студентов практических навыков защиты информации в профессиональной сфере. По статистике, те выпускники вуза по специальности «Информационная безопасность», кто участвовал во время обучения в университете в CTF-cоревнованиях, ценятся потенциальным работодателем в несколько раз выше за приобретенные в CTF профессиональные качества.

Традиционно чемпионат предполагает несколько дней насыщенной программы, включающей в себя круглый стол по обсуждению настоящего и будущего российского CTF-движения, выступления экспертов в сфере ИТ и информационной безопасности, а также отдельные конкурсы как в командном, так и в индивидуальном зачёте. В этом году в рамках соревнований организаторы проведут Всероссийскую олимпиаду по информационной безопасности. Это будет дополнительное очное личное CTF-первенство.

О высоком статусе мероприятия говорит и поддержка соревнований такими компаниями, как СКБ Контур, Webmoney, Kaspersky, СОДИТ, УЦСБ, УралВЭС и Миктера.

Для справки: CTF (Capture the flag) — это командная игра, главной целью которой является захват «флага» у соперника. Формат Сapture the flag может использоваться и в пейнтболе, и среди ролевиков, и в компьютерных играх. В области компьютерной безопасности тоже есть своё понятие CTF (http://ructf. org/).

Соревнования формата CTF могут проходить удалённо (в сети) и очно. Игра начинается с выдачи участникам игрового образа с предустановленным набором уязвимых сервисов. В течение первого часа после выдачи игрового образа сегменты сети закрыты, и командам следует сконцентрироваться на администрировании своего игрового сервера и анализе уязвимостей. В течение 8 часов соревнований команды могут эксплуатировать уязвимости с целью получения флагов у других команд.