21 октября в Самаре на базе медиацентра Самарского государственного аэрокосмического университета открылись первые межвузовские соревнования в области информационной безопасности (защите информации) - Volga CTF.
За основу взят международный стандарт Capture the Flag (CTF). В соревнованиях принимают участие 8 команд из самарских ВУЗов технической направленности (СамГУ, СамГТУ, СГАУ, ПГУТИ, СамГУПС и др.). Жюри оценивает умение участников защищать компьютерные системы и контролировать их безопасность.
В России подобные соревнования проводятся с 2007 года в разных городах при поддержке Ассоциации защиты информации, а Самарская область впервые проводит региональные соревнования, готовясь провести в 2012 году уже общероссийские игры СТF.
Станислав Казарин, заместитель председателя Правительства Самарской области – руководитель департамента информационных технологий и связи:
«Информационные технологии в настоящее время активно входят в нашу жизнь. Без них уже трудно представить деятельность коммерческих структур и органов власти. Мы хотим заставить всех задуматься и пересмотреть свое отношение к проблеме информационной безопасности. Мы следим за тем, чтобы на предприятиях работали хорошо подготовленные люди, которые отвечают за защиту информации. Для того, чтобы эта сфера деятельности пополнялась высокопрофессиональными кадрами наш департамент популяризирует данную тему среди студентов самарских вузов. Надеюсь, что подобные соревнования привлекут внимание коммерческих участников рынка информационной безопасности и они предоставят работу самым талантливым студентам – участникам Volga CTF».
Справка:
Capture the Flag (CTF) - это игра, в которой несколько команд соревнуются друг с другом. Каждая команда получает от жюри сервер с предустановленным набором уязвимых сервисов. На момент начала игры сервера команд идентичны. Задачи участников: поддерживать свои сервисы в рабочем состоянии, предотвращать попытки вторжения и проводить аудит серверов других команд. Командам необходимо обнаружить уязвимости на своем сервере и попытаться закрыть их, не нарушив работоспособности сервисов. В то же время, используя знания о найденных уязвимостях, становится возможным провести аудит состояния уязвимостей у других команд. За поддержание своих сервисов в рабочем состоянии и отправку полученных «флагов» на сервер жюри команды получают баллы. Во время игры жюри проверяет у всех команд корректное функционирование сервисов, устанавливает новые флаги и проверяет наличие уже установленных. А также отслеживает, на каких сервисах был произведен «захват флагов».