Всё о CTF в России

В Новосибирском экономическом университете впервые провели CTF для студентов всех направлений за исключением ИБ

2017-05-04 17:33:01

Введите описание изображения

27 апреля в Новосибирске на базе экономического университета (НГУЭУ) прошёл первый внутривузовский квест по информационной безопасности — FinCTF-2017. Он был организован специально для студентов всех направлений за исключением ИБ — по замыслу организаторов, такой подход в будущем поможет сформировать нужные компетенции в области безопасности у специалистов разных профессий.

Организаторами квеста выступили кафедра информационной безопасности НГУЭУ, CTF-команда университета FoXXeS при методической поддержке МРОО «АРСИБ».

Формат CTF был специально адаптирован под квест по информационной безопасности FinCTF-2017 в НГУЭУ: главная цель так же заключалась в захвате «флагов». В случае успеха команде начислялись баллы, ассоциированные с денежными средствами, а несоблюдение правил IT-безопасности приводило к списанию некоторых сумм. Квест был рассчитан на активных пользователей информационных технологий, которые не занимаются вопросами компьютерной безопасности профессионально, но работают с информационными системами.

В квесте приняли участие 11 студенческих команд, представлявших несколько направлений подготовки, среди которых «Информационные системы и технологии», «Прикладная информатика», «Земельно-имущественные отношения», «Экономика», «Бухгалтерский учет».

О соревнованиях — из первых уст:

«Это мероприятие уникально: на российском уровне никто не проводил соревнования с финансовым уклоном в этой области».

Введите описание изображения

«Интернетом и разнообразными электронными сервисами при решении своих профессиональных и частных задач пользуются все, в том числе экономисты, специалисты по финансам, юристы. И им также важно уметь создавать сложные пароли, отличать реальные сайты от мошеннических. Ведь, например, если специалист, не отличив реальный сайт банка или важного государственного органа от мошеннического, введет на нем рабочий пароль или скачает якобы ценный документ по указанной в письме ссылке, то пострадает вся организация».

Введите описание изображения

Капитан и тренер команды FoXXeS Кирилл Курносов:

— Мы приготовили разные игровые задания, выполняя которые, студенты смогут научиться обращать внимание на различные аспекты в информационных технологиях с точки зрения безопасности пользования. В будущем это, конечно, поможет им не стать жертвами IT-мошенников. Также мы подобрали такие задания, с которыми студенты могут столкнуться в повседневной жизни — например, есть кейс, который предполагает восстановление части номера банковской карты.

Сообщается, что проведение подобного квеста по информационной безопасности планируется сделать на базе НГУЭУ традиционным.

Источник — сайт НГУЭУ