• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Команда ВШЭ победила в финале студенческих межвузовских соревнований по информационной безопасности

Денис Солонков, Илья Греков, Роман Никитин, Максим Першин и Глеб Третьяков (факультет компьютерных наук); Иван Новиков, Яна Козлюк (МИЭМ)
© Фото предоставлено командой

10–11 ноября состоялся финал M*CTF — московских студенческих межвузовских соревнований по информационной безопасности. Победителем стала команда Shadow Servants, в которую входили студенты факультета компьютерных наук, МИЭМ и факультета бизнеса и менеджмента. Эта команда выигрывает на M*CTF уже третий раз подряд. Теперь их ждет следующий этап — Кубок CTF России–2018, который пройдет 30 ноября – 1 декабря на базе Инновационного Центра «Сколково».

Состав команды: Денис Солонков, Илья Греков, Роман Никитин, Максим Першин и Глеб Третьяков (факультет компьютерных наук); Яна Козлюк (МИЭМ), Иван Новиков (факультет бизнеса и менеджмента)

Финал M*CTF традиционно прошел в формате attack-defence. Организаторы раздали командам идентичные виртуальные машины, содержащие 4 сервиса. Сервисы написаны на разных языках программирования, имеют базы данных и содержат специально предусмотренные уязвимости, позволяющие соперникам получить доступ к данным. Цель соревнований — найти эти уязвимости, защитить свои сервисы и получить данные из сервисов противников. Целевые данные — так называемые флаги — как правило, представляют собой строки определенного формата. Окончательный результат команды учитывает количество потерянных и приобретенных флагов, а также время, в течение которого сервисы команды сохраняли работоспособность.

Яна Козлюк: «Игра в таком формате невероятно динамична, напряжение не уменьшается до конца соревнований. Это требует от команды сосредоточенности, умения быстро анализировать ситуацию и принимать решения. Также большую роль играют отношения внутри команды и компетенции игроков. Именно то, что в Shadow Servants в любом из играющих составов, помимо профессиональных навыков высочайшего уровня, все участники обладают умением слушать и прислушиваться, вовремя посмотреть на ситуацию с другой стороны, и является основной причиной успеха на M*CTF и подобных соревнованиях».

Роман Никитин: «Для победы в M*CTF, как и в других attack-defense соревнованиях, важно иметь хорошо сыгранную команду, опыт и гибкое мышление. M*CTF был достойно организован, задачи были качественными и продуманными. Эти соревнования — единственный московский межвузовский CTF, то есть честь университета защищает только одна команда из него, и допускаются команды, состоящие из студентов одного ВУЗа».

Для попадания в финал M*CTF требовалось пройти отборочный тур. Он проводился в task-based формате.

Иван Новиков: «Нужно было войти в 10 лучших команд отборочного тура. Мы, вместе с двумя другими командами из ВШЭ разделили первое место, но на финал поехали именно мы, так как решили задачи быстрее».

Яна Козлюк: «У нашей команды богатая история, сложно вспомнить все прошедшие соревнования. Наверное, наиболее яркими были RuCTF, RuCTFE и кубок CTF-2017. RuCTF - самые интересные, с моей точки зрения, соревнования, с каждым годом уровень организации и игровых заданий только растет. Команды приглашаются по результатам RuCTFe — заочного attack-defence CTF. В этом году RuCTFe прошел 10 ноября, Shadow Servants заняли 5 место среди примерно двухсот команд, чем мы невероятно гордимся. Кубок CTF-2017 проходил в начале декабря прошлого года в Сколково. Масштабы мероприятия поразили, и хотя были определенные шероховатости (что безусловно можно простить, поскольку кубок проходил первый раз), двухдневная игра прошла достойно. Мы заняли второе место, уступив только екатеринбургской команде hackerDom, которая уже много лет является организатором RuCTF и RuCTFe».

На Кубке CTF России-2018 Вышку будут представлять 2 команды. Вторая команда — Lunary — состоит из студентов МИЭМ, которые в мае победили в другом крупном соревновании «KubanCTF-2018». Конкурс проходил 4-5 мая в Краснодаре, в нем приняли участие 48 команд из вузов России от Симферополя до Новосибирска.

В рамках соревнований M*CTF также прошел специальный тур для школьников. Победителем стала команда Лицея НИУ ВШЭ: Андрей Масянов, Алиса Кулишенко, Андрей Кирюхин, Константин Веселов, Александр Корзун. Ребята учатся в 10 и 11 классе лицея на направлении «Математика, информатика и инженерия».

Вам также может быть интересно:

Студенты программы «Управление информационной безопасностью» прошли обучение в компании Huawei в Китае

Студенты магистерской программы «Управление информационной безопасностью» Катерина Аринаркина, Эльдар Бейбутов, Евгений Гусев, Нина Осенмук и Аминат Тарчокова прошли обучение в компании Huawei в рамках глобальной программы «Seeds for the Future». Двухнедельный курс был посвящен изучению современных информационно-коммуникационных технологий, принципов защиты информации в ходе работы с ними, опыта обеспечения информационной безопасности в корпорации, имеющей обширную филиальную сеть по всему миру.

«Мы показываем связь между технологиями, юриспруденцией и управлением»

Как обеспечить информационную безопасность бизнеса? Почему управленческие решения в этой сфере не менее важны, чем внедрение новых компьютерных технологий? Об этом шла речь на международной конференции «Управление информационной безопасностью в современном обществе», уже в третий раз проходившей в стенах Вышки.

Эксперты обсудили проблемы информационной безопасности

В Высшей школе экономики прошла II Международная научно-практическая конференция «Управление информационной безопасностью в современном обществе», организованная ВШЭ совместно с Российским фондом фундаментальных исследований и Академией информационных систем.

Стать магистром по информационной безопасности

Новая магистерская программа ВШЭ «Управление информационной безопасностью», в отличие от аналогичных программ в других вузах, научит студентов разбираться не только в технических, но и управленческих и правовых аспектах этой сферы деятельности. А поступить на бюджетные места можно, в частности, победив в Олимпиаде для студентов и выпускников (регистрация на участие в олимпиаде — до 12 марта).

Пункты проведения ЕГЭ должны быть оборудованы по единому стандарту

29 января Рособрнадзор и Департамент образования Москвы провели пробный ЕГЭ по русскому языку для журналистов — главным образом для того, чтобы продемонстрировать обществу меры информационной безопасности, которые планируется предпринять на реальных экзаменах через четыре месяца. Помогут ли эти меры сделать ЕГЭ честным и объективным, размышляет научный руководитель Центра мониторинга качества образования ВШЭ Виктор Болотов.

Информационная безопасность: проблемы управления

4-5 июня прошла научно-практическая конференция «Актуальные проблемы управления информационной безопасностью», организованная кафедрой информационной безопасности ВШЭ совместно с Российской корпорацией средств связи и Институтом проблем информатики Российской академии наук.

Сердюк В. А. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных системах предприятий. М.: НИУ ВШЭ, 2011

В основу этого учебного пособия положен многолетний практический опыт проектирования, разработки и внедрения комплексных систем защиты от информационных атак.