V межрегиональные межвузовские соревнования в области информационной безопасности «AltayCTF - 2019»
V-ые межрегиональные межвузовские соревнования в области информационной
безопасности «AltayCTF 2019»
Тип участника:
Авторский/творческий коллектив
Полное наименование организации/физического лица/авторского или творческого коллектива:
CTF команда АлтГТУ «SharLike»
В лице (для организации или авторского/творческого коллектива указывается ФИО и должность руководителя):
доцент каф. ИВТиИБ АлтГТУ Шарлаев Е.В
Контактное лицо: ФИО:
Шарлаев Евгений Владимирович
ФИО всех участников авторского/творческого коллектива:
Шарлаев Евгений Владимирович
Пономарьков Сергей Михайлович
Теплюк Павел Андреевич
Рассохин Александр Дмитриевич
Бабин Василий Юрьевич
Попов Андрей Геннадьевич
Перечень решаемых задач:
- приобретение специализированных навыков способствующих в проведении собственных исследований в области информационной безопасности
- повышение навыков командного взаимодействия в условиях максимально приближенным к реальным
- создание благоприятной возможности для популяризации идей информационной безопасности среди молодого поколения,
- повышение уровня теоретических знаний и совершенствование практических навыков (администрирование компьютерных систем, криптография, стеганография, веб-уязвимости, реверс-инженеринг, компьютерная разведка, форензика),
- обмен опытом и знаниями в сфере защиты информации,
способствование ориентации
будущих абитуриентов для поступления в ВУЗы Алтайского края, ведущих подготовку
в сфере информационных технологий и компьютерной безопасности».
Описание функциональных возможностей и элементов проекта:
Проект включает в себя две платформы – для проведения соревнований в классических форматах attack-defence и task-based. Task-based включает в себя:
– базу данных для соревнований
– сайт соревнований (http://altayctf.ru), который позволяет получить доступ к актуальной информации.
– сайт с проверяющей системой, на котором непосредственно проходят соревнования.
(Участникам предоставляется список заданий по актуальным направлениям – криптография, стеганография, веб-уязвимости, реверс-инжиниринг, олимпиадное программирование и др., решая которые они получают баллы, из которых складывается итоговый рейтинг команд).
Attack-defence:
– база данных для соревнований
– проверяющая система, которая каждый раунд (обычно около двух минут) делает запросы на сервера команд-участников, чтобы проверить работоспособность их систем и начислить за это баллы
– принимающая система, которая принимает от команд «флаги» - кодовые слова, которые проверяющая система предварительно посылает на сервера участников.
– сайт, отображающий всю статистику по игре и прошедшим раундам,
позволяющий просмотреть промежуточные и финальные результаты и занятые
командами места.
Дата внедрения (в случае, если предполагается запуск проекта в эксплуатацию):
30.06.2019
Используемые платформы, средства разработки:
Микросервисы, написанные на различных языках
программирования(python, go, php, node js), и
расположенные на linux-сервере в виртуальной машине; проверяющая система, включающая в себя back-end –
чекеры (программы для проверки работоспособности сервисов), базу данных, front-end –
отображение результатов команд-участников и статистики.
Стоимость разработки системы:
383890 руб.
Средний размер ежегодных затрат на эксплуатацию:
Оценивается во время разработки заданий или сервисов очередного ежегодного мероприятия
Перспективы развития:
Для увеличения интереса участников и повышения
качества игры, происходит ежегодная разработка новых заданий, актуальных для
текущего периода, модернизируется и носит уникальный характер. Также кроме
основного соревнования, проводятся дополнительные мероприятия, направленные на улучшения
полезных навыков участников (конференции, хак
квесты, викторины)
Достижение поставленных целей:
Проект полностью работоспособен, но постоянно
требуется доработка компонентов для увеличения интереса участников и повышения качества
игры, а также ежегодная разработка новых заданий для участников соревнований,
поэтому можно говорить, что каждый год разработка дополняется новыми заданиями,
модернизируется и носит уникальный характер.
Социальная значимость и/или экономическая эффективность (в зависимости от типа проекта):
Основу архитектуры проекта составляют микросервисы - набор слабосвязанных компонентов, взаимодействующих между собой. Во-первых, такая модульность не позволяет при падении какой-либо части ПО вызывать downtime всей системы. Во-вторых, систему таким образом проще масштабировать как горизонтально, так и вертикально. В-третьих, компоненты системы достаточно легко переносимы.
Актуальность, экономическая или социальная полезность:
Первые CTF-соревнования в мире были проведены на хакерской конференции DEF CON в Лас
Вегасе в начале девяностых годов, и с тех пор это направление активно
развивается. Уже в 2018 году прошёл 26 по счёту DEF CON, а
число проведённых соревнований за год увеличилось до 90. Тема безопасности
очень актуальна, а также интересна новому поколению – с каждым годом число
участников AltayCTF
растёт, как и процент восторженных отзывов об организации соревнования. Участие
в соревнованиях тренирует не только практические навыки участников в области
ИБ, но и также навыки взаимодействия в команде и эффективной работы вместе.
Гарантирую достоверность предоставленной в заявке информации. Подтверждаю, что организация не находится в состоянии ликвидации, банкротства, реорганизации (Только для организаций):
Да