Проекты
Конкурсные проекты

V межрегиональные межвузовские соревнования в области информационной безопасности «AltayCTF - 2019»

V-ые межрегиональные межвузовские соревнования в области информационной безопасности «AltayCTF 2019»

Тип участника::  Авторский/творческий коллектив
Наименование организации/физического лица/авторского/творческого коллектива:  CTF команда АлтГТУ «SharLike»
В лице (для организации или авторского/творческого коллектива указывается ФИО и должность руководителя):  доцент каф. ИВТиИБ АлтГТУ Шарлаев Е.В
Контактное лицо: ФИО:  Шарлаев Евгений Владимирович
ФИО всех участников авторского/творческого коллектива: 

Шарлаев Евгений Владимирович

Пономарьков Сергей Михайлович

Теплюк Павел Андреевич

Рассохин Александр Дмитриевич

Бабин Василий Юрьевич

Попов Андрей Геннадьевич

Перечень решаемых задач: 

- приобретение специализированных навыков способствующих в проведении собственных исследований в области  информационной безопасности

- повышение навыков командного взаимодействия в условиях максимально приближенным к реальным

- создание благоприятной возможности для популяризации идей информационной безопасности среди молодого поколения,

-  повышение уровня теоретических знаний и совершенствование практических навыков (администрирование компьютерных систем, криптография, стеганография, веб-уязвимости, реверс-инженеринг, компьютерная разведка, форензика),

- обмен опытом и знаниями в сфере защиты информации,

 способствование ориентации будущих абитуриентов для поступления в ВУЗы Алтайского края, ведущих подготовку в сфере информационных технологий и компьютерной безопасности».
Описание функциональных возможностей и элементов проекта: 

Проект включает в себя две платформы – для проведения соревнований в классических форматах attack-defence и task-based. Task-based включает в себя:

– базу данных для соревнований

– сайт соревнований (http://altayctf.ru), который позволяет получить доступ к актуальной информации.

– сайт с проверяющей системой, на котором непосредственно проходят соревнования.

(Участникам предоставляется список заданий по актуальным направлениям – криптография, стеганография, веб-уязвимости, реверс-инжиниринг, олимпиадное программирование и др., решая которые они получают баллы, из которых складывается итоговый рейтинг команд).

Attack-defence:

– база данных для соревнований

– проверяющая система, которая каждый раунд (обычно около двух минут) делает запросы на сервера команд-участников, чтобы проверить работоспособность их систем и начислить за это баллы

– принимающая система, которая принимает от команд «флаги» - кодовые слова, которые проверяющая система предварительно посылает на сервера участников.

– сайт, отображающий всю статистику по игре и прошедшим раундам, позволяющий просмотреть промежуточные и финальные результаты и занятые командами места.
Дата внедрения:  30.06.2019
Используемые платформы, средства разработки:  Микросервисы, написанные на различных языках программирования(python, go, php, node js), и расположенные на linux-сервере в виртуальной машине; проверяющая система, включающая в себя back-end – чекеры (программы для проверки работоспособности сервисов), базу данных, front-end – отображение результатов команд-участников и статистики.
Стоимость разработки системы:  383890 руб.
Средний размер ежегодных затрат на эксплуатацию:  Оценивается во время разработки заданий или сервисов очередного ежегодного мероприятия
Перспективы развития:  Для увеличения интереса участников и повышения качества игры, происходит ежегодная разработка новых заданий, актуальных для текущего периода, модернизируется и носит уникальный характер. Также кроме основного соревнования, проводятся дополнительные мероприятия, направленные на улучшения полезных навыков участников (конференции, хак  квесты, викторины)
Инновационность проекта:  Несмотря на то, что в России существуют и другие CTF соревнования, команда разработчиков каждый год дорабатывает платформу, модернизируя или изменяя функционал сайта: проводятся соревнования по новым правилам, либо с отличными от других принципами игры или системой начисления баллов.
Достижение поставленных целей:  Проект полностью работоспособен, но постоянно требуется доработка компонентов для увеличения интереса участников и повышения качества игры, а также ежегодная разработка новых заданий для участников соревнований, поэтому можно говорить, что каждый год разработка дополняется новыми заданиями, модернизируется и носит уникальный характер.
Социальная значимость и/или экономическая эффективность (в зависимости от типа проекта):  Основу архитектуры проекта составляют микросервисы - набор слабосвязанных компонентов, взаимодействующих между собой. Во-первых, такая модульность не позволяет при падении какой-либо части ПО вызывать downtime всей системы. Во-вторых, систему таким образом проще масштабировать как горизонтально, так и вертикально. В-третьих, компоненты системы достаточно легко переносимы.
Актуальность и востребованность проекта:  Первые CTF-соревнования в мире были проведены на хакерской конференции DEF CON в Лас Вегасе в начале девяностых годов, и с тех пор это направление активно развивается. Уже в 2018 году прошёл 26 по счёту DEF CON, а число проведённых соревнований за год увеличилось до 90. Тема безопасности очень актуальна, а также интересна новому поколению – с каждым годом число участников AltayCTF растёт, как и процент восторженных отзывов об организации соревнования. Участие в соревнованиях тренирует не только практические навыки участников в области ИБ, но и также навыки взаимодействия в команде и эффективной работы вместе.
Перспективность проекта (возможность дальнейшего совершенствования):  Система масштабируема, как горизонтально, так и вертикально – используется микросервисная архитектура, все компоненты можно изменять или заменять. Также систему легко перенести, так как она не имеет множества зависимостей от других компонентов, и составные части достаточно мобильны.
Презентация проекта pdf:  Загрузить
Возврат к списку
нет доступа к комментариям