Список участников образовательной программы
Прием заявок для участия в конкурсном отборе открыт до 28 августа 2020 года
По вопросам участия в программе просим обращаться по адресу students@sochisirius.ru
Участникам необходимо иметь хорошую программистскую и математическую подготовку. Для решения задач отбора нужно обладать следующими знаниями и компетенциями:
Знание сетей и систем связи;
Базовые знания устройства Unix-систем и навыки работы с ними на уровне администратора;
Основы анализа сетевого трафика (wireshark, surricata и т. д.);
Знание хотя бы одного языка программирования;
Знание низкоуровневого программирования (языки ассемблера ARM, MIPS, x86);
Знание инструментария для анализа бинарных файлов;
Знание основных алгоритмов шифрования;
Способность за относительно короткое время разобраться в неизвестном формате данных.
Для участия в конкурсном отборе необходимо:
– не позднее 28 августа 2020 года пройти регистрацию на нашем сайте.
– принять участие во всероссийских соревнованиях по информационной безопасности «Кибервызов: Новый уровень» на сайте https://cyberchallenge.rt.ru/ .
Общая продолжительность Соревнований — 3 суток.
Все задания Соревнований разделены на следующие категории:
Задачи по криптографии (crypto);
Задачи по стеганографии (stegano);
Задачи по проведению программно-технической экспертизы и расследованию инцидентов (forensics);
Задачи по поиску и эксплуатации веб-уязвимостей (web);
Задачи по поиску и эксплуатации уязвимостей программного обеспечения, представленного в виде исполняемых файлов (pwn);
Задачи по исследованию программ в условиях отсутствия исходного кода (reverse);
Задания по администрированию (admin).
В процессе Соревнования участники сдают полученные ответы в Программный Комплекс, который учитывает время отправки ответа и его корректность.
Ответом на задачу является «флаг» — специально сформированная фраза в формате, определенном в памятке участника или формулировке задания. Ответ считается корректным, если он посимвольно совпадает с ответом жюри с точностью до регистра. Участнику предоставляется информация о корректности ответа сразу после его отправки. Количество попыток для отправки ответа не ограничено. Каждое задание имеет публично доступную для всех участников стоимость — число баллов, начисляемых на баланс участника за отправку корректного ответа к этому заданию в Программный Комплекс.
Количество баллов на балансе всех участников на момент начала Соревнования равно нулю.
В течение Соревнования участники имеют возможность видеть периодически обновляющуюся рейтинговую таблицу, отображающую текущие баллы участников. Отображаемое количество набранных баллов и рейтинг участников являются предварительными результатами Соревнования.
В случае несогласия с предварительными результатами Соревнования участники могут сообщить об этом жюри до завершения Соревнования для проверки корректности начисления баллов системой проверки ответов Программного Комплекса.
В случае равенства количества набранных баллов выше классифицируется участник, затративший на выполнение заданий меньшее количество времени.
Итоговым результатом выступления участника в Соревновании считается итоговое число набранных баллов.
По результатам Соревнования будет сформирован список из 70 финалистов, набравших максимальное количество баллов. С финалистами будет проведено мотивационное skype-интервью сотрудниками HR-подразделения «Ростелеком-Солар». По результатам интервью, лучшие 50 участников из числа финалистов признаются победителями и приглашаются на образовательную программу.
Настоящая образовательная программа «Информационная безопасность» является дополнительной общеразвивающей программой, предназначенной для студентов профильных вузов, проявивших успехи в области программирования и кибербезопасности и заинтересованных в дальнейшем развитии в этой области.
Образовательная программа включает в себя теоретические и практические занятия по обеспечению безопасности кредитно-финансовой сферы, анализу защищенности веб-приложений, вирусологии и реверс-инжинирингу, цифровой форенсике и низкоуровнему расследованию инцидентов; разбор практических кейсов, связанных с вопросами обеспечения безопасности корпоративной и банковской инфраструктуры; лекции по нормативному обеспечению информационной безопасности: законодательство и регуляторные акты, мировая практика. В программу включены круглые столы с лидерами индустрии для обсуждения актуальных проблем и задач информационной безопасности. Также в программу включены тренинги по «мягким» навыкам, общеобразовательные, спортивные и культурно-досуговые мероприятия.
Цели и задачи программы:
Образовательная программа ориентирована на формирование у обучающихся системно-целостного видения проблем обеспечения информационной безопасности, представления о природе возникновения типичных угроз, а также навыков практической̆ реализации мероприятий защиты от них.
Основные задачи программы:
Освоение участниками программы:
- базовых принципов управлении рисками информационной безопасности в организациях финансовой сферы;
- базовых навыков технического расследования инцидентов;
- основных принципов криптографической защиты информации и каналов связи;
- принципов и особенностей проектирования средств защиты для инфраструктуры финансовых организаций;
- навыков противодействия компьютерным атакам на финансовую инфраструктуру;
- паттернов устранения последствий негативных воздействий на компьютерную систему;
- нормативных подходов в области обеспечения безопасности инфраструктуры компаний.
Развитие у участников программы:
- алгоритмического и аналитического мышления;
- навыков работы в команде.
Подготовка учащихся к участию во всероссийских и международных соревнованиях, конкурсах и олимпиадах по информационным технологиям и информационной безопасности.
В процессе освоения программы планируется, что каждый ее выпускник обретет устойчивые навыки:
- настройки и эксплуатации средств защиты информации;
- проведения аудита безопасности компьютерных систем;
- анализа программного кода на отсутствие незадекларированных возможностей: навыки обратной разработки в популярных дизассемблерах и декомпиляторах;
- обнаружения, анализа и защиты от вредоносного ПО;
- защиты веб-приложений по модели OWASP TOP-10.
Вице-президент по информационной безопасности, Генеральный директор «Ростелеком-Солар»
Директор центра мониторинга и реагирования на кибератаки «Ростелеком-Солар», компания группы ПАО «Ростелеком»
Руководитель отдела анализа защищенности «Ростелеком-Солар», компания группы ПАО «Ростелеком»
Заместитель генерального Директора, Директор по персоналу «Ростелеком-Солар», компания группы ПАО «Ростелеком»
Руководитель отдела расследований «Ростелеком-Солар», компания группы ПАО «Ростелеком»
Руководитель отдела технической обработки инцидентов «Ростелеком-Солар», компания группы ПАО «Ростелеком»
Руководитель Финтех Хаба Банка России
Начальник Отдела обучения финансового рынка. Университет Банка России.
Генеральный директор, «СолидЛаб»
Руководитель направления SDLC, «СолидЛаб»
Оплата проезда, пребывания и питания участников образовательной программы осуществляется за счет средств ПАО «Ростелеком» и Университет «Сириус».
Всем, кто прошел конкурсный отбор и был приглашен на программу необходимо получить и предоставить скан справки об эпидокружении за 3 дня до начала программы.
При этом плата за обучение на программе не взимается.
Ростелеком-Солар
Банк России
НИЯУ МИФИ
МГУ им. М.В. Ломоносова
.png){kind=logo}
