help@sochisirius.ru
12-26 октября 2020

Информационная безопасность финансовой сферы

Список участников образовательной программы
Прием заявок для участия в конкурсном отборе открыт до 28 августа 2020 года
По вопросам участия в программе просим обращаться по адресу students@sochisirius.ru

Участники и порядок отбора

Участникам необходимо иметь хорошую программистскую и математическую подготовку. Для решения задач отбора нужно обладать следующими знаниями и компетенциями:
Знание сетей и систем связи;
Базовые знания устройства Unix-систем и навыки работы с ними на уровне администратора;
Основы анализа сетевого трафика (wireshark, surricata и т. д.);
Знание хотя бы одного языка программирования;
Знание низкоуровневого программирования (языки ассемблера ARM, MIPS, x86);
Знание инструментария для анализа бинарных файлов;
Знание основных алгоритмов шифрования;
Способность за относительно короткое время разобраться в неизвестном формате данных.
 

Для участия в конкурсном отборе необходимо:
– не позднее 28 августа 2020 года пройти регистрацию на нашем сайте.
– принять участие во всероссийских соревнованиях по информационной безопасности «Кибервызов: Новый уровень» на сайте https://cyberchallenge.rt.ru/ .

Общая продолжительность Соревнований — 3 суток.
Все задания Соревнований разделены на следующие категории:
Задачи по криптографии (crypto);
Задачи по стеганографии (stegano);
Задачи по проведению программно-технической экспертизы и расследованию инцидентов (forensics);
Задачи по поиску и эксплуатации веб-уязвимостей (web);
Задачи по поиску и эксплуатации уязвимостей программного обеспечения, представленного в виде исполняемых файлов (pwn);
Задачи по исследованию программ в условиях отсутствия исходного кода (reverse);
Задания по администрированию (admin).

В процессе Соревнования участники сдают полученные ответы в Программный Комплекс, который учитывает время отправки ответа и его корректность.

Ответом на задачу является «флаг» — специально сформированная фраза в формате, определенном в памятке участника или формулировке задания. Ответ считается корректным, если он посимвольно совпадает с ответом жюри с точностью до регистра. Участнику предоставляется информация о корректности ответа сразу после его отправки. Количество попыток для отправки ответа не ограничено. Каждое задание имеет публично доступную для всех участников стоимость — число баллов, начисляемых на баланс участника за отправку корректного ответа к этому заданию в Программный Комплекс.

Количество баллов на балансе всех участников на момент начала Соревнования равно нулю.

В течение Соревнования участники имеют возможность видеть периодически обновляющуюся рейтинговую таблицу, отображающую текущие баллы участников. Отображаемое количество набранных баллов и рейтинг участников являются предварительными результатами Соревнования.

В случае несогласия с предварительными результатами Соревнования участники могут сообщить об этом жюри до завершения Соревнования для проверки корректности начисления баллов системой проверки ответов Программного Комплекса.

В случае равенства количества набранных баллов выше классифицируется участник, затративший на выполнение заданий меньшее количество времени.

Итоговым результатом выступления участника в Соревновании считается итоговое число набранных баллов.

По результатам Соревнования будет сформирован список из 70 финалистов, набравших максимальное количество баллов. С финалистами будет проведено мотивационное skype-интервью сотрудниками HR-подразделения «Ростелеком-Солар». По результатам интервью, лучшие 50 участников из числа финалистов признаются победителями и приглашаются на образовательную программу.

 

О программе

Настоящая образовательная программа «Информационная безопасность» является дополнительной общеразвивающей программой, предназначенной для студентов профильных вузов, проявивших успехи в области программирования и кибербезопасности и заинтересованных в дальнейшем развитии в этой области.

Образовательная программа включает в себя теоретические и практические занятия по обеспечению безопасности кредитно-финансовой сферы, анализу защищенности веб-приложений, вирусологии и реверс-инжинирингу, цифровой форенсике и низкоуровнему расследованию инцидентов; разбор практических кейсов, связанных с вопросами обеспечения безопасности корпоративной и банковской инфраструктуры; лекции по нормативному обеспечению информационной безопасности: законодательство и регуляторные акты, мировая практика. В программу включены круглые столы с лидерами индустрии для обсуждения актуальных проблем и задач информационной безопасности. Также в программу включены тренинги по «мягким» навыкам, общеобразовательные, спортивные и культурно-досуговые мероприятия.


Цели и задачи программы:
Образовательная программа ориентирована на формирование у обучающихся системно-целостного видения проблем обеспечения информационной безопасности, представления о природе возникновения типичных угроз, а также навыков практической̆ реализации мероприятий защиты от них.

Основные задачи программы:
Освоение участниками программы:
- базовых принципов управлении рисками информационной безопасности в организациях финансовой сферы;
- базовых навыков технического расследования инцидентов;
- основных принципов криптографической защиты информации и каналов связи;
- принципов и особенностей проектирования средств защиты для инфраструктуры финансовых организаций;
- навыков противодействия компьютерным атакам на финансовую инфраструктуру;
- паттернов устранения последствий негативных воздействий на компьютерную систему;
- нормативных подходов в области обеспечения безопасности инфраструктуры компаний.

Развитие у участников программы:
- алгоритмического и аналитического мышления;
- навыков работы в команде.

Подготовка учащихся к участию во всероссийских и международных соревнованиях, конкурсах и олимпиадах по информационным технологиям и информационной безопасности.

В процессе освоения программы планируется, что каждый ее выпускник обретет устойчивые навыки:
- настройки и эксплуатации средств защиты информации;
- проведения аудита безопасности компьютерных систем;
- анализа программного кода на отсутствие незадекларированных возможностей: навыки обратной разработки в популярных дизассемблерах и декомпиляторах;
- обнаружения, анализа и защиты от вредоносного ПО;
- защиты веб-приложений по модели OWASP TOP-10.

Преподаватели

Ляпунов
Игорь Валентинович

Вице-президент по информационной безопасности, Генеральный директор «Ростелеком-Солар»

Дрюков
Владимир Викторович

Директор центра мониторинга и реагирования на кибератаки «Ростелеком-Солар», компания группы ПАО «Ростелеком»

Колесов
Александр Владимирович

Руководитель отдела анализа защищенности «Ростелеком-Солар», компания группы ПАО «Ростелеком»

Сигаева
Мария Игоревна

Заместитель генерального Директора, Директор по персоналу «Ростелеком-Солар», компания группы ПАО «Ростелеком»

Залевский
Игорь Витальевич

Руководитель отдела расследований «Ростелеком-Солар», компания группы ПАО «Ростелеком»

Тихомиров
Василий Михайлович

Руководитель отдела технической обработки инцидентов «Ростелеком-Солар», компания группы ПАО «Ростелеком»

Гашников
Григорий Эдуардович

Руководитель Финтех Хаба Банка России

Попова
Екатерина Сергеевна

Начальник Отдела обучения финансового рынка. Университет Банка России.

Петухов
Андрей Александрович

Генеральный директор, «СолидЛаб»

Самосадный
Кирилл Алексеевич

Руководитель направления SDLC, «СолидЛаб»

Условия участия

Оплата проезда, пребывания и питания участников образовательной программы осуществляется за счет средств ПАО «Ростелеком» и Университет «Сириус».
Всем, кто прошел конкурсный отбор и был приглашен на программу необходимо получить и предоставить скан справки об эпидокружении за 3 дня до начала программы. 
 

При этом плата за обучение на программе не взимается.

Партнеры

Ростелеком-Солар

Банк России

НИЯУ МИФИ

МГУ им. М.В. Ломоносова

Подать заявку
© 2015–2020 Фонд «Талант и успех»
Нашли ошибку на сайте? Нажмите Ctrl(Cmd) + Enter. Спасибо!