Журнал "Information Security/ Информационная безопасность" #6, 2023
Одним из наиболее мас- штабных соревнований тако- го типа является Кубок CTF России, который с 2006 г. проводит АРСИБ при под- держке ведущих отечествен- ных компаний. Что такое CTF? Capture the Flag (CTF) – формат соревнований в области кибербезопасно- сти, где участники решают раз- личные задачи с целью поиска "флагов" – информационных токенов. Соревнования носят раз- носторонний характер и затраги- вают целый спектр знаний и уме- ний в области ИБ. Многие сорев- нования предполагают командное участие, что развивает навыки коллективной работы. Одним из наиболее масштаб- ных соревнований такого типа является Кубок CTF России, который с 2006 г. проводит АРСИБ при поддержке ведущих отечественных компаний. В этом году Кубок прошел в 7-й раз. За эти годы вырос уровень как самих соревнований, так и под- готовки участников. В 2023 г. в отборочном этапе Кубка CTF России были представлены все федеральные округа России, 60 субъектов и 121 населенный пункт. Но еще больше поражает количество образовательных организаций: участники пред- ставляли 112 вузов, 54 СПО, 150 школ и один центр допол- нительного образования. Уча- стие приняли команды не только из нашей страны, но также и из Бразилии, Беларуси, Казахста- на, Киргизии, Монголии и Узбе- кистана. Не обходится и без забавных ситуаций. На одном из школьных отборов на Кубок CTF России участвовал очень талантливый юноша, который то и дело выиг- рывал один турнир за другим. Примечательным было то, что делал он это в одиночку, так как не видел смысла в создании команды. В результате его все же удалось уговорить присоеди- ниться к группе других ребят, чтобы к профессиональным навыкам добавился опыт командной работы. Классические типы CTF- соревнований, которые приме- няются и в Кубке CTF России, это: l Jeopardy – викторина, где участники решают отдельные задачи в различных категориях, зарабатывая баллы за каждую успешно решенную задачу. В категории входят криптогра- фия, веб- и сетевая безопас- ность, AppSec и др. l Attack-Defense (Атака-Защи- та), где команды соревнуются в защите своей инфраструктуры от атак и одновременно пытают- ся атаковать инфраструктуру других команд. Форматы со временем раз- виваются: усиливается антураж классических типов CTF, добав- ляются новые сценарии. Сорев- нования проходят как онлайн, так и очно. Некоторые из них организовывают университеты, компании и сообщества. CTF – кузница кадров для ИБ CTF не только предоставляет участникам возможность прак- тически применять свои знания, но и служит важным инстру- ментом для обучения и развития навыков в области кибербезо- пасности. Этот формат играет важней- шую роль в нахождении и вос- 66 • Профессия CTF: эффективное средство решения проблемы кадрового голода в информационной безопасности адровый голод в области информационной безопасности – это актуальная проблема, возникающая из-за недостатка квалифицированных специалистов на фоне стремительно растущего спроса на компетентность в сфере кибербезопасности. Он отчетливо ощущается как в коммерческих компаниях, так и в госорганизациях. Но просто найти молодых специалистов мало: от них требуются не только хорошие теоретические знания, но и практический опыт. Выходит замкнутый круг: опыт нужен, но взять его негде. Решением этой проблемы служат соревнования в формате CTF. К Виктор Минин, председатель правления Ассоциации руководителей служб информационной безопасности Фото: АРСИБ
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw