В этом году в отборочном туре этой уникальной в своем роде битвы специалистов по безопасности приняли участие 1024 команды со всего мира, в том числе 200 российских команд. Лучшие из них приедут в Самару. В финале примут участие российские студенты из Самары, Москвы, Пензы, Саратова, Чебоксар, Томска, Екатеринбурга, Новосибирска, а также их сверстники из Швейцарии, США, Португалии и Японии. В рамках соревнований специалисты ведущих IT-компаний прочтут для них лекции и проведут мастер-классы.
Capture the Flag (CTF) на русский переводится как "захвати флаг". Это игра, в которой студенческие команды соревнуются между собой. Главная задача - обнаружить уязвимость сервера противника и одновременно защитить от нападения свой, не нарушив работоспособности системы. За каждый успех участники получают символический "флаг".
Свои "флаги" команды отправляют на сервер жюри, которое и определяет лучших игроков. VolgaCTF дает возможность собрать вместе молодых профессионалов, уже проявивших себя в сфере кибербезопасности, создает условия для обмена опытом. Как показывает практика, победители соревнований востребованы ведущими российскими компаниями, занимающимися информационными технологиями, а также федеральными ведомствами, например Министерством обороны РФ. А в этом году к соревнованиям проявил интерес и МИД России, представители которого проведут для участников специальный "круглый стол".
Ведущие мировые компании сегодня озабочены тем, как уберечь свои базы данных и финансы от хакерских атак. Информация о взломах систем в той или иной отрасли, а иногда и в целой стране сейчас приходит словно сводки с поля боя. Это хорошо понимают в российских регионах, особенно в тех, где в 2018 году пройдут матчи чемпионата мира по футболу. Самара примет 6 матчей этого престижного турнира, в город приедут тысячи болельщиков со всего мира. Чтобы праздник не был омрачен, предпринимаются все меры для усиления защиты от киберугроз.
- Правительство Самарской области не первый год уделяет большое внимание вопросам информационной безопасности, - говорит руководитель департамента информационных технологий и связи Самарской области Станислав Казарин. - В регионе создан центр предотвращения киберугроз, ведется подготовка специалистов по информационной безопасности. Соревнования молодых специалистов по безопасности, которые мы традиционно проводим, приобрели уже международный статус. У нас есть полное понимание, что вопросы информационной безопасности в госорганах, на промышленных предприятиях станут в ближайшее время наиболее важными.
С 2015 года в Самарской области работает центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на региональные информационные системы и ресурсы. Только в первый год работы сотрудники центра обнаружили и расследовали более 20 фактов нарушения информационной безопасности, а также провели 110 сканирований состояния защищенности ресурсов и web-приложений. В круг задач антихакеров на госслужбе входит постоянный мониторинг информационной безопасности, оперативное реагирование и ликвидация последствий компьютерных атак с дальнейшим расследованием инцидентов. Кроме этого, на центр возложена задача по разработке рекомендаций, направленных на устранение уязвимостей и предупреждение возможных инцидентов. Центр взаимодействует с силовыми структурами и федеральными ведомствами, операторами связи, а также ведущими производителями отечественных средств защиты информации и образовательными учреждениями.
По итогам прошлого года Самарская область была признана одним из безопасных регионов в IT-сфере. На "Инфофоруме-2016" ей присвоили диплом первой степени профессиональной премии "Серебряный кинжал". На форуме обсуждались вопросы мобильной безопасности и противодействия новейшим типам кибератак на кредитно-финансовые организации России. Пристальное внимание было уделено вопросам совершенствования профессиональных стандартов и подготовки специалистов. На дискуссионной площадке объединились государственные регуляторы отрасли, представители различных органов федеральной, региональной и муниципальной власти, специалисты-практики, разработчики решений в сфере безопасности, системные интеграторы, представителей учреждений науки и образования, рядовые потребители.
- Признание усилий области в сфере информационной безопасности закономерно, - говорит Станислав Казарин. - Губернатор и правительство региона прекрасно понимают важность обеспечения безопасности информационных ресурсов на всех уровнях власти и общества. В Самарской области создана защищенная криптографическими средствами корпоративная сеть передачи данных, построены и успешно функционируют телемедицинская сеть, система видеоконференцсвязи, региональный удостоверяющий центр, аккредитованный Минкомсвязью России. Международные соревнования по информационной безопасности среди учащейся и студенческой молодежи Volga CTF - лишь одно из звеньев системной работы.
В прошлом году департамент инфотехнологий и связи Самарской области заключил соглашение о сотрудничестве и информационном обмене с крупным российским разработчиком продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью Solar Security. Стороны объединили усилия в борьбе с киберугрозами. С февраля с.г. регион начал взаимодействовать с центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере главного управления безопасности и защиты информации Банка России - FinCERT.
Подобное сотрудничество позволяет обмениваться информацией о зафиксированных кибератаках и отмечать общие тенденции в их развитии. Организовано оповещение уполномоченных сотрудников о зафиксированных инцидентах, индикаторах компрометации систем, а также осуществляемых спам-рассылках и попытках внедрения вредоносного программного обеспечения. Подобный межведомственный обмен позволил усилить региональную систему защиты информационных систем.