Содержание:

  1. Что за направление?
  2. Кто и как может участвовать в олимпиаде?
  3. Как устроен трек «Информационная и кибербезопасность»?
  4. Что изменилось в этом году?
  5. Как подготовиться к заданиям?
  6. Что дает участие и победа?
  7. Куда идти дальше, если интересует инфо- и кибербезопасность?

Что за направление?

Информационная и кибербезопасность покрывает практически все IT-направления и обеспечивает информационным системам так называемую триаду безопасности — конфиденциальность, целостность и доступность данных. Специалисты по ИБ решают много разных задач ― например:

  • выявляют уязвимости в системах и предотвращают угрозы,
  • анализируют инциденты информационной безопасности и восстанавливают данные после утечек,
  • занимаются безопасной разработкой для защиты кода и приложений,
  • проводят цифровые расследования (форензика),
  • кодируют и расшифровывают данные (криптография),
  • защищают аппаратные средства (например, смартфоны, ноутбуки и процессоры) и системы искусственного интеллекта.

Работают такие эксперты как с критической информационной инфраструктурой (например, банков и аэропортов), так и с сервисами и приложениями вроде «Госуслуг».

Чтобы заниматься информационной и кибербезопасностью, специалистам нужна хорошая фундаментальная подготовка, знание основ и языков программирования, операционных систем и теории компьютерных сетей. Также навыки зависят от специализации.

Например, пентестеры (еще их называют «белыми» хакерами) должны разбираться в поиске уязвимостей до того, как последними воспользуются злоумышленники. Эксперты по защите ИИ — в машинном обучении и больших языковых моделях, цифровые криминалисты — в восстановлении следов атак, анализе трафика, логов и дампов памяти, а специалисты по аппаратной безопасности — еще и в физике, схемотехнике и низкоуровневом системном программировании.

Источник: Медиапортал ИТМО

Источник: Медиапортал ИТМО

Кто и как может участвовать в олимпиаде?

Зарегистрироваться на олимпиаду «Я — профессионал» могут студенты бакалавриата, специалитета, магистратуры, базового высшего образования и специализированного высшего образования. Форма обучения может быть любой — очной, очно-заочной и заочной.

Регистрация продлится до 11 ноября. Чтобы стать участником, зайдите на сайт, заполните данные в анкете и определите интересные вам направления. Выбирать можно сколько угодно ― количество треков не ограничено. В конце регистрации нужно загрузить в личный кабинет справку, подтверждающую, что вы студент вуза.

Строгих требований для трека «Информационная и кибербезопасность» нет, но организаторы советуют принять участие студентам, которые обладают базовыми знаниями и навыками в информатике, программировании и прикладных аспектах кибербезопасности или уже принимали участие в CTF-соревнованиях.

Как устроен трек «Информационная и кибербезопасность»?

Участников ждут максимально прикладные задачи. В их разработке и верификации участвовали практикующие IT- и ИБ-специалисты факультета безопасности информационных технологий ИТМО при поддержке экспертов из профильных компаний по кибербезопасности. В этом году партнерами-работодателями трека выступили Positive Technologies, «Газинформсервис», Т.Hunter и CyberEd.

Трек включает три этапа: отборочный и полуфинал проводятся в дистанционном формате, а финал — очно в ИТМО. Все три этапа длятся по четыре часа. Задания трека рассчитаны как на студентов бакалавриата, так и магистратуры ― задачи будут отличаться уровнем сложности и количеством шагов, необходимых для решения.

По правилам олимпиады раскрывать задания заранее нельзя, но участники могут ориентироваться на темы, которые встречались в прошлом году. Как правило, из года в год темы пересекаются.

Отборочный этап. В прошлом году участникам нужно было решить восемь теоретических и практических заданий по криптографии, теории чисел и теории кодирования, обратной разработке, анализу сетевого трафика, стеганографии, форензике, поиску и эксплуатации уязвимостей в веб-приложениях.

Полуфинал. Участникам прошедшего сезона выдали по шесть теоретических и практических заданий. Их решение происходило в формате CTF-соревнования — ответ отправляли на автоматическую проверку в тестирующую систему Яндекс Контест. На прохождение испытания участникам дается одна попытка. Задания касались поиска и эксплуатации уязвимостей в веб-приложениях, форензики, обратной разработки и компьютерной алгебры.

Финал. Он включал восемь теоретических и практических заданий и проходил в два этапа. Сначала участники решали письменные задачи со свободным ответом, а затем выполняли задания в CTF-формате в системе Яндекс Контест. Помимо поиска и эксплуатации уязвимостей в веб-приложениях, форензики, обратной разработки и компьютерной алгебры, в темах заданий встречалась и прикладная криптография.

CTF-соревнование. Фото: ИТМО

CTF-соревнование. Фото: ИТМО

Что изменилось в этом году?

Структура этапов не претерпела изменений, но организаторы трека добавят задания по безопасности систем искусственного интеллекта и безопасности аппаратных систем. Также станет больше заданий на поиск и эксплуатацию уязвимостей в веб-приложениях.

Как подготовиться к заданиям?

Изучить задания и литературу с прошлых сезонов. На сайте олимпиады можно найти общее описание задач, требования к участникам, демоверсии задач и списки рекомендованной литературы как для отборочного, так и заключительного этапа олимпиады прошлого года.

Посмотреть вебинары олимпиады. В этом разделе авторы заданий и эксперты подробно разбирают задачи отборочного и заключительного этапов прошлого года и показывают, на что стоит обратить внимание.

Присоединиться к IT Space. Это открытое сообщество, созданное студентами и выпускниками факультета безопасности информационных технологий ИТМО. Здесь размещаются анонсы профильных мероприятий, а еще можно решать задания на специальном онлайн-тренажере, слушать лекции или разбирать задачи с другими студентами.

Порешать задачи на CTF-соревнованиях. Подобрать подходящий турнир по формату (Jeopardy или Attack Defence) и сложности и поучаствовать в нем можно на сайте CTFtime, а подготовиться помогут полезные ресурсы на сайте CTF News и мероприятия IT Space.

Что дает участие и победа?

Участники олимпиады «Я — профессионал» могут попасть на образовательный форум «Тебе Решать!», который проходит на площадке ИТМО. Программа форума включает лекции, практические мастер-классы по актуальным ИТ-направлениям, встречи с карьерными консультантами и HR-представителями ведущих компаний, в том числе по направлению кибербезопасности. Среди них — эксперты факультета безопасности информационных технологий ИТМО и партнеры-работодатели трека олимпиады: Positive Technologies, «Газинформсервис», Т.Hunter и CyberEd.

Все медалисты, победители и призеры олимпиады «Я ― профессионал» получат сразу несколько призов:

  • Диплом и льготы, которые позволят им поступить на бюджет лучших российских вузов без вступительных экзаменов.
  • Возможность пройти стажировку в крупных российских компаниях.
  • Доступ к центру развития карьеры «Я — профессионал». Там можно узнать о стажировках и вакансиях в компаниях-партнерах олимпиады, получить консультацию от HR-специалистов и посетить онлайн-мероприятия и экскурсии от компаний.

Помимо этого, медалистам вручат премию: обладатели бронзовой медали получат от 100 до 150 тысяч рублей, серебряной — от 150 до 200 тысяч рублей, а золотой — от 200 до 300 тысяч рублей.

CTF-соревнование. Фото: ИТМО

CTF-соревнование. Фото: ИТМО

Куда идти дальше, если интересует инфо- и кибербезопасность?

В ИТМО реализуется несколько образовательных программ, на которых можно не только расширить знания в профильной области, но и получить новые карьерные перспективы за счет погружения в сообщество талантливых студентов, практиков из ведущих IT-компаний и экспертов по кибербезопасности из индустрии.

Онлайн-магистратура «Кибербезопасность» (реализуется вместе с IT-компанией Positive Technologies). На программе студенты узнают о методах и технологиях, которые используют кибератакующие и киберзащитники , чтобы стать универсальными экспертами по кибербезопасности. Обучение предполагает две специализации на выбор: первая ― «Искусственный интеллект в информационной безопасности» ― посвящена изучению перспективных угроз и разработке систем обеспечения кибербезопасности, а вторая ― «Актуальный SOC» — анализу инфраструктуры на слабые места и уязвимости и дальнейшее отражение кибератак.

Магистратура «Безопасность систем искусственного интеллекта». Студенты освоят методы тестирования и валидации систем искусственного интеллекта, а также алгоритмы машинного обучения и ИИ, чтобы обеспечить их информационную безопасность.

Магистратура «Информационная безопасность». Студенты научатся строить комплексные системы защиты информации и узнают, как определять классы вредоносных программ и сегменты сети с критически низким уровнем защиты. На выбор можно освоить одну из трех специализаций: «Информационная безопасность компьютерных систем», «Криптографические методы защиты информации» или «Аналитическое управление информационной безопасностью».

Магистратура «Безопасность беспилотных систем». Студенты изучат принципы построения и управления летательных, наземных и водных беспилотных видов транспорта, а также разрабатывают программно-аппаратные средства для обеспечения функциональной безопасности.