Информационная безопасность (Кибербезопасность)

Компетенция «Информационная безопасность» представляет собой многодисциплинарную область знаний умений и навыков в сфере информационных технологий и информационной безопасности. Специалисты в данной компетенции отвечают за обеспечение конфиденциальности, целостности и доступности данных в процессе их передачи, обработки и хранения на всех этапах проектирования и эксплуатации информационных систем и/или информационной инфраструктуры предприятия в рамках своей области специализации.

Содержание компетенции

Командная работа

Команда компетенции

Работа на компетенции – командная.
Конкурсное задание выполняется командой и оценка выставляется команде.

Состав команды

2 участника + 1 эксперт

Экспертный состав

Эксперт-наставник

Состав участников

Специалист по информационной безопасности
Специалист по информационной безопасности

Выполнение и оценка задания

Участники в составе команды выполняют техническое задание:

~ 18 часов

= 3 дня по

Модуль А — 3 часа 30 мин.
Модуль B — 3 часа 30 мин.
Модуль C — 7 часов
Модуль D — 3 часа 30 мин.

Оценка результатов проводится после каждого рабочего дня, соответствующего модуля. Модули выполняются последовательно от A до D

Состав конкурсного задания

Модуль A

Задачи в формате CTF (Defense-Only)

Модуль B

Техническое задание по обеспечению безопасности ИТ- инфраструктуры

Модуль C

Инфраструктура предприятия, которую необходимо проанализировать и выявить уязвимости

Модуль D

Материалы для расследования инцидентов инструментами цифровой криминалистики

Структура конкурсного задания

100%

35 Анализ защищенности
35 Защита ИТ-инфраструктуры
20 Эксплуатация и сопровождение ИТ-инфраструктуры
7 Организация и планирование рабочего времени
3 Коммуникативные навыки и умение работать в команде

Материалы для скачивания

Техническая документация

Конкурсное задание 2024 года

Оценка

Проверка уровня

Каждый специалист проверяется на уровень владения двумя группами знаний и навыков

Группы знаний и навыков

Профессиональные навыкипо специализации участника

Навыки по управлению, разработке и интеграции механизмов безопасности в информационные системы
Навыки по анализу событий в ИТ-инфраструктуре
Навыки по выявлению уязвимостей
Навыки прогнозирования компьютерных угроз

Общепрофессиональные навыки универсальные для команды

Навыки разработки документации к ИТ-инфраструктуре предприятия
Командное взаимодействие и коммуникация
Навыки поиска и сбора информации.
Навыки критического мышления и дедукции.
Понимать и выполнять предъявляемые требования как к результату, так и к процессу трудовой деятельности

Оценка навыков

Навыки оцениваются через качество и эффективность выполнения трудовых действий

Группы трудовых действий

Критерий А
Разработка документации
Критерий В
Выполнение работ по поиску уязвимостей
Критерий С
Навыки критического мышления и дедукции
Критерий D
Работа с инструментами компьютерной криминалистики
Критерий E
Техническое обоснование выбранных решений
Критерий F
Работа по модернизации ИТ-инфраструктуры

Правила на площадке

Обязательная регистрация на площадке
Работа на площадке строго согласно плану работы на площадке
На столе участника не должно быть посторонних предметов: флешек, блокнотов, наушников, смарт-часов, чехлов, сумок и т.д.
На столе участника допускается: авторучка, карандаш, бумага, медикаменты.

Правила коммуникации на площадке

Удаленное и после чемпионатное взаимодействие

Взаимодействие ведется в Телеграм-канале и чатах:

AS2024 IS (CyberSecurity)

Правила общения на площадке

Участники могут задать вопрос во время выполнения задания. К участнику в этот момент обязательно подходит Главный эксперт, а также двое экспертов-наставников от других участников.
Каждый вопрос задается публично – ответ также публичный.
Ответы не могут раскрывать специфику решения задания или прямо указывать на ошибки участника, допускается ответ общими словами для внесения ясности.

План работы площадки

Публикуется план работы площадки с указанием времени и места
В плане вся важная информация для Экспертов и Участников
Стартуем и заканчиваем вовремя, «Семеро одного не ждут» – наш принцип

Рабочее место участника

Рабочее место участника оснащено в соответствии с инфраструктурным листом.
Описание состава рабочего места, тулбокса и его содержание описано в ТО компетенции.

Форматы данных, ПО и САПР

Формат предоставления исходных данных и результатов в модулях, где требуется документирование	ПО для выполнения конкурсных заданий	Прочие инструменты
Docx, pdf.	Vmware WorkStation, Kali Linux	Участникам в подготовительн ый день чемпионата разрешается установить собственно ПО, при условии что оно не нарушает российского законодательств а и является открытым программным обеспечением

*программное обеспечение должно обеспечивать выполнение задач поставленных конкурсным заданием и соответствовать требованиям описанным в техническом описании Компетенции

СТРОГО ЗАПРЕЩЕНО ПРАВИЛАМИ

В дни соревнований с С1 по С3 приносить на рабочие места и/или выносить с рабочих мест любую информацию в электронном, печатном или рукописном виде
Пользоваться средствами связи на площадке: смартфоны, планшеты и др.
Выполнять попытки и/или передачу данных с рабочих мест на площадке и на площадку любыми способами во вне, кроме разрешенных Конкурсным заданием
Во время выполнения конкурсного задания общаться с кем-либо без разрешения Главного эксперта, кроме участников своей команды

С целью обеспечения информационной безопасности, исключения нарушений участниками на площадке компетенции используется специальное программное обеспечение StaffCOP, информация о котором доводится до участников в день С-1 с составлением соответствующего протокола под роспись.

Ваш эксперт

Мокшанцев Михаил Александрович
Главный эксперт компетенции «Информационная безопасность»

+7 912 288 70 01
mokshantsev-ma@rosenergoatom.ru
Telegram - @bupbep