Информационная безопасность (Кибербезопасность)

Компетенция «Информационная безопасность» представляет собой многодисциплинарную область знаний умений и навыков в сфере информационных технологий и информационной безопасности. Специалисты в данной компетенции отвечают за обеспечение конфиденциальности, целостности и доступности данных в процессе их передачи, обработки и хранения на всех этапах проектирования и эксплуатации информационных систем и/или информационной инфраструктуры предприятия в рамках своей области специализации.

Содержание компетенции

Командная работа

Команда компетенции

Работа на компетенции – командная.
Конкурсное задание выполняется командой и оценка выставляется команде.

Состав команды

2 участника + 1 эксперт

Экспертный состав
  1. Эксперт-наставник
Состав участников
  1. Специалист по информационной безопасности
  2. Специалист по информационной безопасности

Выполнение и оценка задания

Участники в составе команды выполняют техническое задание:

21 час
= 3 дня по
  •  Модуль А4 часа
  •  Модуль B6 часов
  •  Модуль C7 часов
  •  Модуль D4 часа

Оценка результатов проводится после каждого рабочего дня, соответствующего модуля. Модули выполняются последовательно от A до D.
Эксперты проходят обучение методам и инструментам проверки, изучают специфику работ.

Состав конкурсного задания

Модуль A

Задачи в формате CTF (Defense-Only)

Модуль B

Техническое задание по обеспечению безопасности ИТ- инфраструктуры

Модуль C

Инфраструктура предприятия, которую необходимо проанализировать и выявить уязвимости

Модуль D

Материалы для расследования инцидентов инструментами цифровой криминалистики

Структура конкурсного задания

Layer 1
Layer 1
Layer 1
Layer 1
Layer 1
Layer 1
100% Layer 1
  • 25 CTF Defense-Only
  • 25 Тестирование на проникновение
  • 20 Цифровая криминалистика
  • 9.9 Настройка сетевой связности
  • 9.1 Настройка механизмов ЦА
  • 5.5 Настройка сетевых и операционных ограничений
  • 5.5 Настройка веб-служб и систем хранения

Материалы для скачивания

Конкурсная документация 2026 года
Конкурсная документация 2025 года
Конкурсное задание 2024 года

Оценка

Проверка уровня

Каждый специалист проверяется на уровень владения двумя группами знаний и навыков

Группы знаний и навыков

Профессиональные навыкипо специализации участника

  • Навыки по управлению, разработке и интеграции механизмов безопасности в информационные системы
  • Навыки по анализу событий в ИТ-инфраструктуре
  • Навыки по выявлению уязвимостей
  • Навыки прогнозирования компьютерных угроз

Общепрофессиональные навыки универсальные для команды

  • Навыки разработки документации к ИТ-инфраструктуре предприятия
  • Командное взаимодействие и коммуникация
  • Навыки поиска и сбора информации.
  • Навыки критического мышления и дедукции.
  • Понимать и выполнять предъявляемые требования как к результату, так и к процессу трудовой деятельности

Оценка навыков

Навыки оцениваются через качество и эффективность выполнения трудовых действий

Группы трудовых действий
  • Критерий А
    CTF Defense-Only
  • Критерий В1
    Настройка сетевой связности
  • Критерий B2
    Настройка механизмов централизованного администрирования
  • Критерий B3
    Настройка веб-служб и систем хранения информации
  • Критерий B4
    Настройка сетевых и операционных ограничений
  • Критерий C
    Тестирование на проникновение
  • Критерий D
    Цифровая криминалистика

Правила на площадке

  1. Обязательная регистрация на площадке
  2. Работа на площадке строго согласно плану работы на площадке
  3. На столе участника не должно быть посторонних предметов: флешек, блокнотов, наушников, смарт-часов, чехлов, сумок и т.д.
  4. На столе участника допускается: авторучка, карандаш, бумага, медикаменты.

Правила коммуникации на площадке

Удаленное и после чемпионатное взаимодействие

Взаимодействие ведется в Телеграм-канале и чатах:


  • AS2024 IS (CyberSecurity)
Правила общения на площадке
  • Участники могут задать вопрос во время выполнения задания. К участнику в этот момент обязательно подходит Главный эксперт, а также двое экспертов-наставников от других участников.
  • Каждый вопрос задается публично – ответ также публичный.
  • Ответы не могут раскрывать специфику решения задания или прямо указывать на ошибки участника, допускается ответ общими словами для внесения ясности.

План работы площадки

  • Публикуется план работы площадки с указанием времени и места
  • В плане вся важная информация для Экспертов и Участников
  • Стартуем и заканчиваем вовремя, «Семеро одного не ждут» – наш принцип

Рабочее место участника

  • Рабочее место участника оснащено в соответствии с инфраструктурным листом.
  • Описание состава рабочего места, тулбокса и его содержание описано в ТО компетенции.

Форматы данных, ПО и САПР

Формат предоставления исходных данных и результатов в модулях, где требуется документирование ПО для выполнения конкурсных заданий Прочие инструменты
Docx, pdf. Vmware WorkStation, Kali Linux Участникам в подготовительн ый день чемпионата разрешается установить собственно ПО, при условии что оно не нарушает российского законодательств а и является открытым программным обеспечением

*программное обеспечение должно обеспечивать выполнение задач поставленных конкурсным заданием и соответствовать требованиям описанным в техническом описании Компетенции

СТРОГО ЗАПРЕЩЕНО ПРАВИЛАМИ

  1. В дни соревнований с С1 по С3 приносить на рабочие места и/или выносить с рабочих мест любую информацию в электронном, печатном или рукописном виде
  2. Пользоваться средствами связи на площадке: смартфоны, планшеты и др.
  3. Выполнять попытки и/или передачу данных с рабочих мест на площадке и на площадку любыми способами во вне, кроме разрешенных Конкурсным заданием
  4. Во время выполнения конкурсного задания общаться с кем-либо без разрешения Главного эксперта, кроме участников своей команды

Ваш эксперт

Мокшанцев Михаил
Главный эксперт

8 912 288 70 01
@bupbep