Информация — один из столпов современного общества. Персональные данные граждан, коммерческие тайны организаций, инсайды и финансовые данные, платежные карты — всё это и многое другое должно храниться и обрабатываться в максимально защищенной среде.

Чем лакомее для потенциальных злоумышленников информация, тем более дорогими и изощренными могут быть методы взлома. Новые поколения киберугроз просто должны найти себе достойного соперника в виде нового поколения киберзащиты. И здесь под новым поколением защиты мы понимаем не просто программные средства и методы, но и самих людей.



С 1 по 24 ноября на базе образовательного центра «Сириус» в Сочи мы в партнерстве с МФТИ запускаем образовательную программу по кибербезопасности — с кучей практических занятий по реверс-инжинирингу, веб-безопасности, киберкриминалистике, криптографии, безопасности IoT, мобильных платформ. Выбирать участников будем с 11 по 15 сентября среди учеников 8–11 классов с помощью онлайн-олимпиады. Все подробности — под катом.

Как будет проходить отбор


Главное — успеть подать заявку в самое ближайшее время, до 10 сентября. Мы бы и рады были объявить об этом заранее, но так сложились обстоятельства, наш косяк.

11 сентября все, кто зарегистрировался, получат на почту сообщение, с помощью которого смогут перейти к заданиям олимпиады.

16-19 сентября 80 участников, набравших максимальные баллы, пройдут skype-интервью с представителями Ростелекома.

20 сентября будет опубликован список из 60 победителей, которые и отправятся в «Сириус». Проживание, питание и трансфер — бесплатны.

Что будет в олимпиаде


Участникам олимпиады предложат по 3-5 заданий на темы:

  • криптографическая защита информации;
  • организация скрытых каналов передачи информации и их обнаружения;
  • программирование подсистем безопасности;
  • реверс-инжиниринг программ;
  • обнаружение веб-уязвимостей;
  • расследование инцидентов в IT.

Итоговое число баллов за каждое задания определится тем, сколько участников смогут его решить (от 50 до 500 баллов). При сравнении результатов с равным количеством баллов будет учитываться время решения.

Образовательная программа с МФТИ


За образовательный блок по программированию и воркшопы будет отвечать МФТИ. Руководитель смены — проректор по международным программам и технологическому предпринимательству МФТИ Алексей Малеев. Состав образовательных модулей от МФТИ:

Модуль «Язык программирования Python»
  • Интерпретатор Python, использование REPL, ipython
  • Язык Python:
    – Основные типы данных, преобразования типов
    – Арифметические и логические операции
    – Мутабельность и иммутабельность
    – Функции, области видимости
    – Управляющие конструкции, циклы
  • Стандартная библиотека Python:
  • Коллекции: dict, set и пр.
    – Генерация комбинаторных объектов
    – Ввод-вывод, работа с файлами
  • Виртуальные окружения
  • Установка дополнительных библиотек через pip


Модуль «Алгоритмы и структуры данных»
  • Введение в алгоритмы и структуры данных:
    – Понятие алгоритма и его сложности, нотация О-большое, предварительная оценка времени работы программы
    – Системы счисления
    – Модульная арифметика
    – Понятие НОД, НОК и алгоритм вычисления
  • Алгоритм быстрого возведения в степень
  • Двоичный поиск:
    – Общий принцип (на примерах игры «угадай число» и поиска в картотеке, понятие логарифма)
    – Целочисленный двоичный поиск в массиве
    – Двоичный поиск по ответу (задача про ксерокс)
  • Основы теории графов:
    – Основные понятия теории графов
    – Организация хранения графов в памяти
    – Поиск в глубину
    – Поиск в ширину
    – Топологическая сортировка
  • Рекурсивный перебор:
    – Понятие рекурсивного перебора
    – Примеры NP-полных задач
    – Реализация в Python, управление глубиной стека
    – Примеры отсечений ветвей перебора


Полный учебный план можно посмотреть здесь.

Квест


Да, ещё будет квест — куда же без практики. Среди заданий квеста — проверка безопасности Теслы (речевой канал передачи данных), получение удаленного доступа, перехват данных по wi-fi с помощью квадрокоптера, перехват разговоров с помощью уязвимости сотовой сети.

Все участники поделятся на команды по 5 человек, каждая со своим капитаном, зарегистрируются в системе. Задания между командами будет распределять сайт. За процессом участники будут следить с помощью бота. Если какая-то команда тормозит — она получает подсказку. Если слишком быстро все решает — получает дополнительный миниквест.

В конце смены мы проведем очное CTF-соревнование на 8 часов и квест по безопасности умного города.

Будем рады видеть ваших детей на олимпиаде! Или вас самих. Или даже ваших внуков. С чем Хабр не шутит.