С 26 по 28 апреля в Уральском государственном университете им. А. М. Горького состоялись первые открытые межвузовские соревнования по защите информации — RuCTF2008.

Это командные соревнования, целью которых является оценка умения участников защищать компьютерные системы и проводить аудит их безопасности. Соревнования проводятся по международным правилам CTF.

В RuCTF2008 принимали участие представители из 14 различных университетов России в составе 9 команд. RuCTF2008 — самые масштабные соревнования в России по защите информации.

Каждая команда получает сервер с несколькими сервисами, в которых содержатся уязвимости. На момент начала игры эти серверы идентичны. Команды должны поддерживать работоспособность сервисов; находить и закрывать уязвимости на собственном сервере и, пользуясь знаниями о найденных уязвимостях, получить флаги с серверов других команд. Набор сервисов был написан организаторами специально для RuCTF2008 и до начала игры держался в тайне от команд.

Финальные результаты:

1. Hackerdom (УрГУ)
2. Smoked Chicken (ЮурГУ, ЧелГУ)
3. Reboot (УГАТУ)
4. Keva (ТУСУР)
5. NIIChaVo (УрГУ)
6. eXpl0it (КурскГУ)
7. SiBears (ТГУ)
8. Guard'e (КГУ)
9. Гости (сборная ВолГУ, ЯрГУ, KГACУ, ТТИ ЮФУ, УрГУ)

На соревнованиях присутствовали эксперты и независимые наблюдатели, профессионалы сферы информационных технологий.

В рамках RuCTF2008 прошла конференция по компьютерной безопасности, на которой прозвучали доклады:

• Breaking da C.A.P.T.C.H.A;
• Анализ оптимальности распределения трафика гетерогенных локальных сетей;
• Исследование SNMP устройств на безопасность;
• Безопасность веб-сервера Apache;
• Wardriving на Wi-Fi.

Подробнее — на сайте www.ructf.org.

Организаторы и жюри отметили высокий уровень подготовки команд. Большой интерес к соревнованиям проявили и компании, специализирующиеся на ИТ-решениях в сфере информационной безопасности. Представители ИТ-бизнеса поддержали проведение игр, отметив их высокий кадровый и образовательный потенциал, а также выразили готовность к сотрудничеству с участниками соревнований RuCTF 2008 — будущими профессионалами в сфере защиты информации.

Организаторами соревнований выступили: Уральский государственный университет им. А.М. Горького, Координационный Совет Уральского федерального округа по подготовке и повышению квалификации кадров в области защиты информации, Ассоциация защиты информации (г. Москва), Российский Союз ИТ-директоров, Клуб профессионалов АСУ Урала (г. Екатеринбург).

Спонсоры соревнований: НИП Информзащита (генеральный спонсор), СКБ Контур, LinuxCenter, NAG.ru, Компания АСК, Компания Aladdin, Компания 1С-Уральский центр, Компания АСП, ЗАО УралВЭС, Уральский Центр Систем Безопасности.

Информационная поддержка: Linux Format, BugTraq.ru.