search icon search icon ВЕРСИЯ ДЛЯ СЛАБОВИДЯЩИХ
Главная Сборники Материалы заданий НТО по профилю «Информационная безопасность» 24/25 учебный год Информационная безопасность

Информационная безопасность

В мире растет количество цифровых сервисов и цифровой инфраструктуры. Население регулярно пользуется цифровыми инструментами для получения новостей, обмена сообщений, оплаты и т. д. Однако с ростом проникновения «цифры» в деятельность человека растет и количество возможностей использования цифровых инструментов злоумышленниками. Увеличение количества таких угроз экспоненциально зависит от цифровых возможностей. Предотвращением подобных действий и нивелированием их последствий занимаются специалисты в области информационной безопасности.

Дисциплина «Информационная безопасность» достаточно широка и включает в себя:

  • «железо» (аппаратные закладки, физический перехват сигнала, постановка помех и т. д.);
  • «программную инженерию» (разработка антивирусов, программных методов шифрования файлов, разработка и защита протоколов передачи данных и т. д.);
  • «математику» (криптография, теория информации, фундаментальная математика и т. д.);
  • «социальный инжиниринг» (защита от спама, случайной передачи персональных данных).

Профиль Информационная безопасность Национальной технологической олимпиады в первую очередь сосредоточен на программной и математической компонентах в этой области. Впервые в 2024–25 гг. были представлены задачи по работе с «железом».

Кроме предметной составляющей в профиле учитывается специфика методов подготовки специалистов в области информационной безопасности, которая фокусируется на широко доступном игровом формате проверки компетенций — соревнования типа CTF (англ. Capture the flag — «захват флага»). В рамках таких соревнований участники решают отдельные задачи из области информационной безопасности, которые делятся по классическим категориям:

  • Задания по криптографии (crypto).
  • Задания по стеганографии (stegano).
  • Задания по проведению программно-технической экспертизы и расследованию инцидентов (forensics).
  • Задания по поиску и эксплуатации веб-уязвимостей (web).
  • Задания по исследованию программ в условиях отсутствия исходного кода (reverse).
  • Задания по программированию подсистем безопасности (professional programming and coding).

Большой недостаток данного типа соревнований заключается в том, что в итоге у школьников формируется неправильное представление о практической деятельности специалистов в области информационной безопасности. Зачастую они воспринимают задачи как типовые соревнований формата CTF или ищут сходство, стараясь применить те же методы, что используются в CTF, но не стремятся исследовать и решать конкретную задачу.

Содержание этапов НТО по профилю Информационная безопасность выстраивается в следующей последовательности:

  1. Первый отборочный этап — проверка знаний и умение решать задачи повышенного уровня сложности по школьным предметам: математика и информатика (программирование).
  2. Второй отборочный этап — соревнования в формате CTF с использованием дистанционных образовательных технологий.

  3. Заключительный этап состоит из двух туров:

    • командный инженерный тур: решение инженерной задачи в области информационной безопасности, которая по своему устройству максимально приближена к «рыночной» задаче специалиста в области информационной безопасности и отличается от традиционных задач CTF соревнований;
    • индивидуальный предметный тур: решение задач по предметам математика и информатика.

Во втором отборочном этапе предлагаются командные задачи в области информационной безопасности в формате CTF. Предварительно предоставляются задания прошлых сезонов, а также дополнительные учебные материалы, в том числе лекции, записанные специально для этого этапа.

Начисляемые баллы меняются динамически: чем больше участников смогли решить конкретную задачу, тем меньше ее стоимость, то есть лучшими становились те команды, которые справились с как можно большим количеством заданий, решенных меньшим числом участников или нерешенных никем, кроме них.

Проверка осуществляется с помощью специально подготовленной нейронной сети, которая выявляет идентичные решения. Согласно правилам участники, предоставившие такие решения, дисквалифицируются.

Заключительный этап является командным — это дополнительное условие, связанное со спецификой отрасли и самой НТО, поскольку современные инженерные задачи успешно решаются только коллективно.

Предметный индивидуальный тур направлен на проверку подготовленности школьников по информатике и математике и позволяет им продемонстрировать необходимые профильные предметные знания.

В практическом командном туре решается задача расследования инцидентов. Участники получают доступ к сети, воспроизводя логику злоумышленника, а затем разрабатывают механизмы по установке защиты, чтобы устранить уязвимости системы.

Отзывы показывают, что участие в профиле позволяет расширить представление школьников об информационной безопасности, особенно с точки зрения создания комплексных систем. Они положительно реагируют на формат представленной задачи.

Таким образом, основной особенностью профиля является эмуляция работы на реальной инфраструктуре, требующая совокупности предметных знаний и технических компетенций, системно-целостного видения проблем обеспечения информационной безопасности, представления о природе возникновения типичных угроз, а также навыков практической реализации мероприятий защиты от них.

text slider background image text slider background image
text slider background image text slider background image text slider background image text slider background image
help@ntcontest.ru⁠ техническая поддержка