«Ростелеком» предоставил облака для «белых хакеров»

450

26 июня в Барнауле в рамках Международного форума «Электронная неделя на Алтае-2017» состоялись третьи Межрегиональные межвузовские открытые соревнования в области информационной безопасности «AltayCTF». «Ростелеком» выступил техническим партнером мероприятия.

На сегодняшний день Capture the Flag («CTF» — захват флага) – единственная в России интеллектуальная игра в области информационной безопасности. В Алтайском крае она проводится третий год на базе Алтайского государственного технического университета им. И.И.Ползунова.

Участниками нынешних соревнований стали 16 команд из Новосибирска, Омска, Красноярска, Томска и Алтайского края. В этом году организаторы выбрали боевую ситуацию — очный task-based* тур. За определенное время каждая команда должна решить несколько десятков заданий (тасков) из области информатики и защиты информации, которые объединены в тематические категории: криптография, стеганография, администрирование, обратная инженерия, программно-техническая экспертиза, история информатики. Участникам игры необходимо было в течение одного игрового дня найти уязвимые места в программе, решив в общей сложности 47 тасков.

Часть IT-инфраструктуры для выполнения студентами конкурсных заданий была размещена на базе Национальной облачной платформы «Ростелекома». Специально для этого телеком- оператор предоставил организаторам услугу «Виртульный ЦОД» — виртуальную машину (ВМ) с заданными характеристиками, объем которых учитывает требования программного обеспечения и конкурсных заданий. Применение платформы виртуализации VMWare с порталом управления VCloud Director позволило организаторам самостоятельно выполнить настройку необходимых параметров, создать изолированные среды для размещения специализированного ПО, которое для конкурсантов разработала известная CTF-команда АлтГТУ «SharLike».

По словам одного из разработчиков нынешней игры и системного администратора команды «SharLike» «Виртуальный ЦОД» в условиях проведения игры, оказался наиболее приемлемым для размещения и управления виртуальными машинами, на которых были развёрнуты задания, поскольку это более безопасное и отказоустойчивое решение. Резервное копирование, возможность в случае сбоя автоматического переключения на другой ЦОД, контроль оператора и другие возможности облачной услуги позволили минимизировать риски, связанные с отказом оборудования во время проведения соревнований»

«Сегодня «Виртуальный ЦОД» — одна из ключевых услуг в продуктовом портфеле компании, и мы еще раз убедились в ее высоких потребительских свойствах, одно из которых – высокий уровень защищенности информационных ресурсов, — сообщил директор Алтайского филиала ПАО «Ростелеком» Сергей Лавренюк. – Хочу подчеркнуть, что «Виртуальный ЦОД» предназначен для самого широкого спектра компаний — от среднего и малого бизнеса до крупных клиентов всех уровней, включая органы государственной власти».

Победителем третьих ежегодных соревнований по информационной безопасности «AltayCTF- 2017» стала команда SUSlo.PAS из Новосибирского государственного университета. Второе место заняла команда школьников «Крабы42» из барнаульской Гимназии №42.

«Ростелеком» предоставил облака для «белых хакеров»