Cisco выступит технологическим спонсором студенческого соревнования по защите информации «РусКрипто CTF’2010»

Соревнование «РусКрипто CTF’2010» будет проходить по принципам игры Capture The Flag («Захват флага»). Cisco предоставит необходимое для его организации оборудование. Команды получат идентичные серверы с установленным на них набором уязвимых сервисов*. Задача участников — выявить уязвимости, устранить их на своих серверах, не нарушая функционирование приложений, и использовать аналогичные уязвимости на серверах команд противников для получения секретной информации (флагов).

Конференция «РусКрипто’2010» призвана познакомить участников с достижениями в области криптографии и защиты информации. На предстоящем мероприятии, которое пройдет в подмосковном пансионате «Солнечная поляна» с 1 по 4 апреля,  высококвалифицированные специалисты расскажут о юридических аспектах электронного документооборота, новейших разработках в области защиты персональных данных, криптографии и криптоанализа, аспектах обеспечения информационной безопасности.

2 апреля, в рамках работы секции «Правда и вымысел о технологиях информационной безопасности», выступят ведущие эксперты ООО «Сиско Системс» в сфере защиты информации.

Один из них - Василий Томилин - сделает доклад «Заказной тест на проникновение – механизм обеспечения ИБ?». Он подробно расскажет о пентестах, а именно, о наглядном моделировании аудитором действий злоумышленника, направленном на то, чтобы показать степень защищенности сети и способы обхода системы защиты, а также выгодность капиталовложений в систему защиты. Слушатели узнают, может ли тест на проникновение повысить уровень защищенности ИТ-инфраструктуры организации.

Руководить работой секции будет менеджер по развитию бизнеса Cisco Алексей Лукацкий. Его выступление будет посвящено информационной безопасности в банковской сфере. В своем докладе «Заблуждения банковской безопасности» Алексей проанализирует надежность механизмов защиты банковской тайны и финансовых средств клиентов (виртуальные клавиатуры, одноразовые коды для осуществления транзакций, SMS-аутентификация, USB-токены с неизвлекаемыми криптоключами).

 «Cisco участвует в разнообразных образовательных инициативах, – говорит Алексей Лукацкий. – Деятельность компании нацелена на повышение уровня знаний широких слоев населения (в том числе студентов и безработных) в области сетевых технологий и информационной безопасности. Основная задача конференции «РусКрипто’2010» – предоставление наиболее актуальной информации в области внедрения технологий защиты современных коммуникационных систем не только полноценным участникам рынка, но и будущим молодым специалистам. Значит, мы едины в стремлении увеличить число квалифицированных кадров в области сетевых технологий в нашей стране».   

______________________________________________________________________________        

* Уязвимости, содержащиеся в «самописных» сервисах, а также слабые пароли, публичные уязвимости в ОС/сервисах, недостатки администрирования и реальные уязвимости Web-приложений.