Турнир «Виртуальный редут» Легенда турнира Ваша команда – команда специалистов по расследованию инцидентов информационной безопасности. Получена информация, что в группе ИТ-поддержки автоматизированной системы управления и принятия решений Ситуационного центра есть инсайдер. В соответствии с действующим положением об информационной безопасности персонал ИТ-поддержки отстранен и Ваша команда должна занять их место, т.к. длительное отключение системы управления и принятия решений недопустимо. Вам предстоит в сжатый срок изучить автоматизированную систему, чтобы поддерживать её работу. Инсайдер отстранён от системы, однако он мог изменить настройки или оставить программные закладки, а значит необходимо их найти и исправить. Злоумышленники, получив информацию о выявлении их агента-инсайдера, постараются нарушить работу информационной системы. Вам необходимо обеспечить бесперебойную работу автоматизированной системы, защитить её от атак злоумышленников. Каждой команде необходимо подготовить одну страницу в формате HTML для размещения во время турнира на защищаемом сервере. Страница должна содержать следующую информацию: название, девиз, логотип, список участников и распределение ролей в команде. Описание турнира Турнир состоит из трех этапов: домашнее задание – начало в 20.00 30 ноября 2011 На сервере университета будет открыт доступ для скачивания образа виртуальной машины в формате VirtualBox с ОС Debian, для всех команд образ одинаковый. Команды должны исследовать полученный образ ОС Debian на предмет потенциально опасных настроек, программных закладок и других возможных уязвимостей. Список обнаруженных уязвимостей необходимо направить на электронный адрес технической команды ([email protected]) не позднее 20.00 2 декабря 2011. аврал – начало в 10.00 3 декабря 2011 Команды получают доступ к исходным «зараженным» ОС Debian на сервере в лаборатории компьютерной безопасности. За предоставленное время необходимо устранить уязвимости, обнаруженные командой на предыдущем этапе, выполнить дополнительные настройки ОС. После завершения этапа в 12.00 3 декабря 2011 изменять настройки ОС запрещено. битва титанов – начало в 13.00 3 декабря 2011 Команды по очереди атакуют1 серверы команд соперников. Каждой команде выделяется 45 минут для проведения атак. Номинации для награждения: лучший нападающий – за самую успешную показательную атаку на систему соперника; лучший защитник – за самую эффективную и стойкую систему защиты от нападений соперника; лучший голкипер – за лучшую методику поиска уязвимостей и вредоносного кода в действующей системе. Под атакой подразумевается «тест на проникновение» и «поиск и реализация угроз безопасности» на тестовых системах. 1 На этапе домашнее задание участвует вся команда, на этапах аврал и битва титанов достаточно присутствие 2 – 3 участников команды. Турнир будет проводиться в изолированной сети, доступ в Интернет будет заблокирован. Запрещается привлекать для решения задач специалистов, не входящих в команды, в том числе публиковать в сети Интернет просьбы или призывы помочь Вашей команде. Запрещается раскрывать, в том числе публиковать в сети Интернет, информацию об уязвимостях, обнаруженных в тестовых системах, до завершения этапа битва титанов. План-график турнира Расписание событий: 24 ноября 2011 – публикация объявления на сайте ТвГУ; 20.00 30 ноября 2011 – публикация для скачивания образа виртуальной машины в формате VirtualBox с ОС Debian для исследования командами (начало этапа домашнее задание); 20.00 2 декабря 2011 – окончание приёма от команд участников списков обнаруженных уязвимостей на электронный адрес технической команды [email protected] (окончание этапа домашнее задание); 09.00 3 декабря 2011 – начало регистрации команд участников, мероприятие проводится в 3-м корпусе ТвГУ в аудитории 203а (лаборатория компьютерной безопасности); 09.30 3 декабря 2011 – окончание регистрации команд участников, мероприятие проводится в 3-м корпусе ТвГУ в аудитории 203а (лаборатория компьютерной безопасности); 09.50 3 декабря 2011 – командам выдаются дополнительные настройки и задания (IP адресация и др.); 10.00 3 декабря 2011 – команды приступают к устранению уязвимостей и выполнению настроек ОС (начало этапа аврал); 12.00 3 декабря 2011 – команды завершают внесение изменений настроек ОС (окончание этапа аврал); 12.10 3 декабря 2011 – техническая команда фиксирует состояние настроенных виртуальных серверов команд в виде снимков; 12.20 3 декабря 2011 – определяется очередность атак между командами для предстоящего этапа; 13.00 3 декабря 2011 – команды в соответствии с установленным порядком атакуют виртуальные серверы друг друга (начало этапа битва титанов); 17.00 3 декабря 2011 – (при участии 4 команд) подводятся итоги турнира и награждение команд по номинациям (завершение этапа битва титанов).