ВЛИЯНИЕ СОРЕВНОВАНИЙ CTF В ТАСКОВОМ ФОРМАТЕ ДЛЯ ПОДГОТОВКИ КАДРОВОГО ПОТЕНЦИАЛА В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

IMPACT OF CTF - JEOPARDY COMPETITION FOR INFORMATION SECURITY TALENT TRAINING

Alexander Kustov

student, Department of Computer Science, Computer Engineering and Information Security, Altai State Technical University named after I.I. Polzunova,

Russia, Barnaul

Evgeny Sharlaev

scientific supervisor, Candidate of Technical Sciences, Department of Computer Science, Computer Engineering and Information Security, Altai State Technical University named after I. I. Polzunov,

Russia, Barnaul

АННОТАЦИЯ

В данной статье рассматривается влияние соревнований CTF (Capture The Flag) в тасковом формате (заданиям по категориям) на формирование компетентности специалистов в сфере информационной безопасности, роль CTF в образовании,  а также способы интеграции CTF в образование и препятствия.

ABSTRACT

This article discusses the impact of CTF (Capture The Flag) competitions in a carrying format (tasks by category) on the formation of the competence of information security specialists, the role of CTF in education, as well as ways to integrate CTF into education and obstacles.

Ключевые слова: информационная безопасность, соревнования, CTF, влияние, роль, образование;

Keywords: information security, competitions, CTF, influence, role, education;

В современном обществе возникла острая необходимость в высококвалифицированных специалистах, обладающих глубокими знаниями и навыками в сфере информационных технологий. Традиционные методы обучения не всегда могут удовлетворить эту потребность, поскольку они часто не обеспечивают практического опыта и не учитывают динамичный характер угроз безопасности.

В ответ на этот вызов необходимо внедрение новых форм, способов и методов в сфере обучения, образования и науки. К таким инновационным технологиям, можно отнести игровые способы обучения, такие как CTF, хакатоны, олимпиадное программирование, симуляторы и различные полгионы.

Эти методы набирают популярность как эффективные способы подготовки высококвалифицированных специалистов в сфере информационных технологий. Эти методы обучения предоставляют учащимся захватывающую и интерактивную среду, которая позволяет им развивать свои навыки в соревновательной обстановке.

В данной работе рассматривается влияние соревнований по информационной безопасности в тасковом формате (заданиям по категориям) на формирование компетентности специалистов в сфере  защиты информации,  а также препятствия, с которыми сталкиваются образовательные учреждения при интеграции CTF в учебные программы и способы интеграции CTF в образовательный процесс.

Анализ этих аспектов позволит лучше понять влияние соревнований по CTF в тасковом формате на подготовку специалистов в сфере информационной безопасности и определить пути улучшения процесса обучения в данной области.

CTF – это формат соревнований, направленных на развитие навыков и практического опыта в области информационной безопасности. Участникам предлагается решать задачи различной сложности, связанные с защитой информационных систем от взлома, поиском уязвимостей и эксплуатацией найденных уязвимостей.

Основная особенность соревнований CTF в тасковом формате состоит в том, что задачи разбиты на категории с разными уровнями сложности. Участники могут выбирать задачи, решать их в произвольном порядке и зарабатывать баллы за каждое успешное решение. Также соревнования могут включать элементы командного соревнования, где участники объединяются в команды и совместно решают задачи.

Виды заданий для CTF в тасковом формате включают в себя различные аспекты информационной безопасности (Рисунок 1).

Рисунок 1. Виды заданий в тасковом формате CTF

Роль CTF в образовании

Одной из главных ролей CTF соревнований в тасковом формате в образовании специалистов по информационной безопасности является получение ими практического опыта и навыков. CTF-соревнования в тасковом формате предполагают развитие дополнительных профессиональных компетенций. К примеру, в заданиях категории:

• «Crypto» требуется от участников аналитического мышления, знания математики и криптографических алгоритмов. Успешное решение заданий требует хорошего понимания шифрования и криптоанализа;
• «Computer Forensic» требуется сочетание знаний и умений в компьютерной безопасности, цифровой криминалистики, анализа данных и использования специализированных инструментов;
• «Network» требуется сочетание знаний и навыков в области сетевой безопасности, а также экспериментирование с сетевой инфраструктурой и протоколами;
• «Exploiting/PWN» требуются навыки анализа, поиска и эксплуатации уязвимостей, а также понимание различных техник;
• «Stegano» необходимо уметь исследовать и анализировать данные в поисках скрытой информации и использовать свои знания о стеганографических методах;
• «Reverse» необходимо разбираться в области безопасности программного обеспечения, анализа алгоритмов и понимания работы бинарного кода, что является важным навыком для специалистов в области информационной безопасности.
• «PPC» требуются от участников хорошего понимания алгоритмов, языков программирования, практического программирования.

Соревнования по защите информации предоставляют участникам возможность изучить сферу кибербезопасности через увлекательный и конкурентный процесс. Это стимулирует студентов к постоянному совершенствованию и развитию своих навыков в данной области. CTF-соревнованиях играют важную роль в обучении специалистов по информационной безопасности, так как они предоставляют уникальную возможность развивать практические навыки, готовиться к реальным угрозам и мотивируют на самосовершенствование.

Участие в CTF также способствует установлению контактов с другими профессионалами в области кибербезопасности и созданию полезных связей для будущей карьеры. Многие компании и организации ценят опыт участия в соревнованиях по защите информации и предпочитают нанимать на работу специалистов, которые успешно выступали в таких мероприятиях. Все это делает CTF несомненно полезным инструментом для развития и карьерного роста в сфере информационной безопасности.

Препятствия в интеграции CTF в образование

• Многие образовательные учреждения испытывают недостаток ресурсов, поддержки и бюджета, что приводит к отсутствию необходимой материально-технической базы и ограниченности финансовых возможностей. Эти факторы могут затруднить создание и поддержание инфраструктуры для проведения CTF-соревнований;

• Нехватка экспертов, которые обладают не только теорий, но и могут применить свои знания на практике, для создания тасков для соревнований и обучения студентов (преподаватели);
• Участие в CTF-соревнованиях может быть проблематичным из-за временных ограничений, которые могут конфликтовать с академическим графиком студентов. Это может затруднить участие и нарушить баланс между академическими обязанностями и участием в соревнованиях;
• Отсутствие формализованных курсов в учебных заведениях может привести к неэффективному использованию времени студентов, так как они не получают достаточной подготовки к CTF-соревнованиям.

Для преодоления данных вызовов и препятствий необходимо совместное усилие образовательных учреждений, правительственных органов и профессиональных сообществ. Разработка доступных и эффективных программ интеграции CTF в образование может способствовать развитию кибербезопасности и подготовке квалифицированных специалистов.

Способы интеграции CTF в образовательные программы

• Создание специализированных курсов по информационной безопасности позволит учебным заведениям не только предложить студентам лекции, лабораторные работы и практические задания, но и включить эти курсы в учебную программу для студентов по информационной безопасности;
• Приглашение специалистов в области информационной безопасности для проведения лекций и мастер-классов поможет обогатить учебный процесс и предоставить студентам ценный опыт;
• Профессорско – преподавательский состав ВУЗа может интегрировать задачи CTF в курсовые проекты и давать студентам возможность решать реальные задачи в рамках учебных программ;
• Учебные заведения могут разработать лаборатории и полигоны с необходимой инфраструктурой для проведения собственных соревнований и тренировок по информационной безопасности. Это позволит студентам практиковаться и развивать свои навыки;
• Учебные заведения могут сотрудничать с компаниями и организациями, чтобы предоставить студентам доступ к реальным проектам и практике в области информационной безопасности, а также поощрять вхождение студентов в профессиональные сообщества по информационной безопасности.

Участие в CTF-соревнованиях позволяет студентам не только попробовать свои силы на практике, но и развить свои навыки в области анализа, креативного мышления, командной работы и решения нетривиальных задач. Такие соревнования помогают студентам углубить свои знания, приобрести новый опыт и научиться применять их в реальной сфере информационной безопасности.

Благодаря участию в CTF-соревнованиях студенты могут выработать навыки поиска уязвимостей, анализа защиты систем, криптографии, обнаружения атак и многих других аспектов информационной безопасности. Это поможет им не только успешно завершить обучение, но и успешно применять свои знания на реальной работе в сфере информационной безопасности.

Таким образом, интеграция CTF-соревнований в образовательные программы может стать эффективным инструментом для формирования высококвалифицированных специалистов в области информационной безопасности, готовых к решению сложных задач и защите информационных систем от угроз.

Заключение

CTF-соревнования в тасковом формате играют важную роль в развитии практических, прикладных навыков и знаний в различных областях  информационной безопасности, а также в формировании профессиональных компетенций.

CTF-соревнования могут быть успешно интегрированы в образовательные программы через специализированные курсы, междисциплинарные проекты и сотрудничество с индустрией.

Список литературы:

1. Все о CTF [Электронный ресурс]./ URL: https://ctfnews.ru
2.   "Лаборатория Касперского". Интерактивная карта киберугроз [Электронный ресурс].-2022. https://cybermap.kaspersky.com/ru.
3. Лапонина О.Р., Матошенко В.А. Сравнительный анализ ctf-платформ для обучения кибербезопасности // International Journal of Open Information Technologies.-ISSN: 2307-8162. -2022.-Vol. 10.-No. 4. [Электронный ресурс].-2022. https://cyberleninka.ru/article/n/sravnitelnyy-analiz-ctf-platform-dlya-obucheniya-kiberbezopasnosti.