Расти безопасника смолоду — образовательная программа Ростелекома и МФТИ

Информация — один из столпов современного общества. Персональные данные граждан, коммерческие тайны организаций, инсайды и финансовые данные, платежные карты — всё это и многое другое должно храниться и обрабатываться в максимально защищенной среде.

Чем лакомее для потенциальных злоумышленников информация, тем более дорогими и изощренными могут быть методы взлома. Новые поколения киберугроз просто должны найти себе достойного соперника в виде нового поколения киберзащиты. И здесь под новым поколением защиты мы понимаем не просто программные средства и методы, но и самих людей.

8e3c510a779eb738c9ac1eaf2c1852bd.png

С 1 по 24 ноября на базе образовательного центра «Сириус» в Сочи мы в партнерстве с МФТИ запускаем образовательную программу по кибербезопасности — с кучей практических занятий по реверс-инжинирингу, веб-безопасности, киберкриминалистике, криптографии, безопасности IoT, мобильных платформ. Выбирать участников будем с 11 по 15 сентября среди учеников 8–11 классов с помощью онлайн-олимпиады. Все подробности — под катом.

Как будет проходить отбор


Главное — успеть подать заявку в самое ближайшее время, до 10 сентября. Мы бы и рады были объявить об этом заранее, но так сложились обстоятельства, наш косяк.

11 сентября все, кто зарегистрировался, получат на почту сообщение, с помощью которого смогут перейти к заданиям олимпиады.

16–19 сентября 80 участников, набравших максимальные баллы, пройдут skype-интервью с представителями Ростелекома.

20 сентября будет опубликован список из 60 победителей, которые и отправятся в «Сириус». Проживание, питание и трансфер — бесплатны.

Что будет в олимпиаде


Участникам олимпиады предложат по 3–5 заданий на темы:

  • криптографическая защита информации;
  • организация скрытых каналов передачи информации и их обнаружения;
  • программирование подсистем безопасности;
  • реверс-инжиниринг программ;
  • обнаружение веб-уязвимостей;
  • расследование инцидентов в IT.


Итоговое число баллов за каждое задания определится тем, сколько участников смогут его решить (от 50 до 500 баллов). При сравнении результатов с равным количеством баллов будет учитываться время решения.

Образовательная программа с МФТИ


За образовательный блок по программированию и воркшопы будет отвечать МФТИ. Руководитель смены — проректор по международным программам и технологическому предпринимательству МФТИ Алексей Малеев. Состав образовательных модулей от МФТИ:

Модуль «Язык программирования Python»
  • Интерпретатор Python, использование REPL, ipython
  • Язык Python:
    — Основные типы данных, преобразования типов
    — Арифметические и логические операции
    — Мутабельность и иммутабельность
    — Функции, области видимости
    — Управляющие конструкции, циклы
  • Стандартная библиотека Python:
  • Коллекции: dict, set и пр.
    — Генерация комбинаторных объектов
    — Ввод-вывод, работа с файлами
  • Виртуальные окружения
  • Установка дополнительных библиотек через pip


Модуль «Алгоритмы и структуры данных»
  • Введение в алгоритмы и структуры данных:
    — Понятие алгоритма и его сложности, нотация О-большое, предварительная оценка времени работы программы
    — Системы счисления
    — Модульная арифметика
    — Понятие НОД, НОК и алгоритм вычисления
  • Алгоритм быстрого возведения в степень
  • Двоичный поиск:
    — Общий принцип (на примерах игры «угадай число» и поиска в картотеке, понятие логарифма)
    — Целочисленный двоичный поиск в массиве
    — Двоичный поиск по ответу (задача про ксерокс)
  • Основы теории графов:
    — Основные понятия теории графов
    — Организация хранения графов в памяти
    — Поиск в глубину
    — Поиск в ширину
    — Топологическая сортировка
  • Рекурсивный перебор:
    — Понятие рекурсивного перебора
    — Примеры NP-полных задач
    — Реализация в Python, управление глубиной стека
    — Примеры отсечений ветвей перебора


Полный учебный план можно посмотреть здесь.

Квест


Да, ещё будет квест — куда же без практики. Среди заданий квеста — проверка безопасности Теслы (речевой канал передачи данных), получение удаленного доступа, перехват данных по wi-fi с помощью квадрокоптера, перехват разговоров с помощью уязвимости сотовой сети.

Все участники поделятся на команды по 5 человек, каждая со своим капитаном, зарегистрируются в системе. Задания между командами будет распределять сайт. За процессом участники будут следить с помощью бота. Если какая-то команда тормозит — она получает подсказку. Если слишком быстро все решает — получает дополнительный миниквест.

В конце смены мы проведем очное CTF-соревнование на 8 часов и квест по безопасности умного города.

Будем рады видеть ваших детей на олимпиаде! Или вас самих. Или даже ваших внуков. С чем Хабр не шутит.

© Habrahabr.ru