Команда АО «Гринатом» в составе аналитика по информационной безопасности Даниила Сутягина и специалистов отдела аттестации объектов информатизации Федора Лугового и Егора Сверлова одержала уверенную победу в двухдневных соревнованиях в области ИБ DevSecOps 2022. Соревнования прошли в рамках Студенческой недели науки в alma mater победителей – Московском государственном университете геодезии и картографии (МИИГАиК).
Конкурс проходил в онлайн-формате. При выполнении заданий участникам разрешалось использовать только программное обеспечение с открытым исходным кодом или самописное ПО.
Первый этап конкурса заключался в проектировании и развертывании IT-инфраструктуры условного предприятия по заданной легенде. Каждой команде был предоставлен доступ к трем компьютерам на базе ОС GNU/Linux, на которых можно было разворачивать виртуальные машины, моделирующие "железо" предприятия. Перед участниками конкурса была поставлена задача создать информационную систему с git-репозитарием и jira, написать приложение-блог, собрать из исходников ftp-сервер заданной версии, которая содержит уязвимость, и защитить инфраструктуру от эксплуатации этих уязвимостей.
Для второго этапа соревнований были случайным образом сформированы пары команд. Задачей каждой команды было протестировать безопасность инфраструктуры команды-соперника.
«Хотя мы ранее не участвовали в подобных мероприятиях, помогло то, что в первой части надо было выполнить обычные практические задачи специалиста ИБ – поднять инфраструктуру и защитить ее от вторжения нарушителя. Гораздо интереснее и веселее проходила вторая часть – поиск уязвимостей в обороне соперников. К решению этой задачи мы подошли со всем энтузиазмом», – поделился впечатлением Даниил Сутягин.
Всего в конкурсе приняло участие 4 команды. Критериями для оценки результатов стали полнота реализованного функционала, наличие или отсутствие ошибок администрирования, безопасность предложенного решения, объем и значимость собранной информации об инфраструктуре и безопасности команды-соперника.
Команда Гринатома выражает благодарность организаторам соревнований – руководству факультета геоинформатики и информационной безопасности – и участникам из команд соперников за увлекательную игру.