Платформа «CTFMachine»
Проект реализует:
Целевые аудитории
- молодёжь (14 - 25 лет)
Описание проекта
Проект направлен на разработку и внедрение платформы для проверки знаний, практических навыков и проведения соревнований в области информационной безопасности в формате CTF. Платформа «CTFMachine» - инструмент для организации образовательного процесса учеников школ (8 – 11 класс) и студентов средних специальных и высших учебных заведений в области кибербезопасности с элементами геймификации. «CTFMachine» позволяет осуществить отбор талантливых ребят, получить и закрепить знания и практические навыки в области обеспечения информационной безопасности. В результате разработки будет создано решение – онлайн-платформа «CTFMachine».
Платформа будет состоять из двух модулей: 1) личный кабинет пользователя (ученика); 2) панель администрирования. Личный кабинет ученика позволит ему получить доступ к заданиям, опубликованным на платформе и разделенным на темы. Каждое задание имеет описание того, что необходимо сделать и имеет собственную стоимость – количество баллов, которое ученик может заработать за его выполнение. После решения задания ученик получает «флаг» (секретную строку, спрятанную в задании его автором) и может отправить его через интерфейс платформы для проверки корректности решения. Платформа автоматически выполняет проверку введенной строки и возвращает ученику результат - корректен или нет его ответ. Элемент геймификации и мотивации учеников базируется на автоматически формируемой рейтинговой таблице. На основании стоимости и скорости выполнения решенных заданий выстраивается рейтинговая таблица учеников. Панель администрирования позволяет преподавателю загружать задания для учеников, создавать для них описания и управлять учетными записями пользователей (учеников), одобрять или запрещать участие, контролировать попытки сдачи.
Платформа направлена на использование среди образовательных учреждений. Кроме того, на базе платформы возможно проводить профильные состязания по информационной безопасности в формате CTF для закрепления теоретических знаний на практике и отбора наиболее талантливых ребят, создания их индивидуальной образовательной и карьерной траекторий. Использование данной платформы в образовательных учреждениях позволит решить целый ряд проблем в области информационной безопасности Российской Федерации: облегчить поиск талантливых ребят, геймифицировать образовательный процесс и повысить интерес молодежи к направлению кибербезопасности, обеспечить высокий уровень проверки практических навыков в области информационной безопасности, осуществить получение практических навыков и знаний у школьников старших классов и студентов.
В период с 01.09.2023 по 31.10.2023 г платформа будет предоставлена на безвозмездной основе для обучающихся Ханты-Мансийского автономного округа-Югры для подготовки к участию в сезоне 2023-2024 НТО (школьный и студенческий трек "Информационная безопасность"), а также иных профильных олимпиад и конкурсов.
Обоснование социальной значимости
Проект "Платформа CTFMachine" направлен на популяризацию образовательных программ по информационной безопасности среди молодежи (14 - 25 лет). Процесс стремительной информатизации - неотъемлемая часть современного информационного общества, позволяющая обеспечить оптимизацию предприятий, облегчить жизнь обычных людей, но вместе с тем создающая новые риски. Согласно статистическим данных число преступлений в сфере информационно-телекоммуникационных технологий неуклонно растет. Так, в 2017 г. оно увеличилось с 65 949 до 90 587. Их доля от числа всех зарегистрированных в России преступных деяний составляет 4,4% - это почти каждое 20 преступление (https://genproc.gov.ru/smi/news/genproc/news-1431104/). Количество хакерских атак на IT-инфраструктуру правительства Москвы в период ЧМ-2018 превысило 360 тысяч (https://www.interfax-russia.ru/moscow/main/kolichestvo-hakerskih-atak-na-it-infrastrukturu-pravitelstva-moskvy-v-period-chm-2018-prevysilo-360-tysyach).Число хакерских атак на промышленность в мире выросло на 53 % (https://telesputnik.ru/materials/trends/news/chislo-hakerskih-atak-na-promyshlennost-v-mire-vyroslo-na-53). Group-IB зафиксировала весной - летом 2022 г. двукратный рост количества выложенных в открытый доступ баз данных российских компаний (https://www.group-ib.ru/media/database-leaks-record/). С начала 2022 г. произошло уже не менее 60 крупных утечек персональных данных, содержащих более 230 млн записей с личной информацией граждан (https://www.kommersant.ru/doc/5559664). Подготовка грамотных специалистов в области кибербезопасности – стратегически важная задача федерального уровня, требующая грамотного комплексного подхода к обучению и повышению квалификации профильных кадров ((http://www.scrf.gov.ru/security/information/document5/). Перед профильными компаниями остро стоит проблема «кадрового голода». Отток специалистов, низкий уровень компетенции молодых специалистов, а также длительный срок переподготовки специалистов со смежных областей – это перечень основных трудностей, с которыми сталкиваются соискатели специалистов по информационной безопасности. В ходе проведения Форума для детей «Junior-IT» в рамках XIII Международного IT-форума с участием стран БРИКС и ШОС была выявлена проблема: участникам трека «Информационная безопасность» необходима платформа для отработки профильных навыков и компетенций, соответствующая возрастным критериям, , а также ориентированная на стандарты всероссийских олимпиад и конкурсов, в первую очередь НТО.
Цели
- Разработка и внедрение платформы для проверки знаний и навыков, проведения соревнований в области информационной безопасности среди молодежи (14 - 25 лет)
Задачи
- Разработка платформы CTFMachin
- Внедрение платформы CTFMachin в образовательный процесс
- Анализ результатов реализации проекта, подготовка финансовой и аналитической отчетности