Содержанием конкурсного задания являются анализ и обеспечение защищенности информационных систем, целостности данных, расследование происшествий (инцидентов) и их предотвращение в будущем. Конкурсанты получают инструкции и необходимые для работы вводные файлы, а также доступ к сетевым ресурсам.

Конкурсное задание состоит из двух модулей, выполняемых и оцениваемых последовательно, вне зависимости от результатов выполнения предыдущего. Конкурс включает в себя поиск уязвимостей предоставленных операционных систем, серверов и программ; анализ защищенности, проектирование и создание безопасной конфигурации информационной системы; расследование инцидентов; документирование, формирование отчетов и рекомендаций. Результат работы оценивается как по полученному результату, так и на основании формального отчета с указанием результатов исследований, рекомендаций, хода работ и т.п. Отдельно оценивается этика информационной безопасности и аккуратность в ходе работы на виртуальной машине

Модуль A: Защита корпоративной ИТ-инфраструктуры

Вы работаете в новом офисе крупной компании ООО «F8», где возглавляете отдел обеспечения информационной безопасности. После вступления в должность вам необходимо обеспечить защиту инфраструктуры корректно настроев действующее приобретенное компанией программное обеспечение должным образом для повышения уровня информационной безопасности:

• В качестве защиты периметра применить NGFW, включив и настроив необходимые функции обеспечения ИБ на нем.
• В качестве сетевого коммутатора предлагается использовать виртуальную машину на RouterOS, с проведением необходимых настоек для обеспечения безопасности локальной сети.
• Компания будет иметь ряд публичных сервисов, опубликованных через NGFW.
• Провести сегментацию пользователей ЛВС.
• Ограничить доступ до ресурсов внешней сети согласно выданному ТЗ.
• Повысить уровень защищенности периметра ЛВС, демилитаризованной зоны, публичных сервисов компании.
• Предпринять меры по повышению уровня ИБ рабочих станций (компьютеров) сотрудников компании.
• С помощью NGFW повысить эффективность использования рабочего времени сотрудниками компании, в зависимости от функциональных обязанностей.
• Настроить оборудование компании согласно ТЗ

Модуль B: Расследование инцидентов информационной безопасности

Вас пригласили в компанию ООО «F8» для проведения аудита компании с целью поиска возможных уязвимостей в действующем программном обеспечении и сервисах используемыми компанией. Ваша работа будет осуществляется в формате Red Team – вам разрешены попытки получить доступ к системе любыми способами, включающими в себя тестирование на проникновение; тестирование линий связи, беспроводных и радиочастотных систем; тестирование сотрудников посредством сценариев социальной инженерии.

Вам будет предоставлена вводная информация о компании. Необходимо провести анализ и дать описание происходящего (будет указано в доп. задании) а также рекомендации к устранению выявленных инцидентов.

Модуль C: Восстановление ИТ-инфраструктуры после инцидентов ИБ

На один из филиалов Вашей организации была совершена кибер-атака. Вас направили для расследования инцидента и восстановления структуры и работоспособности сети, и системы филиала, а также составления отчета о киберпреступлении.