Настоящее положение устанавливает порядок и условия проведения Всероссийской студенческой кибербитвы в области информационной безопасности (далее – Положение) среди учащихся высших образовательных организаций, осуществляющих подготовку по направлению «Информационная безопасность» и смежных направлений.

Используемые в настоящем Положении нижеприведенные термины и определения имеют следующий смысл:

• CTF-задание – задание, к которому требуется найти ответ. Ответом является флаг вида innoctf{…}.

• MSSP SOC, «Межвузовский студенческий провайдер услуг кибербезопасности» – проект, в рамках которого Innostage объединяет инфраструктуру вузов в единый центр противодействия киберугрозам, где студенты выступают в роли специалистов ИБ и защищают учебные заведения от кибератак, что позволяет им получать практические навыки информационной безопасности.

• Атака – комплекс действий атакующих, который может привести к реализации недопустимого события.

• Глобальный SOC – судейство и координация битвы в лице Центра противодействия киберугрозам Innostage CyberART.

• Задание – описание вводных условий, целей и ожидаемых результатов от команд участников.

• Заявка – заполненная форма на участие в Кибербитве, направленная Организаторам.

• Кибербитва, Соревнования, Киберучения – Всероссийская студенческая кибербитва в области информационной безопасности среди учащихся высших образовательных организаций, осуществляющих подготовку по направлению «Информационная безопасность» и смежных направлений.

• Киберполигон – виртуальная инфраструктура, имитирующая объекты коммерческих предприятий и государственных структур Республики Татарстан: типовой коммерческий офис; банковский офис; офис медицинского учреждения; государственная IT-платформа; объекты городской инфраструктуры; технологические объекты нефтегазовой отрасли и отрасли электроэнергетики.

• Команда – группа Участников, объединенных в количестве от 4 до 6 человек.

• Команда атакующих, Атакующие – студенты вузов РФ, участники сообществ и соревнований по кибербезопасности, целью которых является выявление слабых мест в Киберполигоне и реализация недопустимых событий.

• Команда защитников, Защитники – студенты участники проекта «Республиканский межвузовский центр противодействия киберугрозам» (MSSP SOC), задачами которых являются расследование Недопустимых событий и решение локальных задач.

• Недопустимое событие – событие, в результате которого становится невозможным достижение операционных и стратегических целей организации или которое приводит к длительному нарушению ее основной деятельности. Например: нарушение работы городских светофоров, отключение уличного освещения, показ нежелательного контента на билбордах города.

• Организатор – Группа компаний Innostage.

• Платформа – веб-приложение для управления процессом киберучений: размещение Заданий, проверка отчетов Атакующих и Защитников, просмотр рейтинга.

• Победители – Команды с наилучшими Результатами, рассчитанными на основании правил проверки.

• Результат – итог выполнения Задания.

• Сайт – Интернет-ресурс, расположенный по адресу https://innostage-group.ru/events/cyberbattle/, являющийся официальной страницей Кибербитвы.

• Участник – физическое лицо, достигшее восемнадцати лет, действующее от своего имени, и зарегистрировавшееся в соответствии с правилами пунктов 4 настоящего Положения для участия в Кибербитве.

• Флаг – строка, являющаяся ответом на Задание в формате: innoctf{…}.

2.1. Организатором Кибербитвы является Группа компаний Innostage.

2.2. Положение определяет цели, порядок организации и проведения Кибербитвы для студентов высших учебных заведений.

2.3. Данное Положение о Кибербитве является публичным предложением, воспользоваться которым возможно путем присоединения к условиям, которые предусмотрены в настоящем Положении и формулярах с информацией об условиях и порядке проведения Кибербитвы, с которыми можно ознакомиться на Сайте.

2.4. Официальным Интернет-ресурсом, источником информации о Кибербитве, в том числе о порядке ее проведения, является https://innostage-group.ru/events/cyberbattle/.

2.5. Организатор оставляет за собой право изменять правила Кибербитвы по собственному усмотрению в одностороннем порядке и вносить изменения в Положение с публикацией этих изменений на Сайте. Такого рода изменения вступают в силу с момента их публикации на Сайте.

2.6. Кибербитва представляет собой короткое динамичное мероприятие, проводимое с целью демонстрации техник атакующих и методов расследования кибератак на базе различного рода сервисов и типов инфраструктур.

2.7. Участниками Кибербитвы могут быть только резиденты и учащиеся вузов Российской Федерации.

2.8. Соревнования проводятся в соответствии с законодательством Российской Федерации и требованиями настоящего Положения.

2.9. Кибербитва проходит в оффлайн и в онлайн форматах.

2.10. Оффлайн формат проводится по адресу: Казань, Международный выставочный центр «Казань Экспо» (ул. Выставочная, 1, Большие Кабаны, Республика Татарстан) 20.09.2023 года и 21.09.2023 года (с 10:00 мск до 18:00 мск).

2.11. Кибербитва проводится на базе виртуального киберполигона Innostage.

2.12. Кибербитва состоится в рамках форума KAZAN DIGITAL WEEK 2023.

2.13. Правила определяются Порядком проведения Кибербитвы (п. 5).

2.14. Настоящее Положение является обязательным для исполнения всеми участниками Кибербитвы.

3.1. Цели проведения:

• демонстрация уровня готовности студентов проекта MSSP SOC;
• повышение уровня теоретических знаний участников и совершенствование их практических навыков в области информационной безопасности;
• формирование у участников системно-целостного видения проблем обеспечения информационной безопасности;
• формирование у участников представления о природе возникновения угроз информационной безопасности, навыков практической реализации мероприятий защиты от них;
• ориентация участников на получение образования и дальнейшее трудоустройство в сфере Информационных Технологий и компьютерной безопасности;
• выявление и поддержка талантливой и творчески активной молодежи;
• развитие форм сотрудничества образовательных организаций с государственными учреждениями и органами власти;
• знакомство и выстраивание дальнейшего сотрудничества с технологичными командами-участниками Кибербитвы.

3.2. Задачи проведения:

• получение участниками практических знаний и закрепление теоретических, полученных на занятиях в учебных заведениях и из иных источников;
• оценка компетенций участников, их умения ориентироваться в нестандартной ситуации;
• подготовка к участию во всероссийских и международных соревнованиях и олимпиадах по информационной безопасности.

4.1. Сроки проведения
4.1.1. Объявление о начале регистрации Кибербитвы:

• для защитников: 24.07.2023 - 11.08.2023 года (с 09:00 до 21:00 мск);
• для атакующих: 31.07.2023 - 18.08.2023 года (с 09:00 до 21:00 мск).

4.1.2. Проведение: 20.09.2023 года и 21.09.2023 года (с 10:00 мск до 18:00 мск).
4.1.3. Подведение итогов и объявление Победителей/Призеров: 21.09.2023.

4.2. Регистрация Участников осуществляется посредством заполнения формы Заявки в сроки, указанные в п. 4.1.1. Положения:

• для защитников на сайте https://innostage-group.ru/events/cyberbattle/;
• для атакующих на сайте https://cyberbattle.innostage-group.ru.

4.3. При регистрации Участник обязан предоставить полную, достоверную и не нарушающую законодательство Российской Федерации информацию о себе. Объем предоставляемой информации определяется в форме для регистрации.

4.4. Участники самостоятельно организовываются в Команды. Регистрация Команд Кибербитвы осуществляется каждым Участником посредством заполнения формы Заявки на Сайте, указанном в п. 4.2. Положения. Пройдя все этапы регистрации, Команда считается созданной и зарегистрированной для участия в соревнованиях.

4.5. Участник считается зарегистрированным для участия в Кибербитве, если он заполнил поля электронной формы регистрации, согласился с условиями Положения о конкурсе, дал согласие на обработку персональных данных, ознакомился с Политикой конфиденциальности персональных данных, нажал кнопку «Зарегистрироваться» и получил подтверждение регистрации на указанный им адрес электронной почты.

4.6. Все заявки проходят модерацию Организатором. После осуществления модерации письмо с подтверждением участия в Кибербитве направляется Организатором на указанный Участником адрес электронной почты.

4.7. В случае неподтверждения участия в Кибербитве в соответствии с п. 4.6 в течение 10 рабочих дней с момента направления заявки, заявка считается отклонённой.

4.8. Организатор Кибербитвы оставляет за собой право отказать участнику в допуске к участию в Кибербитве без объяснения причин.

4.9. Участие в Кибербитве является бесплатным.

4.10. Расходы участников на участие в Кибербитве Организатором не компенсируются.

5.1. Организационные моменты
5.1.1. Тайминг Кибербитвы:

• 19.09.23 09:00–18:00 – выдача и проверка доступов Участникам;
• 20.09.23 10:00-18:00 – первый день;
• 21.09.23 10:00-18:00 – второй день:
• 15:00 – закрытие доступов на Киберполигон Атакующим;
• 17:00 – закрытие доступов на Киберполигон Защитникам. До указанного времени должны быть оформлены и сданы отчеты об Атаках;
• до 18:00 – проверка отчетов Глобальным SOC;
• 19:00 – объявление результатов и награждение Победителей.

5.1.2. Подключение к Киберполигону осуществляется через VPN-сервер. Инструкция для подключения и необходимые доступы для участия, в т.ч. ссылки на вступление во все чаты Кибербитвы, предоставляются Организатором за день до мероприятия путем отправки письма на адрес электронной почты Участника.
5.1.3. В Кибербитве предусмотрен командный зачет. За каждое правильно решенное задание баллы получает Команда в целом, а не каждый отдельный Участник. Результат одного из Участников является Результатом всей Команды.
5.1.4. За выполненное Задание Организатор начисляет баллы, указанные в карточке конкретного задания.
5.1.5. Рейтинг Команд с присвоенными баллами будет представлен на Платформе.
5.1.6. Команда допускается к участию, если не менее 80% ее Участников подтвердили свое участие за семь дней до Кибербитвы путем опроса, направленного Организатором на адрес электронной почты Участника. Капитан обязан найти замену Участникам, которые не подтвердили свое участие, и сообщить об этом Организатору (куратору регистрации со стороны компании Innostage - Кучукбаевой Аделе, Adelya.Kuchukbaeva@innostage-group.ru).


5.2. Ограничения
5.2.1. Запрещается:
1) удаление Флагов;
2) присвоение ответов других Команд своей Команде;
3) проведение атак типа «отказ в обслуживании»;
4) смена паролей скомпрометированных пользователей в инфраструктуре;
5) исправление уязвимостей;
6) блокировка трафика Атакующих;
7) и другие преднамеренные воздействия, приводящие к:

• нарушению работоспособности Киберполигона;
• невозможности реализации атак;
• невозможности расследования атак.

5.2.2. При выявлении нарушений участия Организатор вправе применить меры в виде штрафов, таких как вычет баллов с командного счета или дисквалификация команды.

5.3. Порядок участия для Атакующих
5.3.1. Целью Атакующих является проведение атак на объекты Киберполигона через выполнение предоставленных на Платформе заданий.
5.3.2. Разрешается атаковать только сервисы Киберполигона, расположенные по адресам, предоставленным Организатором.
5.3.3. Задания приближены к реальным сценариям и подразделяются на два типа:
1) решение базовых CTF-заданий;
2) реализация недопустимых событий.
5.3.4. Для отправки ответа по CTF-заданиям необходимо ввести Флаг в соответствующее поле на Платформе.
5.3.5. Для сдачи задания по реализации недопустимого события необходимо оформить отчет по шаблону, предоставленному на Платформе.
5.3.6. Отчеты по реализованным недопустимым событиям проверяются Глобальным SOC.
5.3.7. Распределение баллов за выполненные задания зависит от количества команд атакующих, решивших задание. При одинаковом количестве баллов победа присуждается команде, которая первой решила задание.

5.4. Порядок участия для Защитников
5.4.1. Целью Защитников является расследование атак на объекты Киберполигона.
5.4.2. Задания приближены к реальным сценариям и подразделяются на два типа:
1) расследование действий команд Атакующих и их сопоставление с определенной командой атакующих;
2) выполнение единичных заданий, не связанных с действиями Атакующих.
5.4.3. Для отправки ответа по единичным заданиям необходимо ввести Флаг в соответствующее поле на Платформе.
5.4.4. Для сдачи заданий по расследованному недопустимому событию необходимо оформить отчет по шаблону, предоставленному на Платформе.
5.4.5. Отчеты по расследованным недопустимым событиям проверяются Глобальным SOC.
5.4.6. Защитникам предоставляются следующие классы средств защиты для выявления атак: межсетевой экран уровня веб-приложений (WAF); система для управление событиями информационной безопасности (SIEM); средства анализа сетевого трафика (NTA); система статического и динамического анализа файлов на вредоносность (Sandbox). Использование иных средств защиты согласовывается с Организаторам отдельно.

6.1. Призы предоставляются Организатором Кибербитвы.

6.2. Победителем может считаться только одна команда атакующих и одна команда защитников.

6.3. Команды из числа Участников вправе претендовать на следующие Призы:

• сувенирная продукция;
• денежный приз для команды атакующих (100 тыс. руб.) и команды защитников (100 тыс. руб.).

6.4. Выплата денежных средств (приза) осуществляется Организатором в рублях Российской Федерации путем перечисления денежных средств на банковские счета капитанов команд, признанных победителями Кибербитвы. Организатор выступает налоговым агентом, удерживает и перечисляет в бюджет сумму НДФЛ от суммы каждого денежного приза, выплачиваемого командам-победителям.

6.5. Капитаны команд, признанных победителями Кибербитвы, обязаны в течение 30 (тридцати) календарных дней после объявления победителей в месте проведения Кибербитвы и размещения информации о победителях на официальном сайте Кибербитвы связаться с Организатором Кибербитвы для получения приза и предоставить Организатору Кибербитвы все необходимые для этого данные/документы, перечисленные в п.6.6  настоящего Положения.


6.6. Организатор производит перечисление денежного приза капитанам команд, признанных победителями Кибербитвы, не позднее 30 (тридцати) календарных дней после предоставления капитаном команды всех необходимых данных/документов:

• ФИО;
• Копия страниц паспорта: 2-3 и страница с местом жительства;
• Копия ИНН;
• Копия СНИЛС;
• Реквизиты расчетного счета для перевода призовых средств.
• Подписанный договор дарения.

6.7. Если в течение 30 (тридцати) календарных дней после объявления победителей в месте проведения Кибербитвы и размещения информации о победителях на официальном сайте Кибербитвы соответствующий капитан команды не свяжется с Организатором Кибербитвы и/или не предоставит все необходимые данные/документы для вручения ему приза, то будет считаться, что такой победитель отказался от получения приза.

6.8. Организатор Кибербитвы не несет ответственности за распределение приза между участниками команды. Приз распределяется между участниками команды самостоятельно, без участия Организатора Кибербитвы.

6.9. Информация об итогах Кибербитвы размещается в сети Интернет на официальном сайте Кибербитвы, Организатора: https://innostage-group.ru/events/cyberbattle/ в срок, указанный в п.4.1.3 настоящего Положения.

7.1. Кибербитва организована в соответствии с законодательством Российской Федерации (применимое право).

7.2. Регистрация Участника в порядке, предусмотренном разделом 4 настоящего Положения, означает его безоговорочное согласие со всеми условиями и правилами Кибербитвы, указанными в Положении.

7.3. Во всем, что не урегулировано Положением, стороны руководствуются действующим законодательством Российской Федерации.

7.4. Все споры и разногласия, которые возникают в связи с организацией и проведением Кибербитвы, подлежат разрешению путем переговоров.

7.5. Если по какой-либо причине настоящая Кибербитва в любой части не может проводиться так, как это запланировано, включая причины, вызванные заражением вредоносным программным обеспечением, неполадками в сети Интернет, дефектами, манипуляциями, несанкционированным вмешательством, фальсификацией, техническими неполадками или любой причиной, неконтролируемой Организатором Кибербитвы, которая искажает или затрагивает исполнение, безопасность, целостность или надлежащее проведения Кибербитвы, Организатор может по своему единоличному усмотрению временно приостановить проведение Кибиербитвы, в этом случае срок проведения Кибербитвы будет соразмерно увеличен на срок приостановления проведения Кибербитвы.

7.6. Организатор Кибербитвы оставляет за собой право на изменение условий настоящего Положения и порядка проведения Кибербитвы, а также на отказ от его проведения. При этом Организатор Кибербитвы обязуется уведомить Участников об указанных действиях путем размещения актуальной версии Положения на Сайте Кибербитвы или путем отправки соответствующего уведомления.