Положение о Всероссийской студенческой кибербитве
Настоящее положение устанавливает порядок и условия проведения Всероссийской студенческой кибербитвы в области информационной безопасности (далее – Положение) среди учащихся высших образовательных организаций, осуществляющих подготовку по направлению «Информационная безопасность» и смежных направлений.
  1. Основные понятия
Используемые в настоящем Положении нижеприведенные термины и определения имеют следующий смысл:

  • Атака – комплекс действий атакующих, который может привести к реализации критического события.

  • Глобальный SOC – орган урегулирования конфликтов и споров при наличии вопросов по отклоненным автоматическим отчетам в ходе Кибербитвы.

  • Задание – описание вводных условий, целей и ожидаемых результатов от Команд участников.

  • Заявка – заполненная форма на участие в Кибербитве, направленная Организаторам.

  • Кибербитва, Соревнования, Киберучения – Всероссийская студенческая кибербитва в области информационной безопасности среди учащихся высших образовательных организаций, осуществляющих подготовку по направлению «Информационная безопасность» и смежных направлений.

  • Киберполигон – виртуальная инфраструктура, имитирующая объекты коммерческих предприятий и государственных структур.

  • Команда – группа Участников, объединенных в количестве от 5 до 10 человек.

  • Команда атакующих, Атакующие – студенты вузов РФ, участники сообществ и соревнований по кибербезопасности, целью которых является выявление слабых мест в Киберполигоне и реализация недопустимых событий.

  • Команда защитников, Защитники – студенты вузов РФ, участники сообществ и соревнований по кибербезопасности, задачами которых является расследование Недопустимых событий и решение локальных задач.

  • Критическое событие – происшествие, в результате которого становится невозможным достижение операционных и стратегических целей организации или которое приводит к длительному нарушению ее основной деятельности. Например: нарушение работы городских светофоров, отключение уличного освещения, показ нежелательного контента на билбордах города.

  • Организаторы – компания Innostage в лице ООО «Телеком Интеграция» (ИНН 7731642944 Юридический адрес: 117420, г. Москва, вн.тер.г. Муниципальный округ Черемушки, ул. Намёткина, д. 12А, помещ. XXII, ком. 9,10,12-14) и Positive Technologies (АО «Позитив Текнолоджиз», ИНН: 7718668887, 107061, г. Москва, вн.тер.г. муниципальный округ Преображенское, Преображенская пл., д. 8, помещ. 60).

  • Платформа – онлайн-полигон Standoff365 (URL: https://standoff365.com/) для управления процессом киберучений: размещение Заданий, проверка отчетов Атакующих и Защитников, просмотр рейтинга.

  • Победители – Команды с наилучшими Результатами, рассчитанными на основании правил проверки.

  • Призеры – Команды, занявшие 2 и 3 места по Результатам Кибербитвы.

  • Результат – итог выполнения Задания, оцененный автоматически либо после валидации отчета Глобальным SOC.

  • Сайт – Интернет-ресурс, расположенный по адресу https://кибербитва.рф, являющийся официальной страницей Кибербитвы.

  • Капитан – физическое лицо, достигшее восемнадцати лет, действующее от своего имени и уполномоченное действовать от имени участников Команд, регистрирующее Команду к участию в Кибербитве.

  • Участник – физическое лицо, достигшее восемнадцати лет, действующее от своего имени и составляющее часть Команды.

  • Флаг — это строка подтверждение того, что задание выполнено. Пример формата флага: 06ba9330-5c43-11ee-8c99-0242ac120002
2. Общие положения
2.1 Организаторами Кибербитвы являются компании Innostage и Positive Technologies.

2.2 Положение определяет цели, порядок организации и проведения Кибербитвы для студентов высших учебных заведений.

2.3 Данное Положение о Кибербитве является публичным предложением, воспользоваться которым возможно путем присоединения к условиям, которые предусмотрены в настоящем Положении и формулярах с информацией об условиях и порядке проведения Кибербитвы, с которыми можно ознакомиться на Сайте.

2.4 Официальным Интернет-ресурсом, источником информации о Кибербитве, в том числе о порядке ее проведения, является https://кибербитва.рф .

2.5 Организаторы оставляет за собой право изменять правила Кибербитвы по собственному усмотрению в одностороннем порядке и вносить изменения в Положение с публикацией этих изменений на Сайте. Такого рода изменения вступают в силу с момента их публикации на Сайте.

2.6 Кибербитва представляет собой короткое динамичное мероприятие, проводимое с целью демонстрации техник атакующих и методов расследования кибератак на базе различного рода сервисов и типов инфраструктур.

2.7 Участниками Кибербитвы могут быть только резиденты и учащиеся вузов Российской Федерации.

2.8 Соревнования проводятся в соответствии с законодательством Российской Федерации и требованиями настоящего Положения.

2.9 Кибербитва проходит в очном (офлайн) и в удаленном (онлайн) форматах.

2.10 После того, как получено подтверждение регистрации заявки на участие, участник претендует на место в основной части Кибербитвы. Чтобы попасть в финал, необходимо пройти отбор.

Отбор:
  • c 19 марта по 15 апреля для команд Атакующих (обязательным условием для отбора является достижение командой Атакующих порога в 30000 очков на онлайн полигоне STANDOFF365 https://standoff365.com/, с 15 апреля по 26 апреля подведение итогов и объявление финалистов.
  • с 19 марта по 25 марта для команд Защитников.
После подачи заявки команде, претендующей на звание финалиста, необходимо достичь порога в 30000 очков на онлайн полигоне STANDOFF365 https://standoff365.com/.
Очки начисляются за реализацию событий, описание которых содержится внутри отраслей виртуальных инрафструктур онлайн-полигона https://range.standoff365.com/battle/5/?section=report&tab=risksReports

В зачет идут только уникальные события, реализованные любым участником команды. За одно и то же событие, реализованное разными участниками команды баллы не суммируются.

Для учета реализации событий, отчеты необходимо сдавать с аккаунта капитана, указанного при регистрации. В случае если отчет о реализации событий сдается с аккаунта другого участника команды и информация о его никнейме, указанная в заявке отличается от никнейма на портале standoff365.com, капитану необходимо сообщить об этом организаторам по адресам akorobov@ptsecurity.com и Adelya.Kuchukbaeva@innostage-group.ru с пометкой «Зачет реализации события отборочных Всероссийской студенческой кибербитвы». В сообщении необходимо указать никнейм участника команды, указанный в заявке, и его никнейм на портале standoff365.com. Сообщить о таких отчетах необходимо в любой момент в период с 19 марта, но не позднее 16 апреля 2024 года.

В зачет идут все события, реализованные до 23:59 15 апреля 2024 года.

Финал:
Для финалистов будет подготовлена программа менторинга и подготовки к кибербитве.
Финал кибербитвы состоится 23-25 мая в Москве в рамках Positive Hack Days Fest 2.(п.2.11).

2.11 Очный формат проводится по адресу: Москва, «Лужники», Малая спортивная арена, Москва, улица Лужники, 24, стр. 3 с 23.05.2024 года по 25.05.2024 года.

2.12 Кибербитва проводится на базе онлайн киберполигона Standoff365 https://standoff365.com/.
Кибербитва состоится в рамках фестиваля по кибербезопасности Positive Hack Days 2024.

2.13 Правила определяются Порядком проведения Кибербитвы (п. 5).

2.14 Настоящее Положение является обязательным для исполнения всеми участниками Кибербитвы.
3.   Цели и задачи Кибербитвы
3.1 Цели проведения:
  • повышение уровня теоретических знаний участников и совершенствование их практических навыков в области информационной безопасности;
  • формирование у участников системно-целостного видения проблем обеспечения информационной безопасности;
  • формирование у участников представления о природе возникновения угроз информационной безопасности, навыков практической реализации мероприятий защиты от них;
  • ориентация участников на получение образования и дальнейшее трудоустройство в сфере Информационных Технологий и компьютерной безопасности;
  • выявление и поддержка талантливой и творчески активной молодежи;
  • развитие форм сотрудничества образовательных организаций с государственными учреждениями и органами власти;
  • знакомство и выстраивание дальнейшего сотрудничества с технологичными командами-участниками Кибербитвы.

3.2 Задачи проведения:
  • получение участниками практических знаний и закрепление теоретических, полученных на занятиях в учебных заведениях и из иных источников;
  • оценка компетенций участников, их умения ориентироваться в нестандартной ситуации;
  • подготовка к участию во всероссийских и международных соревнованиях и олимпиадах по информационной безопасности.
4. Сроки проведения Кибербитвы, порядок регистрации
4.1 Сроки проведения
4.1.1 Объявление о начале регистрации Кибербитвы:
  • для защитников и атакующих: 26.02.2024 - 26.03.2024 года (с 09:00 до 21:00 мск)
4.1.2 Проведение финала Кибербитвы: 23.05.2024 года - 25.05.2024 года (с 09:00 до 21:00 мск)
4.1.3 Подведение итогов и объявление Победителей/Призеров: 25.05.2023.

4.2 Регистрация Команд осуществляется посредством заполнения формы Заявки в сроки, указанные в п. 4.1.1. Положения:

4.3 Регистрация Команд Кибербитвы осуществляется Капитанами команд. Участники команды выбирают Капитана Команды и наделяют его правом регистрировать Команду посредством заполнения формы Заявки на Сайте, указанном в п. 4.2. Положения. от их имени, вводить о них информацию, взаимодействовать с Организаторами и выражать волю команды.

4.4 При регистрации Капитан обязан предоставить полную, достоверную и не нарушающую законодательство Российской Федерации информацию о себе и участниках команды. Объем предоставляемой информации определяется в форме для регистрации.

4.5 Команда считается зарегистрированной для участия в Кибербитве, если Капитан команды заполнил поля электронной формы регистрации, согласился с условиями Положения о конкурсе, дал согласие на обработку персональных данных, ознакомился с Политикой конфиденциальности персональных данных, нажал кнопку «Зарегистрироваться» и получил подтверждение регистрации на указанный им адрес электронной почты.

4.6 В обязанности Капитана Команды входит ознакомление участников с условиями данного положения.

4.7 Все заявки рассматриваются Организаторами. Письмо с подтверждением участия в Кибербитве направляется Организаторами на указанный Капитаном адрес электронной почты.

4.8 В случае отсутствия подтверждения участия в Кибербитве в соответствии с п. 4.6 до 15 апреля 2024 года, заявка считается отклоненной.

4.9 Организаторы Кибербитвы оставляет за собой право отказать Команде в допуске к участию в Кибербитве без объяснения причин.

4.10 Участие в Кибербитве является бесплатным.

4.11 Организаторы оставляют за собой право обеспечить трансфер до места проведения очной части Кибербитвы (финала) и проживания во время проведения очной части Кибербитвы (финала) для 6 Команд общей численностью до 30 человек на условиях, согласованных с Капитанами команд дополнительно.
5.   Порядок участия в Кибербитве
5.1 Организационные моменты
5.1.1 За неделю (7 календарных дней) до Кибербитвы (очный формат) Капитану необходимо создать команду на киберполигоне standoff365.com в разделе студенческой битвы, после чего организаторы принимают заявку для участия в финале.
5.1.2 Для доступа к киберполигону участнику нужно перейти в Личный кабинет Платформы, скачать config-file и следовать инструкциям по настройке VPN-подключения.
5.1.3 В Кибербитве предусмотрен командный зачет. За каждое правильно решенное задание баллы получает Команда в целом, а не каждый отдельный Участник. Результат одного из Участников является Результатом всей Команды.
5.1.4 За выполненное Задание Организаторы начисляет баллы, указанные в карточке конкретного задания.
5.1.5 Рейтинг Команд с присвоенными баллами будет представлен на онлайн киберполигоне standoff 365.
5.16 Команда допускается к очному участию в финале Кибербитвы, если не менее 80% ее Участников подтвердили свое участие за семь дней до Кибербитвы путем опроса, направленного Организаторам на адрес электронной почты Участника. Капитан обязан найти замену Участникам, которые не подтвердили свое участие, и сообщить об этом Организаторам (куратору регистрации со стороны компании Innostage - Кучукбаевой Аделе, Adelya.Kuchukbaeva@innostage-group.ru) в срок не позднее 1 календарного дня до момента начала очного этапа проведения Кибербитвы.

5.2 Ограничения
5.2.1 Запрещается:
  1. удаление Флагов;
  2. генерирование флагов и передача их соперникам;
  3. присвоение ответов других Команд своей Команде;
  4. проведение атак типа «отказ в обслуживании» (DoS- и DDoS-атаки на службы, сервисы и приложения инфраструктуры полигона);
  5. проведение атак на сервисы, расположенные за пределами инфраструктуры, предоставленной организаторами
  6. смена паролей скомпрометированных пользователей в инфраструктуре;
  7. исправление уязвимостей;
  8. блокировка трафика Атакующих;
  9. и другие преднамеренные воздействия, приводящие к:
  • нарушению работоспособности Киберполигона;
  • невозможности реализации атак;
  • невозможности расследования атак.
5.2.2 При выявлении нарушений участия Организаторы вправе применить меры в виде штрафов, таких как вычет баллов с командного счета, в соответствии с правилами, установленными в рамках модели подсчета STANDOFF365 или полная дисквалификация команды.

5.3 Порядок участия для Атакующих
5.3.1 Целью Атакующих является проведение атак на объекты Киберполигона через выполнение предоставленных на Платформе заданий.
5.3.2 Разрешается атаковать только сервисы Киберполигона, расположенные по адресам, предоставленным Организаторами.
5.3.3 Баллы в Кибербитве можно получить за реализацию критического события и поиск уязвимостей.
5.3.4 Чтобы заработать баллы за реализацию критического события, нужно сдать отчет с верным ответом на задание. Ответ должен содержать набор символов (флаг), который участнику необходимо найти в анализируемой информационной системе. Флаг — это подтверждение того, что задание выполнено. Правильность флага проверяется автоматически при попытке сдать отчет. Если в отчете будет указан неверный флаг, то на экране появится соответствующее сообщение и сдать отчет не получится. После нахождения другого флага участник может повторить попытку.
5.3.5 Чтобы заработать баллы за найденную уязвимость, нужно сдать отчет с указанием типа уязвимости, системы, в которой она была найдена, и верным ответом на задание. Ответ должен содержать набор символов (флаг), который участнику необходимо найти в анализируемой информационной системе. Правильность флага проверяется автоматически при попытке сдать отчет. Если в отчете будет указан неверный флаг, то на экране появится соответствующее сообщение и сдать отчет не получится. После нахождения другого флага участник может повторить попытку. Принимаются отчеты только об определенных типах уязвимостей: локальном повышении привилегий (LPE), удаленном выполнении кода (RCE), внедрении SQL-кода (SQLi), обходе каталога (Path Traversal), подмене запросов на стороне сервера (SSRF).
5.3.6 Распределение баллов за выполненные задания зависит от количества команд атакующих, решивших задание. Подробная градация присвоения баллов представлена на Платформе.

5.4 Порядок участия для Защитников
5.4.1 Целью Защитников является расследование атак на объекты Киберполигона.
5.4.2 Отчеты по расследованным критических событий проверяются автоматически на Платформе. В них нужно указать хосты и\или учетные записи, которые атакующие использовали для реализации атаки. В случае спорных ситуаций привлекается Глобальный SOC.
5.4.3 Победителем среди команд защитников является команда с минимальным средним временем расследования атак. Временем расследования атаки является промежуток времени с момента принятия отчета атакующих до момента принятия отчета со стороны защитников.
5.4.4 Защитникам предоставляются следующие классы средств защиты для выявления атак: межсетевой экран уровня веб-приложений (WAF); система для управление событиями информационной безопасности (SIEM); средства анализа сетевого трафика (NTA); система статического и динамического анализа файлов на вредоносность (Sandbox). Использование иных средств защиты согласовывается с Организаторами отдельно.
6. Призы и порядок их получения
6.1 Призы предоставляются Организаторами Кибербитвы.

6.2 Победителем может считаться только одна команда атакующих и одна команда защитников. Призерами Кибербитвы считаются команды, занимающие 2 и 3 места в общем рейтинге.

6.3 Команды из числа Участников вправе претендовать на следующие Призы:
  • сувенирная продукция;
  • денежный приз для призеров и победителя среди команд атакующих (100 тыс. руб.) и команд защитников (100 тыс. руб.), из которых:
  • денежный приз между командой-победителем (1 место) и командами-призерами (2 и 3 места) распределяется в соотношении 50 тысяч руб., 30 тысяч руб. и 20 тыс. руб. соответственно.

6.4 Выплата денежных средств (приза) осуществляется Организаторами в рублях Российской Федерации путем перечисления денежных средств на банковские счета капитанов команд, признанных призерами и победителями Кибербитвы. Организаторы выступают налоговыми агентами, удерживают и перечисляют в бюджет сумму НДФЛ от суммы каждого денежного приза, выплачиваемого командам-победителям.

6.5 Капитаны команд, признанных призерами и победителями Кибербитвы, обязаны в течение 30 (тридцати) календарных дней после объявления призеров и победителей в месте проведения Кибербитвы и размещения информации о призерах и победителях на официальном сайте Кибербитвы связаться с Организаторами Кибербитвы для получения приза и предоставить Организаторам Кибербитвы все необходимые для этого данные/документы, перечисленные в п.6.6 настоящего Положения.

6.6 Организаторы производят перечисление денежного приза капитанам команд, признанных призерами и победителями Кибербитвы, не позднее 30 (тридцати) календарных дней после предоставления капитанами команд всех необходимых данных/документов:
  • ФИО;
  • Копия страниц паспорта: 2-3 и страница с местом жительства;
  • Копия ИНН;
  • Копия СНИЛС;
  • Реквизиты расчетного счета для перевода призовых средств.
  • Подписанный договор дарения.

6.7 Если в течение 30 (тридцати) календарных дней после объявления призеров и победителей в месте проведения Кибербитвы и размещения информации о призерах и победителях на официальном сайте Кибербитвы соответствующие капитаны команд не свяжутся с Организаторами Кибербитвы и/или не предоставят все необходимые данные/документы для вручения приза, то будет считаться, что такие призеры и победители отказались от получения приза.

6.8 Организаторы Кибербитвы не несут ответственности за распределение приза между участниками команды. Приз распределяется между участниками команды самостоятельно, без участия Организаторов Кибербитвы.

6.9 Информация об итогах Кибербитвы размещается в сети Интернет на официальном сайте Кибербитвы: https://кибербитва.рф в срок, указанный в п.4.1.3 настоящего Положения.
7. Заключительные положения
7.1 Кибербитва организована в соответствии с законодательством Российской Федерации (применимое право).

7.2 Регистрация Участника в порядке, предусмотренном разделом 4 настоящего Положения, означает его безоговорочное согласие со всеми условиями и правилами Кибербитвы, указанными в Положении.

7.3 Во всем, что не урегулировано Положением, стороны руководствуются действующим законодательством Российской Федерации.

7.4 Все споры и разногласия, которые возникают в связи с организацией и проведением Кибербитвы, подлежат разрешению путем переговоров.

7.5 Если по какой-либо причине настоящая Кибербитва в любой части не может проводиться так, как это запланировано, включая причины, вызванные заражением вредоносным программным обеспечением, неполадками в сети Интернет, дефектами, манипуляциями, несанкционированным вмешательством, фальсификацией, техническими неполадками или любой причиной, неконтролируемой Организаторами Кибербитвы, которая искажает или затрагивает исполнение, безопасность, целостность или надлежащее проведения Кибербитвы, Организаторы могут по своему усмотрению временно приостановить проведение Кибербитвы, в этом случае срок проведения Кибербитвы будет соразмерно увеличен на срок приостановления проведения Кибербитвы.

7.6 Организаторы Кибербитвы оставляют за собой право на изменение условий настоящего Положения и порядка проведения Кибербитвы, а также на отказ от его проведения. При этом
Организаторы Кибербитвы обязуется уведомить Участников об указанных действиях путем размещения актуальной версии Положения на Сайте Кибербитвы или путем отправки соответствующего уведомления.