2.1. Положение определяет цели, порядок организации и проведения Кибербитвы для студентов высших учебных заведений.

2.2. Данное Положение о Кибербитве является публичным предложением, воспользоваться которым возможно путем присоединения к условиям, которые предусмотрены в настоящем Положении и формулярах с информацией об условиях и порядке проведения Кибербитвы, с которыми можно ознакомиться на Сайте.

2.3. Официальным Интернет-ресурсом, источником информации о Кибербитве, в том числе о порядке ее проведения, является https://кибербитва.рф.

2.4. Организатор оставляет за собой право изменять правила Кибербитвы по собственному усмотрению в одностороннем порядке и вносить изменения в Положение с публикацией этих изменений на Сайте. Такого рода изменения вступают в силу с момента их публикации на Сайте.

2.5. Кибербитва представляет собой короткое динамичное мероприятие, проводимое с целью демонстрации техник атакующих и методов расследования кибератак на базе различного рода сервисов и типов инфраструктур.

2.6. Соревнования проводятся в соответствии с законодательством Российской Федерации и требованиями настоящего Положения.

2.7. Кибербитва проходит в очном (офлайн) и в удаленном (онлайн) форматах.

2.8. После того, как получено подтверждение регистрации заявки на участие, участник претендует на место в основной части Кибербитвы. Чтобы попасть в финал, необходимо пройти отбор.

2.9. Набор проходит с 8 июля по 28 июля 2024 года для команд Атакующих и Защитников, с 29 июля по 4 августа 2024 года пройдет отбор, 5 августа 2024 года – объявление финалистов.
Финалисты принимают участие в программе менторинга и подготовки к кибербитве.
Финал кибербитвы состоится 08.09. – 10.09. 2024 года в г. Казани. Оффлайн формат проводится по адресу: Казань, Международный выставочный центр «Казань Экспо» (ул. Выставочная, 1, Большие Кабаны, Республика Татарстан) с 09.04.07.2024 г. по 10.09.2024 г. (время проведения: с 10:00 мск до 18:00 мск).

2.10. Кибербитва проводится на базе виртуального киберполигона Innostage, доступ к которому предоставляется зарегистрированным в установленном порядке участникам.

2.11. Кибербитва состоится в рамках форума KAZAN DIGITAL WEEK 2024.

2.12. Правила определяются Порядком проведения Кибербитвы (п. 5).

2.13. Настоящее Положение является обязательным для исполнения всеми участниками Кибербитвы.

3.1. Цели проведения:

• повышение уровня теоретических знаний участников и совершенствование их практических навыков в области информационной безопасности;
• формирование у участников системно-целостного видения проблем обеспечения информационной безопасности;
• формирование у участников представления о природе возникновения угроз информационной безопасности, навыков практической реализации мероприятий защиты от них;
• ориентация участников на получение образования и дальнейшее трудоустройство в сфере Информационных Технологий и компьютерной безопасности;
• выявление и поддержка талантливой и творчески активной молодежи;
• развитие форм сотрудничества образовательных организаций с государственными учреждениями и органами власти;
• знакомство и выстраивание дальнейшего сотрудничества с технологичными командами-участниками Кибербитвы.

3.2. Задачи проведения:

• получение участниками практических знаний и закрепление теоретических, полученных на занятиях в учебных заведениях и из иных источников;
• оценка компетенций участников, их умения ориентироваться в нестандартной ситуации;
• подготовка к участию во всероссийских и международных соревнованиях и олимпиадах по информационной безопасности.

4.1. Сроки проведения

4.1.1. Объявление о начале регистрации Кибербитвы для Защитников и Атакующих: 08.07.2024 - 28.07.2024 года (с 09:00 до 21:00 мск).
4.1.2. Отбор команд проводится с 29.07.2024 года по 04.08.2024 года.
4.1.3. Проведение финала Кибербитвы: 08.09. – 10.09. 2024 года (с 10:00 мск до 18:00 мск).
4.1.4. Подведение итогов и объявление Победителей/Призеров: 10.09.2024 года.

4.2. Регистрация Участников осуществляется посредством заполнения формы Заявки в сроки, указанные в п. 4.1.1. Положения:

• для Защитников и Атакующих на сайте https://кибербитва.рф;

4.3. Регистрация Команд Кибербитвы осуществляется Капитанами команд. Участники команды выбирают Капитана Команды и наделяют его правом регистрировать Команду посредством заполнения формы Заявки на Сайте, указанном в п. 4.2. Положения. от их имени, вводить о них информацию, взаимодействовать с Организаторами и выражать волю команды.

4.4. При регистрации Капитан обязан предоставить полную, достоверную и не нарушающую законодательство Российской Федерации информацию о себе и участниках команды. Объем предоставляемой информации определяется в форме для регистрации.

4.5. Команда считается зарегистрированной для участия в Кибербитве, если Капитан команды заполнил поля электронной формы регистрации, согласился с условиями Положения о конкурсе, дал согласие на обработку персональных данных, ознакомился с Политикой обработки персональных данных, нажал кнопку «Зарегистрироваться» и получил подтверждение регистрации на указанный им адрес электронной почты.

4.6. В обязанности Капитана Команды входит ознакомление участников с условиями данного положения.

4.7. Все заявки рассматриваются Организаторами. Письмо с подтверждением участия в Кибербитве направляется Организаторами на указанный Капитаном адрес электронной почты.

4.8. В случае отсутствия подтверждения участия в Кибербитве в соответствии с п. 7 до 28 июля 2024 года, заявка считается отклоненной.

4.9. Организаторы Кибербитвы оставляет за собой право отказать Команде в допуске к участию в Кибербитве без объяснения причин.

4.10. Участие в Кибербитве является бесплатным.

4.11. Организаторы оставляют за собой право без указания причин выбора команд обеспечить трансфер до места проведения очной части Кибербитвы (финала) и проживания во время проведения очной части Кибербитвы (финала), о чем сообщает, при принятии положительного решения, путем направления письма Капитану на указанный им адрес электронной почты.

5.1. Организационные моменты

5.1.1.Тайминг Кибербитвы:

• 08.09.24 09:00–18:00 – первый онлайн-день для всех команд;
• 09.09.24 10:00-18:00 – второй день онлайн и оффлайн;
• 10.09.24 10:00-18:00 – третий день онлайн и оффлайн:
• 15:00 – закрытие доступов на Киберполигон Атакующим;
• 17:00 – закрытие доступов на Киберполигон Защитникам. До указанного времени должны быть оформлены и сданы отчеты об Атаках;
• до 18:00 – проверка отчетов Глобальным SOC;
• 18:00 - официальное награждение победителей.

5.1.2. Организатор оставляет за собой право корректировки тайминга Кибербитвы из пункта 5.1.1.
5.1.3. Подключение к Киберполигону осуществляется через VPN-сервер. Инструкция для подключения и необходимые доступы для участия, в т.ч. ссылки на вступление во все чаты Кибербитвы, предоставляются Организатором за день до мероприятия путем отправки письма на адрес электронной почты Участника.
5.1.4. За выполненное Задание Организатор начисляет баллы, указанные в карточке конкретного задания.
5.1.5. Рейтинг Команд с присвоенными баллами будет представлен на Платформе.
5.1.6. Команда допускается к очному участию в финале Кибербитвы, если не менее 80% ее Участников подтвердили свое участие за семь дней до Кибербитвы путем опроса, направленного Организаторам на адрес электронной почты Участника. Капитан обязан найти замену Участникам, которые не подтвердили свое участие, и сообщить об этом Организаторам (куратору регистрации со стороны компании Innostage - Кучукбаевой Аделе, Adelya.Kuchukbaeva@innostage-group.ru) в срок не позднее 1 календарного дня до момента начала очного этапа проведения Кибербитвы.

5.2. Ограничения
5.2.1. Запрещается:
1) удаление Флагов;
2) генерирование флагов и передача их соперникам;
3) присвоение ответов других Команд своей Команде;
4) проведение атак типа «отказ в обслуживании» (DoS- и DDoS-атаки на службы, сервисы и приложения инфраструктуры полигона);
5) проведение атак на сервисы, расположенные за пределами инфраструктуры, предоставленной организаторами;
6) смена паролей скомпрометированных пользователей в инфраструктуре;
7) исправление уязвимостей;
8) блокировка трафика Атакующих;
9) и другие преднамеренные воздействия, приводящие к:

• нарушению работоспособности Киберполигона;
• невозможности реализации атак;
• невозможности расследования атак.

5.2.2. При выявлении нарушений участия Организатор вправе применить меры в виде штрафов, таких как вычет баллов с командного счета или дисквалификация команды.

5.3.Порядок участия для Атакующих
5.3.1.Целью Атакующих является проведение атак на объекты Киберполигона через выполнение предоставленных на Платформе заданий.
5.3.2.Разрешается атаковать только сервисы Киберполигона, расположенные по адресам, предоставленным Организатором.
5.3.3.Задания приближены к реальным сценариям и подразделяются на два типа:
1) решение базовых CTF-заданий;
2) реализация недопустимых событий.
5.3.4.Для отправки ответа по CTF-заданиям необходимо ввести Флаг в соответствующее поле на Платформе.
5.3.5.Для сдачи задания по реализации недопустимого события необходимо оформить отчет по шаблону, предоставленному на Платформе.
5.3.6.Отчеты по реализованным недопустимым событиям проверяются Глобальным SOC.
5.3.7.Распределение баллов за выполненные задания зависит от количества команд атакующих, решивших задание. При одинаковом количестве баллов победа присуждается команде, которая первой решила задание.

5.4.Порядок участия для Защитников
5.4.1. Целью Защитников является расследование атак на объекты Киберполигона.
5.4.2. Задания приближены к реальным сценариям и подразделяются на два типа:
1)расследование действий команд Атакующих и их сопоставление с определенной командой атакующих;
2)выполнение единичных заданий, не связанных с действиями Атакующих.
5.4.3.Для отправки ответа по единичным заданиям необходимо ввести Флаг в соответствующее поле на Платформе.
5.4.4.Для сдачи заданий по расследованному недопустимому событию необходимо оформить отчет по шаблону, предоставленному на Платформе.
5.4.5.Отчеты по расследованным недопустимым событиям проверяются Глобальным SOC.
5.4.6.Защитникам предоставляются следующие классы средств защиты для выявления атак: межсетевой экран уровня веб-приложений (WAF); система для управление событиями информационной безопасности (SIEM); средства анализа сетевого трафика (NTA); система статического и динамического анализа файлов на вредоносность (Sandbox). Использование иных средств защиты согласовывается с Организаторам отдельно.

6.1. Призы предоставляются Организатором Кибербитвы.
6.2. Победителем может считаться только одна команда атакующих и одна команда защитников. Призерами Кибербитвы считаются команды, занимающие 2 и 3 места в общем рейтинге.
6.3. Команды из числа Участников вправе претендовать на следующие Призы:

• сувенирная продукция;
• денежный приз для команды атакующих (общий фонд 100 тыс. руб.) и команды защитников (общий фонд 100 тыс. руб.) из которых:
• денежный приз между командой-победителем (1 место) и командами-призерами (2 и 3 места) распределяется в соотношении 50 тысяч руб., 30 тысяч руб. и 20 тыс. руб. соответственно.

6.4. Выплата денежных средств (приза) осуществляется Организатором в рублях Российской Федерации путем перечисления денежных средств на банковские счета капитанов команд, признанных победителями Кибербитвы. Организатор выступает налоговым агентом, удерживает и перечисляет в бюджет сумму НДФЛ от суммы каждого денежного приза, выплачиваемого командам-победителям.

6.5. Капитаны команд, признанных победителями Кибербитвы, обязаны в течение 30 (тридцати) календарных дней после объявления победителей в месте проведения Кибербитвы и размещения информации о победителях на официальном сайте Кибербитвы связаться с Организатором Кибербитвы для получения приза и предоставить Организатору Кибербитвы все необходимые для этого данные/документы, перечисленные в п.6.6. настоящего Положения.

6.6. Организатор производит перечисление денежного приза капитанам команд, признанных победителями Кибербитвы, не позднее 30 (тридцати) календарных дней после предоставления капитаном команды всех необходимых данных/документов:

• ФИО;
• Копия страниц паспорта: 2-3 и страница с местом жительства;
• Копия ИНН;
• Копия СНИЛС;
• Реквизиты расчетного счета для перевода призовых средств;
• Подписанный договор дарения.

6.7. Если в течение 30 (тридцати) календарных дней после объявления победителей в месте проведения Кибербитвы и размещения информации о победителях на официальном сайте Кибербитвы соответствующий капитан команды не свяжется с Организатором Кибербитвы и/или не предоставит все необходимые данные/документы для вручения ему приза, то будет считаться, что такой победитель отказался от получения приза.
6.8. Организатор Кибербитвы не несет ответственности за распределение приза между участниками команды. Приз распределяется между участниками команды самостоятельно, без участия Организатора Кибербитвы.
6.9. Информация об итогах Кибербитвы размещается в сети Интернет на официальном сайте Кибербитвы: https://кибербитва.рф в срок, указанный в п.4.1.3 настоящего Положения.

7.1. Кибирбитва организована в соответствии с законодательством Российской Федерации (применимое право).

7.2. Регистрация Участника в порядке, предусмотренном разделом 4 настоящего Положения, означает его безоговорочное согласие со всеми условиями и правилами Кибирбитвы, указанными в Положении.

7.3. Во всем, что не урегулировано Положением, стороны руководствуются действующим законодательством Российской Федерации.

7.4. Все споры и разногласия, которые возникают в связи с организацией и проведением Кибирбитвы, подлежат разрешению путем переговоров.

7.5. Если по какой-либо причине настоящая Кибирбитва в любой части не может проводиться так, как это запланировано, включая причины, вызванные заражением вредоносным программным обеспечением, неполадками в сети Интернет, дефектами, манипуляциями, несанкционированным вмешательством, фальсификацией, техническими неполадками или любой причиной, неконтролируемой Организатором Кибирбитвы, которая искажает или затрагивает исполнение, безопасность, целостность или надлежащее проведения Кибирбитвы, Организатор может по своему единоличному усмотрению временно приостановить проведение Кибирбитвы, в этом случае срок проведения Кибирбитвы будет соразмерно увеличен на срок приостановления проведения Кибирбитвы.

7.6. Организатор Кибирбитвы оставляет за собой право на изменение условий настоящего Положения и порядка проведения Кибирбитвы, а также на отказ от его проведения. При этом Организатор Кибирбитвы обязуется уведомить Участников об указанных действиях путем размещения актуальной версии Положения на Сайте Кибирбитвы или путем отправки соответствующего уведомления.