Подведены итоги Второго всероссийского кейс-чемпионата по информационной безопасности

28 ноября 2015 года в Санкт-Петербурге, на базе Университета ИТМО, состоялся финал Второго всероссийского кейс-чемпионата по ИБ, который ежегодно проводит ассоциация RISC для студентов, обучающихся по направлению «информационная безопасность».

По итогам двух этапов конкурса сильнейшими в этом году стали команды из трех российских вузов:

• Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО) – команда TeamVolk (1 место);

• Омского государственного университета им. Ф.М. Достоевского (ОмГУ им. Ф.М. Достоевского) – команда 5YearsAtFCS (2 место);

• Национального исследовательского университета «Высшая школа экономики» (НИУ ВШЭ) – команда «ИрискИ» (3 место).

Конкурс стартовал 1 октября 2015 года. Заявки на участие в чемпионате по ИБ подали больше 100 студенческих команд из крупнейших российских вузов. Для участия в финале было отобрано всего 12, в том числе команды из Омска, Волгограда, Челябинска и Таганрога.

На данный момент кейс-чемпионат – единственный в своем роде конкурс для ИБ-специалистов, который проводится в формате case-studies. В финале студенты решают практический кейс по информационной безопасности на время и защищают свой проект перед судейской коллегией. В этом году ребят оценивали CISO ведущих российских компаний: специалисты из «Аэроэкспресс», Yandex, «Объединенной компании Дом.ru «InterZet», «Ленты», компаний «Транснефть-Балтика» и «Силовые машины». Финал чемпионата по ИБ прошел при поддержке и участии компаний «Альтирикс системс», Deiteriy, ОКБ САПР, Infowatch, Acronis, «Академии информационных систем», HP, а также «Объединенной компании Дом.ru «InterZet».
Вот как оценивают мероприятие сами студенты, члены жюри и приглашенные эксперты по ИБ.

«Было очень интересно смотреть на то, как студенты справляются с практической задачей, оценить уровень их подготовки и умение мыслить. Когда мы учились, нам давали теоретические основы и больше ориентировали на организационные моменты в работе специалиста по ИБ. Сейчас же студенты показывают совсем иной уровень. Они больше продвинуты технически, хорошо разбираются в нормативно-правовой базе и гораздо лучше нас ориентируются в ИТ», – рассказал Сергей Кубан, член жюри.

«По результатам кейс-чемпионата я могу выделить пару-тройку команд, которые показали действительно нестандартный подход к решению кейса, а не просто использовали для ответа готовые шаблоны из «нормативки» или ISO 27001. Думаю, что ребят с таким мышлением я бы с радостью пригласил к себе на собеседование», – отметил Антон Карпов, член жюри.

«Мне особенно запомнилась удивительная атмосфера общения студентов и CISO после защиты кейсов: студенты подходили, задавали вопросы и получали советы: на что обратить внимание, как выстроить свою карьеру и т.д. Формат кейс-чемпионата удобен и полезен как самим студентам, так и приглашенным специалистам. Для студентов это уникальная возможность пообщаться с действующими CISO, а для них – возможность найти перспективных и талантливых ребят. Ради одного этого стоило бы посетить кейс-чемпионат», – поделился Виталий Банцар, коммерческий директор компании «Альтирикс системс».

«В следующем году мы планируем несколько изменить формат проведения кейс-чемпионата. Во-первых, добавить студентам несколько новых испытаний на пути к победе. Во-вторых, расширить географию конкурса и пригласить к участию ВУЗы из союзных государств. В перспективе – изменить место проведения», – добавила Мария Сидорова, руководитель ассоциации RISC.

«Однозначно, внедрение кейсов в программы обучения ВУЗов необходимо. Это позволит применить теоретические знания на практике. Также это опыт, которого так не хватает выпускникам при поиске работы. Ведь специалист, который имеет навык разрешения реальных ситуаций, является более ценным кадром, нежели тот, кто не имел опыта применения полученных знаний на практике», – считает Артем Павлов, участник команды TeamVOLK.

«Мне очень понравилось, что данному направлению уделяется внимание. Обычно информационная безопасность ассоциируется с мероприятиями формата CTF, а административную часть обеспечения ИБ игнорируют. Соревнования были проведены на должном уровне. Кроме того, было интересно познакомиться с единомышленниками со всей России», – говорит Никита Осипов, участник команды 5YearsAtFCS.

«При этом всем видны определенные недостатки наших образовательных программ, которые ориентированы больше на формальные требования, чем на реально существующий бизнес. Хочется с благодарностью отметить преподавательницу, которая приехала вместе с учениками, чтобы узнать, что интересует действующих CISO, и скорректировать программу обучения. Также, увы, участникам не хватило творчества в решении задачи. Да, это и наша вина в том числе. В следующем году постараемся сделать задание более творческим. Персонально хочу отметить команду 5yearsatFCS с шикарным фронтменом Никитой, команду АВВИ-групп, которым нужно обязательно помнить, что команда должна всегда оставаться командой, а также команду Dandelions, которой достался виртуальный приз зрительских симпатий за целостность и качество подачи материала», – поделился Михаил Карпов, член жюри.

«Кейс-чемпионат – уникальное мероприятие на территории РФ, фактически единственное место, где студенты могут проверить свои знания и получить обратную связь от действующих практиков рынка – директоров по ИБ различных компаний. Чемпионат растет, и в этом году конкурс объединил команды практически со всей страны, в финале не хватало только команды с Дальнего Востока. Так что ждем в следующем году. Общий уровень ребят совсем неплох, в независимости от ВУЗа, но не могу не указать на некоторые недочеты. Студенты совершают две общие ошибки: 1) невнимательно читают условия задания (впрочем, это стандартная студенческая ошибка) и 2) забывают, что, в первую очередь, они работают с людьми, а не с техническими средствами защиты и «сферическими» моделями угроз», – отметил Михаил Орешин, руководитель направления по работе с партнерами компании «НПО РусБИТех».

Тематики: Маркетинг, Безопасность

Ключевые слова: информационная безопасность