Правила

Участие

Заявки на участие команды в cоревнованиях могут направлять высшие учебные заведения, осуществляющие подготовку по направлениям в области информационной безопасности», а также по иным IT-специальностям, за подписью ректора, проректора (по соответствующему направлению), директора института (декана факультета) ВУЗа.

К участию в cоревнованиях допускаются команды, состоящие не более чем из 7 студентов одного высшего учебного заведения. Аспиранты не могут входить в команду в качестве игроков. От одного высшего учебного заведения может быть представлена только одна команда. Другие команды этого учебного заведения, по согласованию с оргкомитетом и при наличии технических возможностей, могут принять участие в соревнованиях вне конкурса.

Соревнования проходят в городе Красноярск, на территории Института космических и информационных технологий СФУ. Участники соревнований могут быть размещены в общежитиях СФУ (проживание оплачивается участниками, информацию о стоимости проживания можно уточнить у секретаря оргкомитета соревнований).

Для участия в соревнованиях необходимо зарегистрировать команду, корректно указав все данные регистрационной формы. Кроме этого необходимо заполнить, подписать и отправить скан заявки на участие в соревнованиях. info@krasctf.ru). Заявку не примут, если она оформлена неправильно, но вы сможете отправить ее повторно. В случае необходимости, оргкомитет может затребовать дополнительную информацию об участниках.

В случае отсутствия организационных или технических возможностей для обеспечения участия в cоревнованиях всех заявленных команд решением оргкомитета могут быть установлены дополнительные правила отбора участников.

Более подробно с правилами поведения соревнований KrasCTF можно ознакомится в Положении о проведении соревнований.

Организация и проведение

Соревнования KrasCTF-2017 проходят в формате Task-based. Команды выполняют задания и получают баллы. Цель - набрать больше всех баллов.

Задания могут относится к одной из следующих категорий:

  • Crypto - криптографические задачи;
  • Stegano – задачи по стеганографии;
  • PPC - задачи на программирование (professional programming and coding);
  • Reverse – задачи в области обратной разработки и исследованию программ;
  • Web – задачи на веб-уязвимости;
  • Recon – задачи по сбору и аналитической обработке общедоступной информации;
  • Juristic - задачи на знание нормативно-правовой базы защиты информации.

Допускается отсутствие заданий по одной или нескольким категорий, а также включение дополнительной категории заданий.

Каждая категория состоит из 3-5 заданий, расположенных, как правило, по увеличению сложности. В зависимости от уровня сложности за решение дается от 50 до 500 баллов. Изначально в категории открыто первое задание. Когда любая команда решает первое, для всех команд открывается второе задание в данной категории, и так далее. Техническая комиссия может открыть задание по своему усмотрению в любой момент соревнования, сообщая командам не менее чем за 5 минут. Об открытии задания команды должны узнать одновременно. За правильное решение команда получает символьную строку (флаг), которую отправляет на проверяющую систему. Все задания, а также информационные системы поддержки сервисов и проверки решений разрабатывает техническая комиссия и до начала соревнования держит их в тайне.

Длительность Соревнований определяется рабочей программой, но не может превышать 10 часов. Конфигурация компьютеров участников и список допустимых языков программирования может быть ограничен техническим регламентом. Техническая комиссия проверяет задания во время соревнований и составляет таблицу результатов, по которой видно количество баллов и рейтинг команд. Команды могут использовать любое количество компьютеров и сетевого оборудования не выше второго уровня OSI (сетевые порты поддерживают один MAC-адрес, в противном случае они переходят в состояние down-link). Во время соревнований участники могут общаться только с членами своей команды и с представителями технической комиссии.

Командам запрещается:

  • проводить атаки на серверы жюри и автоматизированную систему поддержки сервисов и проверки решений;
  • проводить фильтрацию команд-противников по IP-адресам или любым другим способом;
  • генерировать неоправданно большой объем трафика;
  • проводить DoS-атаки с генерацией большого объема трафика;
  • мешать другим командам получить флаг;
  • сообщать условия задач и флаги, кому-либо, за исключением членов своей команды;
  • использовать виртуальные частные сети (VPN);
  • привлекать к решению задач сторонних лиц.
Тренерам команд запрещается присутствовать в аудитории, в которой размещена команда.
За нарушение приведенных пунктов или нарушение хода соревнования другим способом (например, неподобающее поведение, подключение и отключение дополнительного оборудования и проводов) команду могут дисквалифицировать.

Апелляция

Если участники не согласны с предварительными результатами, можно подать апелляцию в жюри до оглашения окончательных результатов. После апелляции, неккоректные задания исправляют или удаляют, если их невозможно исправить. Жюри пересчитывает баллы, которые и станут официальными результатами соревнования. По результатам апелляции могут измениться количество набранных баллов, рейтинг команд и победители. Жюри оглашает результаты апелляций до итоговых результатов соревнования.

Подведение итогов

После анализа и утверждения набранных баллов жюри объявляет победителя - команду с наибольшим колличеством баллов,и команды, занявшие второе и третье место. Если несколько команд набрали одинаковое колличество баллов, то выше классифицируется команда, у которой меньше суммарное время выполнения заданий. Жюри может определить победителей по отдельным номинациям (при необходимости). Каждый член команды получает сертификат участника соревнований. Команды, занявшие первые три места, награждаются дипломами первой, второй и третье степени соответсвенно, а также подарками. Победителям присваивается звание «Лучшая команда cоревнований KrasCTF-2017».