пятница, 15 июля 2016 г.

Общее. Результаты ИБ конкурса

Когда задумывал конкурс розыгрыша билетов на Код ИБ Онлайн идея была следующая: беру в основном вопросы из истории ИБ, тогда опытные, но более ленивые ИБ специалисты могут на них легко ответить, ведь они начинали с этих тем, а молодые ИБ специалисты должны быть более прокачаны в поиске информации (гуглении) и для них тоже не составит найти нужный ответ.

К моему удивлению, многие знакомые признались, что не смогли ответить и поэтому не стали участвовать. Другие сказали, что решили сразу купить билетик и не парится.  Но были и те которые ответили и победили. Краткий обзор ниже.
1.       Назовите самый старый из действующих федеральных законов в котором упомянута необходимость защиты информации, данных или тайн
Тут я загадал ФЗ о Банках от 1990 г. Он действующий. В нем упомянута защита банковской тайны. И он самый старый из вариантов приведенных в ответе. Закон СССР не считаю, так как он не федеральный. 


2.       Назовите единственный тип межсетевых экранов, который не может быть программным в соответствии с новыми (от 2016г.) требованиями ФСТЭК России к межсетевым экранам
Тут все просто. Информация находится за пару минут, в том числе в моем блоге. Но сам факт интересный, и мне хотелось обратить на него внимание “межсетевой экран, применяемый на физической границе (периметре) информационной системы” (Тип А) – не может быть программным

3.       Назовите исторически первое средство защиты информации в РФ, доступное по сей день (с точки зрения регуляторов)
Самое старое из СЗИ, на которые есть действующий сертификат ФСТЭК, ФСБ или МО (а значит это средство защиты с точки зрения регуляторов) – им оказался СЗИ от НСД Снег 2.0.  Сертификат на него получен в 1996 году, продлевался и всё ещё действует.  (самое стабильное СЗИ от НСД)

4.       Назовите название и год проведения первых соревнований ИБ в РФ по правилам CTF о которых известно публично (между ВУЗами)
Кто играл в CTF должен был знать, а кто не играл можно было легко нагуглить – это был Ural CTF 2006 г., причем первая игра проходила в Екатеринбурге, а вторая в Челябинске.


5.       Одна из ранних известных Российских хакерских псевдо-команд, выпустившая 27-4 журналов (ezine) лозунгом которой было - вступай и компелируй. Укажите название команды, имя основателя этой команды
В 2006 году BHC меня прилично позабавила. Некая пародия на существующие хакерские тимы и езины, которая на удивление долго продержалась. Видимо идея понравилась народу, он вступал и компелировал. По лозунгу на их сленге с легко можно было найти блог. Ну а ТУТ например можно почитать обзор на эту тиму.   


6.       Исторически один из первых подпольных форумов по информационной безопасности РФ ныне действующий. Укажите URL
Так как вопрос был – укажите “один из”, то засчитал несколько правильных ответов – античат, багтрак и вапббс, все они заработали в 2001-2002 году и были условно подпольными (с регистрацией, обсуждением взломов, призывами взломать, раздачей угнанной е-собственности и т.п.). У хакера нет форума, а секюритилаб исторически был скорее местом общения ИТ-спецов и администраторов.


Победителями определены 2 участника, назвавшиеся Сергей и Станислав. Ждите писем от Код ИБ Онлайн

1 комментарий:

Андрей Богданов комментирует...

Спасибо, Сергей, было интересно.