Общее. Результаты ИБ конкурса
Когда задумывал конкурс розыгрыша билетов на Код ИБ Онлайн идея была следующая: беру в основном вопросы из
истории ИБ, тогда опытные, но более ленивые ИБ специалисты могут на них легко
ответить, ведь они начинали с этих тем, а молодые ИБ специалисты должны быть
более прокачаны в поиске информации (гуглении) и для них тоже не составит найти
нужный ответ.
К моему удивлению, многие
знакомые признались, что не смогли ответить и поэтому не стали участвовать.
Другие сказали, что решили сразу купить билетик и не парится. Но были и те которые ответили и победили.
Краткий обзор ниже.
1.
Назовите самый старый из действующих федеральных
законов в котором упомянута необходимость защиты информации, данных или тайн
Тут я загадал ФЗ о Банках от 1990
г. Он действующий. В нем упомянута защита банковской тайны. И он самый старый
из вариантов приведенных в ответе. Закон СССР не считаю, так как он не федеральный.
2.
Назовите единственный тип межсетевых экранов,
который не может быть программным в соответствии с новыми (от 2016г.)
требованиями ФСТЭК России к межсетевым экранам
Тут все просто. Информация
находится за пару минут, в том числе в моем блоге. Но сам факт интересный, и
мне хотелось обратить на него внимание “межсетевой экран, применяемый на
физической границе (периметре) информационной системы” (Тип А) – не может быть
программным
3.
Назовите исторически первое средство защиты
информации в РФ, доступное по сей день (с точки зрения регуляторов)
Самое старое из СЗИ, на которые
есть действующий сертификат ФСТЭК, ФСБ или МО (а значит это средство защиты с
точки зрения регуляторов) – им оказался СЗИ от НСД Снег 2.0. Сертификат на него получен в 1996 году,
продлевался и всё ещё действует. (самое
стабильное СЗИ от НСД)
4.
Назовите название и год проведения первых
соревнований ИБ в РФ по правилам CTF о которых известно публично (между ВУЗами)
Кто играл в CTF должен был
знать, а кто не играл можно было легко нагуглить – это был Ural CTF 2006 г., причем первая
игра проходила в Екатеринбурге, а вторая в Челябинске.
5.
Одна из ранних известных Российских хакерских
псевдо-команд, выпустившая 27-4 журналов (ezine) лозунгом которой было -
вступай и компелируй. Укажите название команды, имя основателя этой команды
В 2006 году BHC меня прилично
позабавила. Некая пародия на существующие хакерские тимы и езины, которая на удивление
долго продержалась. Видимо идея понравилась народу, он вступал и компелировал.
По лозунгу на их сленге с легко можно было найти блог. Ну а ТУТ например можно почитать обзор на эту тиму.
6.
Исторически один из первых подпольных форумов по
информационной безопасности РФ ныне действующий. Укажите URL
Так как вопрос был – укажите “один
из”, то засчитал несколько правильных ответов – античат, багтрак и вапббс, все
они заработали в 2001-2002 году и были условно подпольными (с регистрацией,
обсуждением взломов, призывами взломать, раздачей угнанной е-собственности и т.п.).
У хакера нет форума, а секюритилаб исторически был скорее местом общения
ИТ-спецов и администраторов.
Победителями определены 2
участника, назвавшиеся Сергей и Станислав. Ждите писем от Код ИБ Онлайн
Комментарии