Общее. Результаты ИБ конкурса

Когда задумывал конкурс розыгрыша билетов на Код ИБ Онлайн идея была следующая: беру в основном вопросы из истории ИБ, тогда опытные, но более ленивые ИБ специалисты могут на них легко ответить, ведь они начинали с этих тем, а молодые ИБ специалисты должны быть более прокачаны в поиске информации (гуглении) и для них тоже не составит найти нужный ответ.

К моему удивлению, многие знакомые признались, что не смогли ответить и поэтому не стали участвовать. Другие сказали, что решили сразу купить билетик и не парится.  Но были и те которые ответили и победили. Краткий обзор ниже.
1.       Назовите самый старый из действующих федеральных законов в котором упомянута необходимость защиты информации, данных или тайн
Тут я загадал ФЗ о Банках от 1990 г. Он действующий. В нем упомянута защита банковской тайны. И он самый старый из вариантов приведенных в ответе. Закон СССР не считаю, так как он не федеральный. 


2.       Назовите единственный тип межсетевых экранов, который не может быть программным в соответствии с новыми (от 2016г.) требованиями ФСТЭК России к межсетевым экранам
Тут все просто. Информация находится за пару минут, в том числе в моем блоге. Но сам факт интересный, и мне хотелось обратить на него внимание “межсетевой экран, применяемый на физической границе (периметре) информационной системы” (Тип А) – не может быть программным

3.       Назовите исторически первое средство защиты информации в РФ, доступное по сей день (с точки зрения регуляторов)
Самое старое из СЗИ, на которые есть действующий сертификат ФСТЭК, ФСБ или МО (а значит это средство защиты с точки зрения регуляторов) – им оказался СЗИ от НСД Снег 2.0.  Сертификат на него получен в 1996 году, продлевался и всё ещё действует.  (самое стабильное СЗИ от НСД)

4.       Назовите название и год проведения первых соревнований ИБ в РФ по правилам CTF о которых известно публично (между ВУЗами)
Кто играл в CTF должен был знать, а кто не играл можно было легко нагуглить – это был Ural CTF 2006 г., причем первая игра проходила в Екатеринбурге, а вторая в Челябинске.


5.       Одна из ранних известных Российских хакерских псевдо-команд, выпустившая 27-4 журналов (ezine) лозунгом которой было - вступай и компелируй. Укажите название команды, имя основателя этой команды
В 2006 году BHC меня прилично позабавила. Некая пародия на существующие хакерские тимы и езины, которая на удивление долго продержалась. Видимо идея понравилась народу, он вступал и компелировал. По лозунгу на их сленге с легко можно было найти блог. Ну а ТУТ например можно почитать обзор на эту тиму.   


6.       Исторически один из первых подпольных форумов по информационной безопасности РФ ныне действующий. Укажите URL
Так как вопрос был – укажите “один из”, то засчитал несколько правильных ответов – античат, багтрак и вапббс, все они заработали в 2001-2002 году и были условно подпольными (с регистрацией, обсуждением взломов, призывами взломать, раздачей угнанной е-собственности и т.п.). У хакера нет форума, а секюритилаб исторически был скорее местом общения ИТ-спецов и администраторов.


Победителями определены 2 участника, назвавшиеся Сергей и Станислав. Ждите писем от Код ИБ Онлайн

Комментарии

Unknown написал(а)…
Спасибо, Сергей, было интересно.

Популярные сообщения из этого блога

СКЗИ. НПА. Некоторые вопросы применения криптографии

Модель угроз безопасности клиента финансовой организации

КИИ. Категорирование объектов, часть 3