На кафедрі Управління кібербезпекою та захистом інформації відбувся І етап олімпіади зі спеціальності «Кібербезпека та захист інформації». У змаганнях взяли участь студенти груп УБД-31 та УБД-32, які продемонстрували високий рівень знань та практичних навичок у галузі захисту інформації.

І етап Олімпіади проводився в два тури:

1. Теоретичний тур —проводиться за результатами онлайн-тесту. Бали надаються відповідно до кількості правильних відповідей.
2. Практичний тур — базується на точності виконання завдання, ефективності аналізу даних, обґрунтованості прийнятих рішень (з управління ризиками і інцидентами) та якості представленого звіту. Бали надаються за обґрунтованість прийнятих рішень і якість оформленого звіту (оцінку ефективності стану безпеки).

Підсумкова оцінка для кожного учасника є сумою балів за обидва тури. Переможцями стали учасники, які набрали найбільшу кількість балів.

Призовий фонд

Для стимулювання студентів до високих досягнень у галузі кібербезпеки, переможці І етапу олімпіади були нагороджені сертифікатами та грамотами по проходженню курсу з кібербезпеки.

Для виконання завдань програми олімпіади використовувалися наступні види забезпечення:

1. Програмне забезпечення проведення теоретичного  туру  (онлайн-тестування). Тестування проводиться на спеціальній програмі-онлайн (платформі), яка автоматично підсумовує кількість балів за правильні відповіді кожного учасника олімпіади, визначає відсоток від максимальної кількості балів та виставляє оцінку.

2 Комп’ютерне забезпечення проведення практичного туру. В основі виконання використовувався  програмний засіб від компаніїї AlienVault, як  уніфікована платформа керування безпекою, що автоматично агрегує, співвідносить та аналізує дані з різних джерел безпеки, щоб забезпечити комплексне уявлення про стан інформаційної безпеки організації.  

Завдяки перегляду логів-даних системи текстувальник проводить моніторинг подій, інцидентів, вразливостей та ризиків. Після цього визначає типи загроз, постраждалі системи/дані, рівень критичності подій і оцінку інформаційної безпеки та формує короткий звіт з рекомендаціями з усунення знайдених проблем у системі. 

Завдання для виконання практичного туру:

Оцінити ефективність управління інформаційною безпекою з використанням системи SIEM,  використовуючи  доступ до логів системи і мережі, а також виявлених дій з декількох IP-адресів - здійснених підозрілих запитів до бази даних. Для цього треба активно використовувати наявні даних від програми ілюстровані матеріали.

Учасники олімпіади повинні:

• Оцінити поточну ситуацію в організації на основі наданих логів безпеки організації.
• Визначити потенційні загрози та вразливості.
• Виконати аналіз з використанням інструментів SIEM в організації для виявлення аномалій та атак (ризиків і інцидентів).
• Надати рекомендації щодо покращення рівня безпеки інформаційної системи організації .
• Підготувати звіт з виконання завдання з детальним  описом того, що включає план реагування на потенційні атаки (ризиків і інцидентів).

Підсумкова оцінка для кожного учасника є сумою балів за обидва тури. Переможцями стали учасники, які набрали найбільшу кількість балів за отримані результати.

За підсумками теоретичного туру, найкращі знання продемонстрували Григоренко Владислав та Карпека Ілля, також високу оцінку підготовки отримали Радченко Ілля, Кучмістенко Олексій, Сулима Богдан, Гапелик Дар'я та Комірний Владислав .

Отримані сертифікати за кращі результати проходження тесту

У практичному турі учасники успішно виконали всі завдання, провівши комплексний аналіз логів, виявивши потенційні загрози та інциденти, і запропонувавши ефективні заходи для підвищення рівня безпеки інформаційної системи. Найкращі результати практичного туру забезпечили перемогу Гапелик Дар'ї (1 місце), Радченка Іллі (2 місце) та Комірного Владислава (3 місце).

За отримані кращі результати практичномго туру проходження студентської олімпіади студенти отримали грамоти.