невозможно доверять технологии, не имея гарантированной безопасности, которую можно обеспечить путем объединения экспертного сообщества
Завершился 12-й выпуск Positive Hack Days, организованный в Парке Горького компанией Positive Technologies, лидером в области кибербезопасности, ориентированной на результат. В этом году мероприятие вышло на новый уровень, превратившись в крупный городской киберфестиваль. Основные цели заключались в повышении доверия к технологиям и повышении осведомленности об их использовании посредством киберосведомленности. Тот факт, что к мероприятию проявили интерес широкий круг пользователей, представителей бизнеса, государственных служащих и СМИ, еще раз подчеркивает, насколько сегодня информационная безопасность является насущной проблемой для всех.
Посетители открытого пространства киберфестиваля — кибергорода — узнали, как не стать жертвой мошенников на маркетплейсах, а также как использовать ChatGPT в целях кибербезопасности, как выбрать безопасный VPN и другие аспекты IT и информационной безопасности.
Гарантированная защита как конечный результат: кто за это отвечает?
Тема кибербезопасности, ориентированной на результат, по-прежнему была в центре внимания во время секции конференции второго дня.
Владимир Бенгин, директор службы кибербезопасности , был поражен переполненностью аудитории в субботу утром.
» Мы ждали, что деловой мир прислушается к нам, и теперь он прислушался. Компании не заботятся о том, какие меры безопасности реализованы, они заботятся о результатах и понимании того, кто несет ответственность за эти результаты. К сожалению, эксперты по безопасности часто не может объяснить, каковы будут результаты. Развертывание какой-то популярной системы безопасности — это не результат. Реальный результат — это когда специалист по безопасности информирует руководство о том, что конкретные уязвимости в компании в настоящее время устраняются, скажем, в течение 127 дней, и что это слишком рискованно: их необходимо устранить в течение 12 часов на критически значимых сегментах, а для этого потребуется столько миллионов рублей, », — признался Владимир Бенгин.
Айдар Гузаиров, генеральный директор Innostage (соорганизаторы Positive Hack Days 12), сказал, что изменения, произошедшие за последний год с точки зрения целеполагания, осведомленности и всего остального, что происходит в пространстве кибербезопасности, сравнимо с пятилетним периодом в более спокойные времена.
Два года назад на PHDays мы говорили о том, как было бы здорово, если бы руководители начали серьезно задумываться об информационной безопасности. Что ж, будьте осторожны со своими желаниями: сейчас многие руководители получили непосредственный опыт важности информационной безопасности С другой стороны, вопрос о том, кто отвечает за результат, сейчас по-другому понимается в индустрии кибербезопасности. Если два года назад я мог назвать нашу компанию только «интегратором», то сейчас мы гораздо больше: ответственность за результат, за то, чтобы хакеры не угрожали бизнесу наших клиентов.Для нас наши риски в первую очередь репутационные.Мы начинаем думать о том, как добиться результатов в сфере кибербезопасности другим, более эффективным способом,
», — подчеркнул Айдар Гузаиров.
Сергей Шерстобитов, генеральный директор компании «Ангара Секьюрити », согласился с тем, что российское пространство кибербезопасности за один год претерпело пятилетние изменения.
Он отметил, что отечественные разработчики больше всего выигрывают от текущего окна возможностей.
Появляется очень много интересных продуктов. Клиенты переходят к использованию сервисов. Если раньше мы только обсуждали, как сервисы информационной безопасности могут дать отличный результат в разумные сроки, то сейчас сервисы становятся востребованными практически во всех сферах. Исключение составляют только страховые услуги, которые по каким-то причинам не взлетают,
», — сказал Сергей Шерстобитов.
« Самое большое изменение за последний год — это новое отношение владельцев компаний к вопросам информационной безопасности, », — сказал Павел Куликов, технический директор СДЭК . Взлому подверглись многие организации, что привело к смещению парадигмы «кибербезопасность — это постоянное совершенствование и обучение» к ориентации на конкретные результаты. Наличие на российском рынке компаний, способных обеспечить результат немедленно, а не через полгода или в год — это хорошая новость.
Когда перед нами встала задача защитить почту, мы подключились к сервису за три дня, тогда как сами по себе на подготовку к такой работе по нашей первоначальной оценке ушло бы 3,5 месяца. Но в нынешних условиях у нас этого времени нет, мы переходим от вечной преемственности к конкретизации9.0025 »
Когда перед нами встала задача защитить почту, мы подключились к сервису за три дня, тогда как сами по себе на подготовку к такой работе по нашей первоначальной оценке ушло бы 3,5 месяца. Но в нынешних условиях у нас этого времени нет, мы переходим от вечной преемственности к конкретизации9.0025 »О баг-баунти как элементе безопасности, ориентированной на результат
Мы не можем говорить о кибербезопасности, ориентированной на результат, не упоминая программы вознаграждения за обнаружение ошибок; в прошлом году о них много говорили. Конкретные результаты, которые можно получить с помощью таких программ, обсуждались в рамках бизнес-секции киберфестиваля.
Владимир Бенгин, директор по кибербезопасности Минцифры России , отмечено:
Bug Bounty — отличный способ стресс-тестирования огромного количества внутренних процессов вашей организации. Мы запустили программу сразу на двух коммерческих платформах — Standoff 365 и BI.
»
ZONE Bug Bounty. В общем, мы были уверены в безопасности Госуслуги: наши системы прошли пентестирование практически каждой российской кибербезопасной компании. Всего в нашей программе bug bounty приняло участие около 8000 человек. На обоих сайтах было отправлено сотни отчетов, в результате чего подтверждено более 30 уязвимостей. найдено. Максимальное вознаграждение составило 350 000 рублей. В будущем мы подумаем, как масштабировать этот опыт. Для компании или организации, желающих проверить свою безопасность, нет ничего дешевле и эффективнее, чем программа баг-баунти. По словам Александра Хамитова, руководителя отдела безопасности приложений Wildberries , сообщество bug bounty не только проверяет наличие уязвимостей, но и может предложить интересные идеи.
« К нам поступили неожиданные предложения от участников bug bounty организовать тестирование виртуально из конкретных точек сбора заказов, «, — сообщил Александр Хамитов.
В то же время многие организации пока не спешат запускать баг-баунти.
Некоторые специалисты по информационной безопасности могут считать, что им уже известны все уязвимости в системах их компании, поэтому они откладывают тестирование баг-баунти. Другие организации могут подумать, что если вы запускаете программу, вам придется признать, что в вашей безопасность. Руководство может относиться к уязвимостям как к недостаткам своего отдела безопасности и принимать соответствующие меры. Вероятно, также существуют необоснованные опасения, что вознаграждение за обнаружение ошибок может быть использовано хакерами в черной шляпе. На самом деле верно обратное: вознаграждение за обнаружение ошибок позволяет вам монетизировать уязвимости. в рамках закона, чтобы люди не пытались продать информацию о них где-то в даркнете. Я считаю, что участие в программе вознаграждения за обнаружение ошибок является абсолютно обязательным,
», — сказал Дмитрий Гадар, вице-президент, руководитель службы информационной безопасности Тинькофф Банка .
Илья Сафронов, директор по защите инфраструктуры ВК , согласился с коллегой:
Мы зрелая ИТ-компания, поэтому у нас не было опасений по поводу участия в программе баг-баунти на платформе Standoff 365. Конечно, не очень приятно, когда думаешь, что проверил все на предмет уязвимостей, а потом bug bounty выявляет гораздо больше. Но если у компании три релиза в день, сразу все полностью проверить невозможно. В этом плане очень помогают программы Bug Bounty. »
Эксперты отметили, что bug bounty — это непрерывный процесс, что дает ему преимущество перед, например, пентестингом. Результаты пентеста устаревают в тот же день, когда тест заканчивается: меняется инфраструктура, появляются новые бреши в безопасности, работают теневые ИТ, о которых компания не знает. С bug bounty вы платите за результат в виде обнаруженных уязвимостей, а не за услугу; однако это не панацея — это всего лишь один из инструментов в наборе для проверки безопасности.
Неизвестно, что происходит внутри инфраструктуры, и не обязательно, чтобы все уязвимости были найдены в рамках bug bounty. Вот тут-то и вступает SOC. Кстати, в нашей компании каждый обнаруженный недостаток проверяется: почему WAF не был настроен должным образом, почему команда AppSec не нашла уязвимость на ранних стадиях с помощью соответствующих инструментов и т. д. Мы просматриваем всю цепочку и стараемся устранить недостатки безопасности в будущем, », — пояснил Дмитрий Гадар.
Сообщество и методология информационной безопасности, ориентированной на результат
Еще одной темой, затронутой на киберфестивале, была роль сообщества в формировании подходов к безопасности, ориентированных на результат: была представлена платформа, на которой сообщество может объединить основы для создания ориентированной на результат безопасности. Открытое сообщество rezbez.ru создано для специалистов по информационной безопасности, позволяющее им обмениваться знаниями и опытом с ориентацией на достижение практических результатов.
Участники дискуссии сошлись во мнении, что такая платформа нужна сообществу, и что ответственность за создание и развитие таких платформ должны взять на себя вендоры. При этом для привлечения экспертов важно обеспечить прозрачность их работы с точки зрения прав интеллектуальной собственности, и на первом этапе, вероятно, потребуется материальное стимулирование.
Роман Чаплыгин, директор по бизнес-консалтингу Ростелеком-Солар отметил, что результаты необходимы в различных аспектах кибербезопасности, включая процессы, и что сообществу необходимо научиться тому, что постановка целей должна осуществляться с учетом результатов.
Сергей Гордейчик, генеральный директор CyberOK , заявил, что любая активность должна быть измеримой:
«Вопрос измеримости безопасности и метрик безопасности актуален всегда. Поэтому, если вы инициируете какую-то деятельность в области информационной безопасности, вам необходимо понимать, каковы цели этого процесса и как вы будете отслеживать его прогресс .»
Ряд участников сообщили, что в России нет системно выстроенных и организованных площадок для сообщества, как на Западе. Тем не менее, есть разработки, над которыми стоит поработать и как-то систематизировать. По словам Андрея Янкина, директора Центра информационной безопасности компании «Инфосистемы Джет », между «кучей заглушенных телеграм-каналов» и зарегулированностью — отсутствие открытой площадки, на которой обычные специалисты могут свободно общаться.
Прошедший год продемонстрировал, что противостоять кибератакам можно только совместными усилиями.
Однако, несмотря на участие представителей многих компаний в так называемом оперативном штабе, созданном для противодействия киберугрозам, далеко не все игроки отечественного рынка кибербезопасности готовы делиться своими наработками. Индикаторы атак, сигнатуры и правила корреляции — это лишь некоторые из вещей, которые компании держат при себе, предпочитая не делиться с сообществом.
Николай Арефьев, генеральный директор и соучредитель RST Cloud , объяснил, почему компании не хотят делиться индикаторами компрометации:
» Технически, вы могли бы поделиться индикаторами компрометации, но были бы проблемы с контекстом. Как правило, организации сами вручную собирают, очищают и обогащают данные. В результате, фактический индикатор, вероятно, можно дать, но в его создание были вложены реальные трудозатраты в пересчете на человеческие ресурсы и деньги компании. Как это разделить — вопрос открытый9.0025 »
В свою очередь, Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Ростелеком-Солар , обратил внимание на морально-этические аспекты компании, публикующей свою работу:
» Сейчас всех атакуют через Exchange.
Я считаю своим социальным долгом поделиться правилами обнаружения киберугроз, а не ждать, пока клиенты будут взломаны. »По словам Теймура Хейрхабарова, руководителя Центра киберзащиты BI.ZONE , необходим стандарт, который будет стимулировать российских поставщиков безопасности чаще делиться информацией с рынком кибербезопасности:
Стандартизация протоколов, интерфейсов взаимодействия, форматов обмена данными — этого нам очень не хватает. Каждый вендор создает API в своих решениях так, как хочет, у каждого свои форматы и правила. стандартов. »
Андрей Янкин, директор Центра информационной безопасности компании «Инфосистемы Джет» , добавил, что для сотрудничества необходима площадка, способная объединить компании по информационной безопасности.
« Для многих мелких игроков это даст им возможность присоединиться к реке кибербезопасности и быстро начать помогать друг другу.
Эта платформа не должна быть связана с конкуренцией, », — сказал он.Сергей Солдатов, руководитель Центра мониторинга кибербезопасности Касперского, рассказал о том, какие могут быть бюрократические барьеры на пути к созданию такой платформы, и что государство должно играть большую роль в облегчении коммуникации между организациями.
О развитии высоких технологий, DevSecOps и перспективах отечественной операционной системы
Будущее индустрии высоких технологий обсудили директора по развитию и совладельцы бизнеса. Уход иностранных вендоров с российского рынка создал возможности для прорывов в различных технологических сегментах. Монополистов, которые занимали свои ниши на 100%, больше нет. Но пользователи все еще там, ожидая того же уровня продуктов и услуг, что и раньше.
« Первый технологический скачок, который необходимо сделать отечественной отрасли — и быстро, — это обеспечить производство и сопровождение программного обеспечения на уровне зарубежных поставщиков, », — говорит Алексей Тотмаков, технический директор VK Tech .
Константин Осипов, сооснователь компании Picodata , назвал SCADA и ERP-системы, базы данных и системы автоматизированного проектирования (САПР) в числе приоритетных сегментов для импортозамещения.
Существует также фундаментальная потребность в технологиях открытых процессоров и их реализации на основе открытых стандартов.
« Нам нужно инвестировать в разработку аппаратного обеспечения с открытым исходным кодом — в настоящее время они монополизированы нероссийскими поставщиками, », — комментирует Игорь Лопатин, директор по исследованиям и разработкам НИЦ «Ядро» .
В качестве второго важного вектора инвестиций он назвал финансирование, которое позволит поставщикам писать оптимизированные библиотеки и «другие строительные блоки для этих процессоров, которые составят экосистему программного обеспечения для новых открытых архитектур». Игорь был умеренно оптимистичен в отношении перспектив отечественного железа, но подчеркнул, что мы вряд ли можем ожидать быстрых побед от процессоров, которые являются чрезвычайно сложными компонентами.
« Есть области, от которых российские вендоры сознательно уклонялись, поскольку у них не было опыта проектирования. Теперь, когда иностранных игроков нет, нам просто нужно зайти в эти области по необходимости, », — говорит Алексей Андреев, управляющий директор. в Positive Technologies . «С другой стороны, освободившиеся ниши займут отечественные вендоры. В частности, я имею в виду сегмент сетевой безопасности и нишу межсетевых экранов нового поколения. В тех областях, где у нас есть взаимодополняющий опыт, нас ждут технологические прорывы».0025 »
В 2022–2023 годах тема DevSecOps стала еще популярнее, а портрет пользователя изменился.
По словам Дениса Кораблева, директора по продукту Positive Technologies , тема DevSecOps сейчас гораздо популярнее, чем годом ранее.
» Многие западные вендоры ушли с российского рынка, различные продукты пришлось разрабатывать с нуля.
Я рад видеть, что большинство вендоров с самого начала уделяют внимание безопасности, встраивая ее в свой производственный рабочий процесс. Действительно большая разница с тем, что мы было раньше. Учитывая текущую ситуацию и количество атак по всем направлениям, люди просто не могут игнорировать безопасность при выборе своих подходов, », — считает эксперт.Рами Мулейс, менеджер по продуктам безопасности в Яндекс Облаке , отметил трехкратное увеличение числа пользователей платформы управления DevOps GitLab в инфраструктуре Яндекс Облака. По его словам, частичный уход западных вендоров затруднил разработку:
» Ситуация сильно осложняется тем, что готовых решений для DevSecOps становится все меньше. Мы видим, что ставка делается на решения для обеспечения безопасности с открытым исходным кодом. »
По словам Юрия Сергеева, основателя и управляющего партнера Swordfish Security , следует помнить, что все вендоры, использующие решения с открытым исходным кодом, несут ответственность за их безопасность.
Вслед за уходом зарубежных вендоров изменилась и ситуация в сфере отечественных ОС: вендоры чувствуют уверенность в своих перспективах и видят новые возможности. Так, по данным Владимира Тележникова, начальника отдела научных исследований Группы компаний «Астра» ,
» было не все просто, но компания оправилась от стресса и теперь с комфортом продолжает разработку продукта, добиваясь успехов: мы накопили хороший опыт развертывания и положительные отзывы наших пользователей. »
Роман Аляутдин, руководитель отдела разработки ОС «Аврора» (Открытая мобильная платформа) , уверен, что российские операционные системы будут иметь успех:
» Российские вендоры заложили прочный фундамент для построения своей экосистемы, конкурируя на рынке, в том числе с технологиями, которые рынок научил нас потреблять. У нас есть все необходимое для этого: люди, технологии, экспертиза.
»Кибергород: посетители парка узнают о функциях ChatGPT и о том, как не стать жертвой мошенников
Пространство, открытое для всех посетителей Парка Горького (трек PopScience), стало площадкой для обсуждения того, что волнует всех людей. Представители ритейла рассказали о симптомах, указывающих на ненадежный интернет-магазин. Технический директор СДЭК Павел Куликов рекомендовал пользователям избегать переноса общения с продавцами на сторонние платформы при заключении сделок на маркетплейсах, так как этим часто пользуются мошенники.
» Во время пандемии многие ритейлеры не смогли обработать наплыв заказов, что создало возможность для мошенников, которые создавали поддельные или посреднические веб-сайты, например, под видом супермаркета «Азбука Вкуса». В лучшем случае , клиенты в конечном итоге будут платить больше за то, что они получили, в худшем случае они не увидят ни своих вещей, ни денег.
Проверьте сайт, который вы собираетесь использовать для оплаты, хотя бы подтвердив банковские реквизиты юридического лица, которые всегда предоставляют легальные веб-сайты. , », — посоветовал Дмитрий Кузеванов, технический директор «Азбуки Вкуса ».Валентин Малых, исследователь НЛП в Huawei , рассказал о внутренней работе ChatGPT — системы, под влиянием которой сотни западных экспертов, включая Илона Маска и Стива Возняка, требовали соблюдения правил для интеллектуальных помощников.
» ChatGPT используется повсюду в течение последних шести месяцев, поэтому позвольте мне попытаться объяснить, как работает технология изнутри. Термин НЛП относится к тому, как мы общаемся с помощью текстов. У каждого из нас есть языковая модель, которая помогает нам чтобы донести наши мысли. Самое основное определение языка относится, так сказать, к «подсказке», которая заставляет прийти к следующему слову. Если кто-то начинает со слов «лучше поздно», все готовы ответить «чем никогда».
» Помощники по машинному обучению используют точно такие же модели следующего поколения слов, только в тысячи раз более сложные, », — рассказал Валентин Малых.Егор Баяндин, ИТ-директор и сооснователь сервиса кикшеринга Whoosh , рассказал о том, могут ли самокаты собирать данные об окружающей среде и пользователях, а также можно ли взломать самокаты, чтобы дистанционно управлять их скоростью и другими параметрами. По словам Егора, самокатчики почти ничего не знают о своих гонщиках. Более того, за четыре года работы сервиса данные пользователей ни разу не были украдены. Эксперт также предупредил о важности физической безопасности при использовании скутеров, в частности, о том, что один скутер никогда не должен использоваться двумя водителями вместе. Он пояснил, что даже мотоциклисты рискуют попасть в аварию из-за неправильных действий своих пассажиров.
Яна Юракова (старший аналитик информационной безопасности Positive Technologies) и Сергей Полунин (Газинформсервис) рассказали о том, как выбрать безопасный VPN-сервис, технология пользуется большим спросом из-за блокировки ресурсов.
По словам Яны, утечка конфиденциальных данных может происходить только из VPN-сервисов, принадлежащих недобросовестным лицам, и при установлении соединения по незащищенному HTTP-протоколу (без значка замка в браузере). Сергей указал, что VPN дороги в обслуживании, и нужно проанализировать модель монетизации, используемую бесплатными, чтобы понять, чем пользователь собирается платить (реклама или украденные деньги).
О кибербаттле Standoff и других конкурсах
В ходе четырехдневной кибербитвы злоумышленникам удалось инициировать 204 недопустимых события в секторах экономики, смоделированных в пределах кибердиапазона. Из 148 уникальных недопустимых событий 64 были инициированы. Команда Codeby — теперь единственный четырехкратный победитель кибербаттлов — выиграла больше всего событий. Ни один сегмент не выдержал натиска красных команд. Наиболее частыми событиями были «Утечка конфиденциальной информации» (32 раза) и «Заражение программами-вымогателями» (31 раз).
Максимальное количество успешных попаданий приходится на «Банковскую систему» (44) и «Городское ЖКХ» (44), на третьем месте «МеталлиКО» (37) и «Атомная энергия» (27).
Во время кибербитвы, которая бушевала в штате F, злоумышленники представили 209 отчетов об уязвимостях, в том числе 58 % о критических, 24 % о высоком и 17 % об уязвимостях со средним уровнем риска. Удаленное выполнение кода (RCE) оказалось самым популярным типом обнаруженных уязвимостей.
Защитники представили 667 отчетов об инцидентах, в основном в сегменте Tube (37%), и расследовали 43 атаки.
Codeby заняла первое место среди атакующих команд с общим количеством 193 454 балла, True0xA3 занял второе место (143 264 балла), а Bulba Hackers — третье (58 796 баллов).
На киберфесте была насыщенная программа конкурсов. В IDS Bypass участники тестировали сетевую защиту; в то время как $natch был о взломе банкомата, мобильного банка и кассового аппарата. Кстати, последний взламывали не менее пяти раз.
Около 10 игроков попробовали свои силы в сложном соревновании, получившем название ETHical Hacking. Они прошли через ряд испытаний по взлому смарт-контрактов в сети Ethereum: выводя все деньги из смарт-контракта или устанавливая флаг (значение логической переменной состояния контракта) в значение «истина», в зависимости от описания задачи. Шесть ребят прошли хотя бы одно испытание.
Итоги всех конкурсов мы будем освещать в наших дополнительных материалах: следите за новостями и отчетами об отдельных мероприятиях киберфеста. Лекции, сессии, конкурсы и конкурсы транслировались онлайн на сайте PHDays. Видео для большинства презентаций будут опубликованы позже. Следите за новостями на нашем сайте.
Университет ИТМО, «Газпром нефть» и Университет Иннополис организуют онлайн-хакатон Blockchain.Hack
Участники будут решать ряд практических задач, предложенных партнерами, и все они сосредоточены на теме технологий блокчейн.
Лучшие команды получат денежные призы, а также возможность продолжить сотрудничество с «Газпром нефтью» и Университетом Иннополис. Заявки принимаются до 30 ноября. Мероприятие пройдет на русском языке, но открыто для нероссийских граждан.
Задания
Все практические задания хакатона посвящены блокчейну, обмену данными и информационной безопасности. Подробнее о каждом задании и критериях оценки можно прочитать на сайте мероприятия (на русском языке).
Университет Иннополис поставил две задачи:
- Анализ уязвимостей формально верифицированной системы распределенного реестра;
- Разработка программного обеспечения для автоматизации анализа уязвимостей в системах распределенного реестра. 903:50
«В настоящее время в Университете Иннополис ведется работа над системой верифицированного распределенного реестра российского производства, которая будет отвечать всем требованиям отечественной безопасности.
По результатам хакатона мы хотели бы сформировать набор тестовых скриптов, которые бы оценили нашу систему на наличие уязвимостей», — комментирует Алексей Дудниченко , руководитель Ведущего исследовательского центра блокчейн-технологий Университета Иннополис. Газпром нефть предоставила четыре задания:
- Обеспечение бесперебойной передачи данных между сетями блокчейнов;
- Включить неповрежденную передачу данных между сетями блокчейнов или разными платформами блокчейнов;
- Разработать смарт-контракт для динамического дисконтирования;
- Разработать внешний инструмент построения Oracle для передачи данных из внешних сред в сети блокчейн.
«Наша компания изучает возможности применения технологии блокчейн в различных сферах. Центр блокчейн-технологий провел несколько исследований существующих блокчейн-платформ и признал необходимость разработки способов взаимодействия независимых блокчейн-сетей друг с другом.
Мы прогнозируем, что в будущем появятся различные блокчейн-сети, построенные на разных платформах, которые будут поддерживать определенные бизнес-процессы. Любая передача данных из одного процесса в другой потребует надежного и безопасного соединения. Наша цель — найти алгоритм такого подключения», — говорит Александр Калмыков , руководитель Центра блокчейн-технологий «Газпром нефти». «2 этапа; 6 заданий; 500 участников; полностью онлайн; 100 финалистов; 600 тысяч рублей». Инфографика с официального сайта мероприятия. Фото: blockchain-hack.ru
Он также добавляет, что компания рассматривает блокчейн как среду для выполнения соглашений на основе смарт-контрактов и признает необходимость обеспечения прозрачности и контроля над взаимными транзакциями, совершаемыми с использованием смарт-контрактов.
«Ожидаем от команд нестандартный подход к решению данных задач; мы уделим особое внимание их методологиям разработки и тому, как они разрабатывают свои алгоритмы.
Главным критерием оценки будет их способность максимально правильно решить задачу в короткие сроки и без критических ошибок», — комментирует он. Возможности для победителей и участников
Согласно Кирилл Плагин , руководитель сообщества ITMO.Hack и организатор хакатона, главная цель мероприятия — найти решения и студенческие команды.
«Задания от нефтегазовой отрасли являются кейсами, предоставляемыми «Газпром нефтью». Университет Иннополис, еще один наш ценный партнер, предоставил кейсы, посвященные блокчейну, главной теме хакатона. Наши коллеги заинтересованы в привлечении к своим проектам как студенческих команд, так и команд состоявшихся специалистов», — говорит он.
Кирилл Плагин
Оценивать команды будет экспертное жюри. Лучшие участники получат возможность продолжить сотрудничество с Центром блокчейн-технологий «Газпром нефти» и Университетом Иннополис.
Победители могут быть приглашены для совместной работы над своими проектами с партнерами, а в будущем, возможно, даже получить стажировку или предложение о работе. Как рассказал нам Кирилл Плагин, если определить победителя будет сложно, компании-партнеры могут пригласить несколько команд для работы с ними после завершения хакатона.
Победители также получат денежный приз из призового фонда хакатона в размере 600 000 рублей.
«Для студентов ИТМО это в первую очередь возможность проверить свои навыки и решения в «Газпром нефти» и в совместных проектах с Университетом Иннополис, с которым у Университета ИТМО давняя история научно-образовательного партнерства», — говорит Кирилл Плугин. .
Бонусы от партнеров
Остальные медиа, коммерческие и технологические партнеры хакатона — Яндекс.Облако, Digital Generation, Waves Enterprise, SPb BlockChain Community и Energy Club — также предоставят бонусы лучшим командам.
Компания Waves Enterprise — создатели корпоративной блокчейн-платформы — одной из самых популярных в своем роде в России. Их гибридная платформа для бизнеса и правительства позволяет создавать надежные информационные системы с использованием частных и общедоступных технологий блокчейна.
«Рынку технологии распределенного реестра по-прежнему не хватает квалифицированных специалистов, и наша цель — сформировать большое сообщество блокчейнов в России, особенно среди разработчиков, а также популяризировать практическое применение блокчейна. Вот почему мы в Waves Enterprise готовы поддерживать молодые команды разработчиков, которые заинтересованы в технологиях распределенного реестра. Члены топ-команды будут приглашены на двухдневный интенсив по разработке корпоративных решений с использованием блокчейна», — говорится в сообщении 9.0341 Матвей Войтов , директор по маркетингу Waves Enterprise.
Яндекс.Облако. Фото: www.
tadviser.ru
Технологический партнер хакатона — облачная платформа Яндекс.Облако. При решении задач команды смогут использовать различную инфраструктуру, хранилища данных и аналитику, облачные сервисы, ML и AI.
«Команда Яндекс.Облака уже сегодня видит большой потенциал в использовании облачных технологий в образовательной сфере. Мы считаем, что работа с образовательными организациями, научными лабораториями, преподавателями и студентами способствует формированию новой цифровой образовательной среды в России», — комментирует Анна Лемякина , руководитель отдела развития бизнеса в госсекторе Яндекс.Облака.
Даты и сроки
Хакатон будет состоять из двух этапов. Для участия в отборочном туре командам необходимо зарегистрироваться на сайте конкурса и выбрать задачу, которую они будут решать на финальном этапе. Заявки принимаются до 30 ноября .
До 1 декабря команды, прошедшие регистрацию, получат тестовое задание на своей личной странице.
