Ligia Deca a vorbit despre importanta pregatirii tinerilor in domeniul securitatii informatice in Romania, precum si despre solutiile pe care le ofera scoala pentru a raspunde acestor nevoi.
La etapa nationala va fi sustinuta o singura proba de concurs, care va cuprinde itemi ce vizeaza aspecte teoretice si aplicatii practice de tip Jeopardy. Participantii la faza nationala a olimpiadei vor avea sansa de a fi selectionati in lotul largit al echipei nationale de cybersecurity (Team Romania) pentru Campionatul European de Securitate Cibernetica (ECSC). Selectia va fi sustinuta in cea de a doua zi de concurs si consta intr-o proba de aplicatii practice cu un grad mai mare de dificultate, ce cuprinde un exercitiu de tip Attack & Defence.
Capitolul I: Prezentare generala
Art. 1. (1) Olimpiada de Securitate Cibernetica, numita in continuare OSC, se desfasoara in conformitate cu prevederile Metodologiei-cadru de organizare si desfasurare a competitiilor scolare, aprobata prin OMECTS nr. 3035/2012, cu modificarile si completarile ulterioare, numita in continuare Metodologia-cadru.
(2) Obiectivul fundamental este centrat pe incurajarea abordarii de catre elevi a acestui domeniu, securizarea datelor si comunicatiilor, tehnologia de operare si platformele informatice, necesar asigurarii securitatii sistemelor digitale.
Art. 2. (1) Etapele de desfasurare ale Olimpiadei de Securitate Cibernetica sunt cele prevazute prevazute in Metodologia-cadru. Etapa judeteana/a sectoarelor municipiului Bucuresti, etapa nationala si barajele de selectie ale OSC se desfasoara conform prezentului regulament.
(2) Participarea la OSC este deschisa tuturor elevilor de nivel liceal, din clasa a IX-a, a X-a, a XI-a, a XII-a, este optionala si individuala. La etapele superioare ale olimpiadei nu pot fi inscrisi elevi care nu au participat la etapele anterioare. Olimpiada se organizeaza pe ani de studiu.
Art. 3. Programele specifice pentru etapele OSC sunt prezentate in Anexa 1 la prezentul regulament si vor fi postate pe site-ul web al olimpiadei si pe site-urile web ale inspectoratelor scolare.
Capitolul II: Organizarea comisiilor
Art. 4. (1) Pentru fiecare etapa a Olimpiadei de Securitate Cibernetica, componenta comisiilor judetene/a sectoarelor municipiului Bucuresti de organizare, evaluare si de solutionare a contestatiilor, respectiv comisia centrala si atributiile care revin membrilor acestora sunt stabilite conform prevederilor Metodologiei-cadru de organizare si desfasurare a competitiilor scolare.
(2) Pentru etapa judeteana/a sectoarelor municipiului Bucuresti si pentru etapa nationala, componenta comisiilor prevazute la alin. (1) se completeaza, daca este cazul, cu experti din partea partenerilor din mediul privat, precum si cu reprezentanti din urmatoarele institutii: Directoratul National de Securitate Cibernetica, Centrul National Cyberint din cadrul Serviciului Roman de Informatii si Asociatia Nationala pentru Securitatea Sistemelor Informatice - ANSSI.
Art. 5. (1) Comisia de organizare, evaluare si de solutionare a contestatiilor a etapei judetene/a sectoarelor municipiului Bucuresti va stabili centre de concurs la nivelul fiecarui judet/sector a municipiului Bucuresti. In cadrul centrelor de concurs, se asigura pentru fiecare concurent acces la un calculator conectat la internet, pe care sunt instalate si configurate aplicatiile software necesare pentru desfasurarea probei de concurs, conform Anexe1 1 la prezentul regulament. Comisia de organizare, evaluare si de solutionare a contestatiilor a acestei etape poate aproba utilizarea de catre concurenti a laptopului personal, la cererea acestora, fara a avea obligatia de a-i instala pe acesta software-urile necesare.
(2) Supravegherea concurentilor in centrele de concurs va fi realizata de minimum doi profesori pentru fiecare laborator/sala de concurs, conform prevederilor Metodologiei-cadru.
Profesorul supraveghetor intr-o anumita sala nu poate fi ruda sau afin pana la gradul al III-lea inclusiv, cu niciun concurent din aceasta sala si, de asemenea, nu poate fi profesor la clasa sau profesor pregatitor al niciunuia dintre concurentii din aceasta sala.
(3) Activitatea din fiecare sala de concurs va fi monitorizata audio-video prin una sau mai multe filmari ambientale, care sa permita urmarirea activitatii tuturor concurentilor din sala sau laboratorul respectiv. Filmarea ambientala trebuie sa fie audio-video si trebuie sa surprinda toti concurentii din sala, precum si profesorii supraveghetori.
(4) Pentru fiecare sala va fi realizata oglinda salii de concurs, care va contine o ilustrare a amplasarii calculatoarelor in sala, cu specificarea, pentru fiecare calculator, a urmatoarelor date pentru concurentul repartizat la calculatorul respectiv: nume, prenume, clasa, prezent/absent.
(5) Inregistrarile audio-video si fisierele oglinda ale salilor de concurs mentionate vor fi centralizate si arhivate de catre Comisia judeteana/a sectoarelor municipiului Bucuresti si vor fi pastrate timp de un an, in arhiva centrului de concurs, conform Art. 73. din Metodologia-cadru.
Capitolul III: Structura probelor
Art. 6. (1) Subiectele pentru etapa judeteana/a sectoarelor municipiului Bucuresti a OSC sunt unice la nivel national, fiind elaborate de grupul de lucru al Comisiei Centrale a Olimpiadei de Securitate Cibernetica (CCOSC), formata din reprezentanti ai Directoratului National de Securitate Cibernetica, Centrul National Cyberint din cadrul Serviciului Roman de Informatii, Asociatia Nationala pentru Securitatea Sistemelor Informatice - ANSSI, precum si de profesori si alti experti din partea partenerilor din mediul privat. Subiectele de la fiecare proba vor consta in itemi teoretici si practici corespunzatori tematicii etapei, conform „Programei pentru Olimpiada de Securitate Cibernetica (OSC)”.
(2) Etapa judeteana:
a) Consta intr-o proba de concurs, ce contine aspecte teoretice si aplicatii practice de tip Jeopardy, care se desfasoara in acelasi timp, cu o durata totala de 6 ore.
b) Proba de concurs se va sustine online.
c) Proba teoretica detine un procent de 20% din nota.
d) Pentru proba teoretica se aloca un timp de o ora, dupa care se acorda concurentilor o pauza de maximum 30 de minute.
e) Pentru proba practica se aloca un timp de 5 ore.
f) Avand in vedere specificul probei se permite ca elevii care necesita timp de mobilitate sa poata sa beneficia de el.
g) Subiectele vor contine exercitii de tip grila cu unul sau mai multe raspunsuri corecte, precum si exercitii in care participantii incearca sa gaseasca siruri de text, numite „steaguri” sau „flags”, care sunt ascunse in secret in programe, fisiere sau aplicatii vulnerabile. Prin utilizarea unor tehnici specifice din domeniul securitatii cibernetice, un participant va recupera steagurile si le va valida pe platforma olimpiadei pentru a primi punctele pentru fiecare proba.
(3) Etapa nationala si selectia lotului largit
a) Se desfasoara in format fizic, intr-o unitate de invatamant/institutie ce poate asigura baza logistica. La etapa nationala va fi sustinuta o singura proba de concurs, care va cuprinde itemi ce vizeaza aspecte teoretice si aplicatii practice de tip Jeopardy cu durata similara probei de la etapa judeteana. Avand in vedere specificul probei se permite ca elevii care necesita timp de mobilitate sa poata beneficia de el. Nu este obligatoriu ca elevul sa stea tot acest timp la calculator.
b) Selectia pentru lotul largit va fi sustinuta in cea de a doua zi de concurs si consta intr-o proba de aplicatii practice cu un grad mai mare de dificultate mai mare, ce cuprinde: o proba practica de tip Attack & Defence.
c) La proba de baraj pot participa primii 30 de concurenti cu punctajul cel mai mare, in ordinea descrescatoare a punctajelor obtinute la etapa nationala, indiferent de clasa la care au participat.
d) In lotul largit al olimpiadei se vor califica primii 15 concurenti, care au obtinut cele mai mari punctaje, in ordine descrescatoare.
Capitolul IV: Evaluarea concurentilor
Art. 7. Evaluarea se realizeaza automat de catre platforma olimpiadei cyberedu.ro. Punctajul se calculeaza in mod dinamic in functie de proba.
Art. 8. Specificatiile tehnice pentru elaborarea solutiilor si calcularea scorului candidatilor se regasesc in Anexa 2 - Platforma de evaluare si modul de punctare a itemilor.
Art. 9. Concurentii au acces la propriul punctaj in timp real, pe tot parcursul fiecarei probe, pe platforma oficiala a olimpiadei.
Art. 10. (1) Ierarhia se va stabili pe clase, in ordinea descrescatoare a punctajelor obtinute de fiecare concurent.
(2) Clasamentul rezultat in urma desfasurarii etapei va fi comunicat si publicat pe site-ul osc.rocsc.ro.
Capitolul V: Rezolvarea contestatiilor
Art. 11. Pentru depunerea si solutionarea contestatiilor se vor respecta prevederile Metodologiei-cadru de organizare si desfasurare a competitiilor scolare.
Art. 12. Eventualele contestatii se transmit de catre candidati pe platforma olimpiadei. In contestatie, concurentul va preciza identificatorul utilizatorului de pe platforma, itemul/ itemii pentru care contesta evaluarea si motivele pentru care o contesta.
Art. 13. (1) Punctajul rezultat in urma evaluarii initiale poate fi modificat in plus sau in minus la reevaluarea itemilor pentru care a fost depusa contestatia. Punctajul final obtinut in urma reevaluarii lucrarii pentru care s-a depus contestatia este definitiv.
(2) Clasamentul final, rezultat in urma rezolvarii contestatiilor va fi comunicat si publicat pe site-ul osc.rocsc.ro.
Capitolul VI Selectia elevilor si numarul locurilor pentru etapa nationala
Art. 14. Calificarea la etapa nationala
(1) Pentru etapa nationala a olimpiadei se atribuie cate un loc pentru fiecare an de studiu fiecarui inspectorat scolar judetean (ISJ) si pentru fiecare sector al Inspectoratului Scolar al Municipiului Bucuresti.
(2) Stabilirea elevilor care se califica la etapa nationala se realizeaza dupa afisarea clasamentului final oficial prevazut la art. 10.
(3) Calificarea la etapa nationala se realizeaza conform urmatoarelor criterii, aplicate la fiecare clasa in parte:
a) Punctajul minim de calificare la faza nationala este 40% din punctajul total.
b) Concurentul de pe primul loc din cadrul fiecarui judet se califica direct la etapa nationala, daca indeplineste conditia de punctaj minim.
c) In cazul in care la nivelul Municipiul Bucuresti nu se poate ocupa locul din oficiu pentru fiecare sector se realizeaza redistribuirea acestuia la un alt sector, in functie de clasamentul general de la nivelul municipiului Bucuresti, in total 6 locuri/clasa, cu conditia indeplinirii punctajului minim.
d) In cazul in care la nivelul judetului/a sectoarelor Municipiului Bucuresti nu exista participanti care sa indeplineasca conditia de calificare, locurile astfel disponibilizate sunt considerate locuri suplimentare, si pot fi ocupate de concurenti din alte judete/ a sectoarelor Municipiul Bucuresti, in ordinea clasamentului national pe clase.
e) In caz de egalitate de puncte la ultimul loc calificabil din clasamentul national, se vor considera calificati la faza nationala toti concurentii cu acel punctaj.
(4) In situatia in care intr-un judet/sector pe primul loc se claseaza doi sau mai multi concurenti avand punctaje egale, departajarea se realizeaza dupa criteriile urmatoare, aplicate in ordine:
C 1. durata minima de timp dupa care a fost obtinut punctajul total final;
C 2. numarul de itemi rezolvati integral.
(5) In cazul in care departajarea nu se poate realiza in baz=a criteriilor precizate, se pot aplica si alte criterii sau probe de baraj organizate la nivel judetean.
Capitolul VII: Premierea
Art. 15. (1) La etapa nationala, dupa solutionarea contestatiilor se va realiza ierarhizarea concurentilor. Clasamentul se face in ordinea descrescatoare a punctajelor obtinute.
(2) Candidatii cu punctaje egale, vor fi ierarhizati conform criteriilor prevazute la art. 14 alin. (4) al prezentului regulament.
(3) In cazul in care dupa aplicarea criteriului prevazut la alin. (2) raman elevi nedepartajati, Comisia Centrala a Olimpiadei de Securitate Cibernetica poate aplica alte criterii de departajare stabilite la sedinta tehnica desfasurata inainte de inceperea competitiei si care vor fi anuntate inainte de premiere.
Art. 16. (1) Distinctiile oferite de ME la fiecare an de studiu sunt: premiul I, premiul al II-lea, premiul al III-lea si mentiune, in ordinea descrescatoare a punctajelor obtinute.
(2) Numarul de mentiuni ce se pot acorda la fiecare an de studiu reprezinta maximum 15% din numarul participantilor la anul de studiu respectiv, rotunjit la numarul intreg imediat superior, in cazul unui numar fractionar, cu respectarea ierarhiei valorice.
Art. 17. La etapa judeteana/a sectoarelor municipiului Bucuresti, diplomele sunt eliberate la nivel judetean, iar la etapa nationala certificarea premiilor si mentiunilor acordate de ME se face prin diploma inregistrata.
Art. 18. (1) Pe langa premiile acordate de Ministerul Educatiei, in functie de resursele disponibile, la etapa nationala a olimpiadei pot fi acordate si premii speciale.
(2) Criteriile de acordare a premiilor speciale sunt stabilite de Comisia Centrala a Olimpiadei nationale de Securitate Cibernetica si vor fi comunicate participantilor la deschiderea olimpiadei.
(3) Nu se acorda premii speciale concurentilor care au obtinut mai putin de 30 de puncte la etapa nationala.
Art. 19. La incheierea etapei nationale a olimpiadei, produsele concurentilor si documentele aferente sunt predate prin proces-verbal, spre arhivare, unui reprezentant din conducerea unitatii de invatamant in care s-a desfasurat olimpiada, de catre secretarul Comisiei Centrale a Olimpiadei de Securitate Cibernetica.
Capitolul VIII: Selectia echipei Romaniei pentru competitiile internationale
Art. 20. Calificarea in lotul national largit
Concurentii clasati pe primele 15 locuri in clasamentul final rezultat dupa desfasurarea probei de baraj din cadrul etapei nationale a Olimpiadei de Securitate Cibernetica se califica in lotul national largit al Romaniei.
Art. 21. Selectarea echipei reprezentative a Romaniei care va participa la Camionatul International de Securitate Cibernetica Elevii calificati in lotul largit vor participa la etapa de pregatire (Bootcamp) organizata de catre Directoratul National de Securitate Cibernetica, Centrul National Cyberint din cadrul Serviciului Roman de Informatii si Asociatia Nationala pentru Securitatea Sistemelor Informatice - ANSSI, alaturi de profesori si alti experti din partea partenerilor din mediul privat, in vederea selectiei si pregatirii echipei Romaniei la ECSC.
Capitolul IX: Dispozitii finale
Art. 22. Conduita concurentilor la toate etapele OSC
(1) Concurentilor le este interzis sa atace securitatea platformei de concurs si evaluare prin intermediul surselor lor.
(2) In timpul probelor, concurentii nu vor comunica sau cere ajutor de la alte persoane sau concurenti, nu vor utiliza CD-uri, flashuri sau alte dispozitive de stocare a datelor, telefoane sau alte instrumente de telecomunicatii, dar pot utiliza alte surse de documentare/resurse in afara celor primite de la Comisia Centrala a Olimpiada de Securitate Cibernetica accesand Internetul. Concurentii care incalca prevederile prezentului articol vor fi eliminati din competitie pierzand dreptul de participare la Olimpiada de Securitate Cibernetica din anul scolar urmator.
(3) Nerespectarea regulilor referitoare la monitorizarea audio-video poate conduce la descalificarea concurentilor.
Art. 23. Listele cu elevii participanti la etapa nationala vor fi transmise in maximum cinci zile de la data afisarii rezultatelor, de catre inspectorul cu atributii de coordonare pentru disciplinele informatice din fiecare judet organizator al etapei nationale la presedintele/presedintele executiv/vicepresedintele comisiei centrale conform precizarilor primite
Programa Olimpiada de Securitate Cibernetica
(etapa judeteana, etapa nationala, selectionarea echipei nationale ROCSC)
PROGRAMA PENTRU LICEU (clasele IX-XII)
❖ ETAPA JUDETEANA
Concepte fundamentale
Exercitiile sunt intrebari cu una sau mai multe variante de raspuns si au ca tematica:
● Concepte fundamentale de securitate cibernetica
● Tehnologii pentru asigurarea securitatii cibernetice
● Tehnologii pentru identificarea vulnerabilitatilor
● Tehnologii de anonimizare
● Tehnici de inginerie sociala
● Securitatea si managementul parolelor
● Participarea la programe de tip bug bounty
● Dezvoltarea unui business sau startup in securitate cibernetica
● Concepte fundamentale de guvernanta, managementul riscului si complianta
Exercitii practice
Exercitiile sunt de tip “Jeopardy” si vor avea un nivel de dificultate clasificat ca „incepator” sau „usor” si sunt organizate sub forma unui concurs de tip „Capture the Flag” si au ca tematica:
● Criptografie si algoritmi de criptare, encodare sau hashing
● Securitatea si exploatarea vulnerabilitatilor in aplicatii web
● Enumerarea si exploatarea serviciilor si sistemelor
● Analiza jurnalelor electronice (logs)
● Analiza traficului de retea
● Analiza capturilor de date, memorie sau hard disk (forensics)
● Configurarea si securitatea sistemelor de operare si retele
Concepte fundamentale
Exercitiile sunt intrebari cu una sau mai multe variante de raspuns si sunt organizate sub forma unui concurs de tip „Capture the Flag” si au ca tematica:
● Concepte fundamentale de securitate cibernetica
● Tehnologii pentru asigurarea securitatii cibernetice
● Tehnologii pentru identificarea vulnerabilitatilor
● Tehnologii de anonimizare
● Tehnici de inginerie sociala
● Securitatea si managementul parolelor
● Participarea la programe de tip bug bounty
● Dezvoltarea unui business sau startup in securitate cibernetica
● Concepte fundamentale de guvernanta, managementul riscului si complianta
Exercitii practice
Exercitiile sunt de tip „Jeopardy” si vor avea un nivel de dificultate clasificat ca „usor” sau „mediu” si au ca tematica:
● Criptografie si algoritmi de criptare, encodare sau hashing
● Securitatea si exploatarea vulnerabilitatilor in aplicatii web
● Securitatea si exploatarea vulnerabilitatilor in aplicatii mobile / desktop
● Informatiile obtinute pe baza tehnicilor si uneltelor de tip OSINT (Open Source Intelligence)
● Enumerarea si exploatarea serviciilor si sistemelor
● Analiza jurnalelor electronice (logs)
● Analiza traficului de retea
● Analiza capturilor de date, memorie sau hard disk (forensics)
● Inginerie inversa pentru aplicatii executabile, scripturi sau documente
● Securitatea retelelor wireless
● Auditul codului sursa
● Configurarea si securitatea sistemelor de operare si retele
● Programare si scripting pentru automatizarea rezolvarii unor exercitii
❖ ETAPA NATIONALA
Exercitii practice
Exercitiile sunt de tip „Jeopardy” si de tip „Attack & Defence”. Acestea vor avea un nivel de dificultate clasificat ca “mediu” sau “ridicat” si sunt organizate sub forma unui concurs de tip “Capture the Flag”.
● Criptografie si algoritmi de criptare, encodare sau hashing
● Securitatea si exploatarea vulnerabilitatilor in aplicatii web
● Securitatea si exploatarea vulnerabilitatilor in aplicatii mobile / desktop
● Informatiile obtinute pe baza tehnicilor si uneltelor de tip OSINT (Open Source Intelligence)
● Enumerarea si exploatarea serviciilor si sistemelor
● Analiza jurnalelor electronice (logs)
● Analiza traficului de retea
● Analiza capturilor de date, memorie sau hard disk (forensics)
● Inginerie inversa pentru aplicatii executabile, scripturi sau documente
● Securitatea retelelor wireless
● Auditul codului sursa
● Configurarea si securitatea sistemelor de operare si retele
● Programare si scripting pentru automatizarea rezolvarii unor exercitii
● Cunostinte specifice pentru exercitiile de Attack & Defence:
− Dezvoltarea unor mecanisme de aparare a unui sistem sau retele informatice
− Monitorizarea unui sistem sau a unei retele informatice pentru identificarea
elementelor de securitate cibernetica
− Identificarea si exploatarea unor vulnerabilitati in sisteme informatice
Platforma de evaluare si modul de punctare la Olimpiada de Securitate Cibernetica