В Москве завершился заключительный этап Всероссийской олимпиады школьников по информатике по профилю «Информационная безопасность» — одному из самых молодых и технологичных направлений соревнования. Значительный вклад в составление заданий и формирование содержания олимпиады традиционно внес Московский институт электроники и математики (МИЭМ) ВШЭ.

Финал собрал школьников со всей страны — участников, уже доказавших высокий уровень подготовки в области кибербезопасности. Олимпиада включала два тура: проектный, в котором участники защищали собственную научно-техническую разработку (30% итогового балла), и практический, нацеленный на поиск уязвимостей в системах и приложениях (70%).

В 2024 году в профиле ИБ приняли участие 244 школьника из 44 регионов. Лидером по числу участников стала Москва (120 человек), далее — Московская область (17), Республика Татарстан (16) и Санкт-Петербург (11). По числу участников на душу населения выделяются Хабаровский край и Ямало-Ненецкий автономный округ. Это подтверждает, что устойчивые центры подготовки формируются не только в крупнейших регионах.

По итогам финала 19 участников стали победителями, 93 — призерами. Еще 132 школьника не вошли в число дипломантов, но получили интереснейший опыт в области практического кибербеза, который, безусловно, пригодится на жизненном пути.

Самой массовой стала параллель 11-го класса (97 участников), затем 10-го класса (87) и 9-го класса (60). При этом наиболее высокие результаты показали девятиклассники: 4 победителя и 36 призеров. Средний балл в 9-м классе составил 57,72, тогда как в 10-м — 48,18, в 11-м — 47,50. В целом олимпиада оказалась сложной: средний результат — 50,27 балла, медианный — 49,2, максимум — 86,8, минимум — 14,18.

Статистика решений показывает, что наиболее доступными оказались задания по форензике, веб-безопасности и повышению привилегий. Более сложными — криптография, бинарная эксплуатация, реверс-инжиниринг и часть сетевых задач.

Исследователи и преподаватели МИЭМ ВШЭ как члены Центральной предметно-методической комиссии (ЦПМК) Всероссийской олимпиады школьников участвуют в развитии профиля с момента его основания в 2022 году. Именно они разрабатывают задания, методические рекомендации, требования по проведению и инфраструктурному обеспечению.

«Для МИЭМ участие в организации и содержательном наполнении профиля — это вклад не только в олимпиаду, но и в развитие всей системы ранней подготовки кадров для отрасли. Сегодня особенно важно находить мотивированных школьников, которые готовы не просто изучать технологии, а защищать цифровой мир. Именно такие ребята приехали в Москву этой весной», — отметил директор Центра программных разработок и цифровых сервисов МИЭМ, член ЦПМК Антон Сергеев.

В этом году команда института подготовила платформу на базе CTFd со 100 заданиями для всех параллелей. Задания были максимально приближены к реальной практике. Участники:

анализировали сетевой трафик, дампы памяти, диски и логи;

работали с инфраструктурной безопасностью и настройкой защиты (включая iptables);

занимались реверс-инжинирингом и повышением привилегий;

искали уязвимости в веб-приложениях;

не только находили, но и исправляли уязвимости, разрабатывая правила детектирования.

Особенностью этого года стал игровой сеттинг: задания были оформлены в стилистике Minecraft. Стилизация заданий под знакомые школьникам миры позволяет повысить их вовлеченность и снизить эмоциональную нагрузку, создав общий контекст задач. В 2025 году участники защищали от угроз ИБ вселенную Atomic Heart, в 2024 году противостояли темной магии из «Ведьмака».

Среди заданий практического тура были кейсы, моделирующие реальные уязвимости и сценарии атак. Например, в задаче с сервисом мониторинга Minecraft-серверов BlockWatch участникам предлагалось исследовать веб-интерфейс платформы, выявить скрытую консоль и, проанализировав работу с пользовательскими ссылками через Burp Suite, обнаружить SSRF-уязвимость, позволяющую обратиться к внутреннему API ClickHouse.

В другом задании — «Портал древнего города» — финалисты искали скрытые разделы сайта и эксплуатировали ошибку в обработке пользовательских данных, получая расширенные права доступа через уязвимость типа mass assignment.

Еще один кейс был оформлен как Minecraft Launcher: здесь нужно было выявить проблему контроля доступа, которая позволяла изменить роль пользователя и получить административные привилегии.

В задаче на небезопасную десериализацию участникам предлагалось загрузить «сохранение» в формате base64, после чего, проанализировав обработку данных сервером через Python Pickle, можно было добиться выполнения произвольного кода.

Такие задания проверяли не только внимательность, но и понимание логики работы приложений и типовых уязвимостей, с которыми специалисты сталкиваются на практике.

Дополнял соревнование проектный тур, где участники представляли собственные разработки в области ИБ, демонстрируя умение формулировать задачи, выстраивать решения и защищать результаты.

Профиль «Информационная безопасность» показывает междисциплинарный характер области, объединяющей программирование, математику, сети, администрирование, анализ данных и криптографию. Олимпиада позволяет выявлять мотивированных школьников и формирует интерес к профессии.

Финал стал для участников не только соревнованием, но и точкой входа в профессиональное сообщество. Победа и призовые места дают существенные образовательные преимущества, включая поступление в вуз без экзаменов.

Задания профиля фактически погружают участников в спектр будущих профессий в сфере кибербезопасности. Работа с сетевым трафиком, журналами событий, памятью и дисками приближена к задачам специалистов по мониторингу безопасности и расследованию инцидентов, тогда как анализ веб-уязвимостей и логики приложений отражает практику в области AppSec и аудита безопасности. Направления, связанные с реверс-инжинирингом и бинарной эксплуатацией, дают представление о низкоуровневом анализе программ и исследовании вредоносного ПО, а задания на устранение уязвимостей и разработку правил обнаружения показывают прикладную сторону работы инженеров, отвечающих за защиту инфраструктуры. В результате финал становится не только соревнованием, но и возможностью увидеть реальные профессиональные траектории внутри отрасли информационной безопасности.

«Всерос завершается, и наше жюри выдыхает: сложное, большое мероприятие закончилось. Мы готовили финал почти полгода. Этот Всерос был особенно насыщен: наша команда разработчиков подготовила около сотни интересных, сложных задач с общей тематикой. Немаловажно, что сам заключительный этап на 240+ человек прошел отлично. Теперь мы готовы перейти к следующей цели — проведению локального вузовского CTF (Cature the Flag) силами сразу нескольких наших топовых команд», — рассказал член Центральной предметно-методической комиссии олимпиады, координатор команды разработчиков заданий Антон Фахретдинов.

Финал подтвердил: профиль «Информационная безопасность» стал важной частью олимпиадного движения и эффективным инструментом ранней профориентации.

Разработкой предложений по содержанию заданий и подготовкой инфраструктуры для автоматической оценки работ участников занимались сотрудники, студенты и выпускники МИЭМ: Даниил Иванькин, Николай Кусмауль, Александр Василега, Валерий Попов, Константин Старостин, Арсений Порхунов. Проектный тур беспристрастно оценивали заместитель заведующего кафедрой КБ МИЭМ Александр Сорокин, выпускники Анна Студеникина и Валерия Гришкина.

Работу команды координировали: директор Центра программных разработок и цифровых сервисов МИЭМ Антон Сергеев, заместитель председателя ЦПМК ВсОШ по информатике профессор, д.т.н. Роман Мещеряков, выпускник МИЭМ и эксперт «Иннотех» Антон Фахретдинов.

Жюри всей олимпиады возглавлял декан факультета информационных технологий и программирования Университета ИТМО к.т.н. Андрей Станкевич, а по профилю «Информационная безопасность» — вице-президент группы компаний «ИнфоВотч» Андрей Зарубин.