Scenari_Topaltsev.md 5.2 KB
Сценарий интерактивной игры: «Стражи Конфиденциальности» Сцена 1: Утренний аудит Вы — новый офицер по информационной безопасности в крупной компании. Ваш первый рабочий день начинается с проверки отчётов за ночь. Система мониторинга показывает подозрительную активность: кто-то пытался получить доступ к базе данных клиентов из внешнего IP-адреса.Действия:
Заблокировать IP-адрес злоумышленника. Проверить логи доступа к базе данных. Отправить уведомление системному администратору.Условие победы: Вы должны заблокировать доступ и убедиться, что данные не были скомпрометированы. Сцена 2: Ошибка сотрудника В отдел кадров приходит письмо от сотрудника Иванова с просьбой «сбросить пароль от его учётной записи HR-системы». В письме он указывает свой старый пароль в качестве подтверждения личности.Действия:
Сбросить пароль по просьбе сотрудника. Игнорировать письмо и сообщить Иванову о недопустимости передачи паролей. Напомнить ему о правилах безопасности. Позвонить Иванову для устного подтверждения личности.Условие победы: Вы отказываете в сбросе пароля через почту и проводите краткий инструктаж сотрудника о фишинге. Сцена 3: Обновление ПО На сервере базы данных обнаружено критическое обновление безопасности. Однако для его установки требуется перезагрузка сервера, что приведёт к 15-минутному простою сервиса.Действия:
Отложить обновление до планового окна обслуживания ночью. Немедленно установить обновление, предупредив пользователей о кратковременном простое ради их безопасности. Игнорировать обновление, так как сервер работает стабильно.Условие победы: Вы выбираете безопасность и устанавливаете патч, минимизируя риски взлома. Сцена 4: Утерянный носитель Курьерская служба сообщает, что при транспортировке был утерян внешний жёсткий диск с резервной копией базы данных клиентов за прошлый год. Шифрование на диске не было активировано.Действия:
Проигнорировать инцидент, так как это старая копия данных. Оценить ущерб и ничего не предпринимать. Немедленно запустить протокол реагирования на инциденты: уведомить руководство, сообщить об утечке в Роскомнадзор в установленные сроки и начать расследование.Условие победы: Вы действуете строго по регламенту реагирования на инциденты ИБ, демонстрируя знание законодательства (152-ФЗ). Сцена 5: Финальный экзамен Генеральный директор просит вас предоставить ему полный список клиентов с их номерами телефонов и адресами для маркетинговой акции. Политика компании запрещает передачу полных данных без обезличивания.Действия:
Передать директору полный список, так как он руководитель. Отказать без объяснения причин. Предоставить директору данные в обезличенном виде (например, только номера телефонов) или предложить метод анонимизации данных перед передачей.Условие победы: Вы находите компромисс между бизнес-задачей и требованиями безопасности/закона, не допуская неправомерного распространения ПДн.