|
|
@@ -0,0 +1,51 @@
|
|
|
+## Сцена 1: Выбор модели доступа
|
|
|
+
|
|
|
+Элементы: три карточки с описанием моделей (DAC, MAC, RBAC), кнопка «Применить».
|
|
|
+
|
|
|
+Действия: пользователь перетаскивает каждую модель к соответствующему описанию (например, «Госорганы с гостайной» → MAC, «Рабочая группа из 5 человек» → DAC, «Корпорация с 5000 сотрудников» → RBAC).
|
|
|
+
|
|
|
+Условие продолжения: все три пары собраны правильно. После этого появляется текст: «Отлично! Вы выбрали RBAC для компании. Переходим к настройке ролей».
|
|
|
+
|
|
|
+## Сцена 2: Назначение прав доступа на основе ролей
|
|
|
+
|
|
|
+Элементы: список ролей (Бухгалтер, Кадровик, Системный администратор, Стажёр) и список объектов (папка «Зарплата», папка «Личные дела», сервер журналов, общая папка инструкций).
|
|
|
+
|
|
|
+Действия: пользователь для каждой роли отмечает галочками разрешённые объекты (чтение/запись/печать). Для стажёра доступ только к общей папке, для бухгалтера — к зарплате, для кадровика — к личным делам, для сисадмина — к журналам.
|
|
|
+
|
|
|
+Условие: все назначения должны соответствовать принципу минимальных привилегий. Если пользователь дал стажёру доступ к зарплате — ошибка, нужно исправить. При верном назначении переход к сцене 3.
|
|
|
+
|
|
|
+## Сцена 3: Настройка безопасной печати
|
|
|
+
|
|
|
+Элементы: панель управления виртуальным принтером SafePrint, ползунки времени автоматического удаления заданий (5, 15, 30 минут), список принтеров (общий холл, комната переговоров, сейфовая комната), чекбокс «Требовать аутентификацию перед печатью».
|
|
|
+
|
|
|
+Действия: пользователь выбирает для конфиденциальных документов принтер в сейфовой комнате, устанавливает время удаления 5 минут, включает аутентификацию по PIN-коду.
|
|
|
+
|
|
|
+Условие: если пользователь выбрал общий принтер в холле или отключил аутентификацию — система выдаёт предупреждение и не пускает дальше. При корректных настройках переход к сцене 4.
|
|
|
+
|
|
|
+## Сцена 4: Обработка инцидента — оставленный документ
|
|
|
+
|
|
|
+Элементы: видеосводка с камеры: сотрудник Петров распечатал документ с грифом «Коммерческая тайна» и забыл его в лотке принтера в холле. Через 10 минут документ забрал неизвестный. Кнопки действий: «Ничего не делать», «Позвонить Петрову и забыть», «Запустить расследование по журналам и камерам», «Уволить Петрова сразу».
|
|
|
+
|
|
|
+Действия: пользователь выбирает вариант.
|
|
|
+
|
|
|
+Условие: правильный ответ — «Запустить расследование…». При выборе другого варианта появляется сообщение об ошибке и предлагается вернуться к выбору. При правильном выборе переход к сцене 5.
|
|
|
+
|
|
|
+## Сцена 5: Расследование по журналам
|
|
|
+
|
|
|
+Элементы: таблица журнала печати за день: строки с пользователями, временем, именем файла, принтером. Также журнал доступа к принтеру (аутентификации). Документ Петрова имеет метку «КТ». В журнале видно, что сразу после него печатал Иванов, который не имел прав на КТ.
|
|
|
+
|
|
|
+Действия: пользователь должен найти несоответствие (Иванов распечатал тот же файл через 2 минуты после Петрова, хотя его роль не позволяет печатать КТ). Пользователь кликает на подозрительную строку и выбирает действие «Запросить объяснительную у Иванова».
|
|
|
+
|
|
|
+Условие: если пользователь кликнул на правильную строку — финальный экран «Расследование завершено. Нарушитель найден. Меры: увольнение Иванова, пересмотр политики печати для всех. Вы справились!» Если ошибся — сообщение «Не тот сотрудник, попробуйте ещё раз» и возврат к таблице.
|
|
|
+
|
|
|
+*Сцена 6 (дополнительная, но для уверенности в 5+ можно считать её пятой, а пятую шестой — уточню. Сделаем ровно 5 сцен: объединим 4 и 5 логически, но чтобы было 5, добавлю сцену «Маркировка и уничтожение» между 3 и 4. Тогда итог: сцена1, сцена2, сцена3, сцена4 (маркировка), сцена5 (инцидент+расследование).
|
|
|
+
|
|
|
+Элементы: изображения шредера (степени защиты 1, 3, 5), штампов «Конфиденциально», «Экз. №», «Уничтожить». Также документ с пометкой «КТ» и бракованная распечатка.
|
|
|
+
|
|
|
+Действия: пользователь должен для конфиденциального документа выбрать правильную маркировку (штамп с номером экземпляра) и для брака — правильную степень уничтожения (не ниже 3). Есть также кнопка «Выбросить в мусор» — она неверна.
|
|
|
+
|
|
|
+Условие: выбор правильных действий (штамп + шредер степени 3). Если выбран мусор — ошибка с пояснением. При верном решении переход к сцене 5.
|
|
|
+
|
|
|
+Сцена 5: Инцидент и расследование
|
|
|
+
|
|
|
+Объединяет предыдущие 4-ю и 5-ю: сначала пользователь видит описание инцидента с Петровым, выбирает «Запустить расследование», затем анализирует таблицу журналов и находит Иванова. Условие завершения игры — правильное выявление нарушителя.
|
