# Сценарий
**Жанр:** командная обучающая игра.  
**Сюжет:**  
Игроки становятся сотрудниками киберзащитного центра крупной организации. В системе постепенно возникают угрозы: подозрительные входы, заражённые файлы, попытки подмены данных, сбои в работе сервисов. Задача команды — вовремя определить источник проблемы, выбрать правильный механизм защиты и восстановить работу системы без потери данных.  
**Цель игры:**  
Показать, как работают основные механизмы защиты информации: идентификация, аутентификация, авторизация, шифрование, резервное копирование, антивирусная защита, межсетевой экран, мониторинг событий и контроль доступа.  
**Игровая структура:**  
Игра делится на несколько миссий. В каждой миссии игроки получают новую ситуацию и должны принять решение. За правильный выбор начисляются баллы, за ошибочный — система получает «урон», а уровень угрозы растёт.  

**Миссия 1. Вход в систему**  
**Ситуация:** сотрудник пытается войти в корпоративный портал.  
**Задача:** определить, какие механизмы нужны, чтобы проверить личность пользователя.  
**Правильный ответ:** идентификация и аутентификация, затем авторизация по правам доступа.  
**Игровой эффект:** если игроки выбирают слабую защиту, в систему может войти посторонний.  

**Миссия 2. Передача секретного файла**  
**Ситуация:** нужно отправить важный документ между отделами.  
**Задача:** выбрать способ защиты данных при передаче.  
**Правильный ответ:** шифрование канала или самого файла.  
**Игровой эффект**: при ошибке файл перехватывается злоумышленником.  

**Миссия 3. Подозрительное письмо**  
**Ситуация:** в почте появился файл с неизвестным вложением.  
**Задача:** понять, как предотвратить заражение сети.  
**Правильный ответ:** антивирусная проверка, фильтрация вложений, обучение пользователей.  
**Игровой эффект:** при неправильном решении запускается «вирусная атака», блокирующая часть ресурсов.  

**Миссия 4. Попытка проникновения в сеть**  
**Ситуация:** система фиксирует множество входящих соединений снаружи.  
**Задача:** выбрать средство сетевой защиты.  
**Правильный ответ:** межсетевой экран, система обнаружения вторжений, ограничение портов.  
**Игровой эффект:** если защита не настроена, злоумышленник получает доступ к внутренним сервисам.  

**Миссия 5. Сбой после атаки**  
**Ситуация:** часть данных повреждена.  
**Задача:** восстановить работу организации.  
**Правильный ответ:** использовать резервные копии и план восстановления.  
**Игровой эффект:** команда спасает данные и получает бонус за быстрое реагирование.  

**Механика игры:**
Игроки работают в командах по ролям: аналитик, специалист по сетевой безопасности, администратор, эксперт по восстановлению данных, аудитор.
Каждая роль получает свою часть информации.
Решения принимаются совместно за ограниченное время.
В конце каждого уровня открывается краткое объяснение, почему именно этот механизм защиты сработал.  

**Дополнительные элементы:**
Ложные следы, чтобы усложнить задачу.
Карточки «Атака» и «Защита».
Система рейтинга по количеству спасённых узлов.
Финальная миссия, где нужно выстроить полноценную систему защиты для всей организации.  

**Финал:**
Если команда правильно применит все механизмы защиты, система остаётся безопасной, а организация продолжает работу. Если допущено много ошибок, возникает цепочка сбоев, и игрокам предлагается пройти игру заново, уже с учётом допущенных просчётов.