Сценарий.md 5.9 KB
Сценарий
Жанр: командная обучающая игра.
Сюжет:
Игроки становятся сотрудниками киберзащитного центра крупной организации. В системе постепенно возникают угрозы: подозрительные входы, заражённые файлы, попытки подмены данных, сбои в работе сервисов. Задача команды — вовремя определить источник проблемы, выбрать правильный механизм защиты и восстановить работу системы без потери данных.
Цель игры:
Показать, как работают основные механизмы защиты информации: идентификация, аутентификация, авторизация, шифрование, резервное копирование, антивирусная защита, межсетевой экран, мониторинг событий и контроль доступа.
Игровая структура:
Игра делится на несколько миссий. В каждой миссии игроки получают новую ситуацию и должны принять решение. За правильный выбор начисляются баллы, за ошибочный — система получает «урон», а уровень угрозы растёт.
Миссия 1. Вход в систему
Ситуация: сотрудник пытается войти в корпоративный портал.
Задача: определить, какие механизмы нужны, чтобы проверить личность пользователя.
Правильный ответ: идентификация и аутентификация, затем авторизация по правам доступа.
Игровой эффект: если игроки выбирают слабую защиту, в систему может войти посторонний.
Миссия 2. Передача секретного файла
Ситуация: нужно отправить важный документ между отделами.
Задача: выбрать способ защиты данных при передаче.
Правильный ответ: шифрование канала или самого файла.
Игровой эффект: при ошибке файл перехватывается злоумышленником.
Миссия 3. Подозрительное письмо
Ситуация: в почте появился файл с неизвестным вложением.
Задача: понять, как предотвратить заражение сети.
Правильный ответ: антивирусная проверка, фильтрация вложений, обучение пользователей.
Игровой эффект: при неправильном решении запускается «вирусная атака», блокирующая часть ресурсов.
Миссия 4. Попытка проникновения в сеть
Ситуация: система фиксирует множество входящих соединений снаружи.
Задача: выбрать средство сетевой защиты.
Правильный ответ: межсетевой экран, система обнаружения вторжений, ограничение портов.
Игровой эффект: если защита не настроена, злоумышленник получает доступ к внутренним сервисам.
Миссия 5. Сбой после атаки
Ситуация: часть данных повреждена.
Задача: восстановить работу организации.
Правильный ответ: использовать резервные копии и план восстановления.
Игровой эффект: команда спасает данные и получает бонус за быстрое реагирование.
Механика игры: Игроки работают в командах по ролям: аналитик, специалист по сетевой безопасности, администратор, эксперт по восстановлению данных, аудитор. Каждая роль получает свою часть информации. Решения принимаются совместно за ограниченное время. В конце каждого уровня открывается краткое объяснение, почему именно этот механизм защиты сработал.
Дополнительные элементы: Ложные следы, чтобы усложнить задачу. Карточки «Атака» и «Защита». Система рейтинга по количеству спасённых узлов. Финальная миссия, где нужно выстроить полноценную систему защиты для всей организации.
Финал: Если команда правильно применит все механизмы защиты, система остаётся безопасной, а организация продолжает работу. Если допущено много ошибок, возникает цепочка сбоев, и игрокам предлагается пройти игру заново, уже с учётом допущенных просчётов.