|
|
@@ -0,0 +1,35 @@
|
|
|
+# Сценарий
|
|
|
+**Жанр:** Обучающий симулятор / Стратегия.
|
|
|
+**Сюжет:** Игрок вступает в должность Директора по информационной безопасности в крупной компании, которая занимается обработкой данных миллионов клиентов. Задача — за ограниченный бюджет и время выстроить систему защиты до того, как произойдет масштабная проверка регулятора или кибератака.
|
|
|
+### Уровни и структура игры
|
|
|
+**Уровень 1: Нулевой рубеж (Организационные меры)**
|
|
|
+Игрок оказывается в офисе, где царит хаос. Повсюду лежат флешки, компьютеры не заблокированы, а сотрудники передают пароли на бумажках.
|
|
|
+**Задачи:**
|
|
|
+* Сформировать список сотрудников, имеющих доступ к ПДн.
|
|
|
+* Подписать с каждым документ о неразглашении.
|
|
|
+* Издать «Положение об обработке ПДн» и утвердить его у директора.
|
|
|
+**Сложность:** Если игрок не успеет оформить приказ за отведенное время, первый же «внутренний аудит» (игровое событие) начислит штраф.
|
|
|
+
|
|
|
+**Уровень 2: Укрепление периметра (Технические меры)**
|
|
|
+На компанию начинается серия мелких DDOS-атак и попыток подбора паролей.
|
|
|
+**Задачи:**
|
|
|
+* Выбрать и установить антивирусное ПО и межсетевые экраны.
|
|
|
+* Настроить двухфакторную аутентификацию для входа в систему.
|
|
|
+* Развернуть систему шифрования каналов связи (VPN) для удаленных сотрудников.
|
|
|
+**Игровой выбор:** Выбрать дешевое решение с уязвимостями или дорогое, на которое не хватает бюджета (придется экономить на офисной мебели или обучении).
|
|
|
+
|
|
|
+**Уровень 3: Теневой сектор (Физическая защита и мониторинг)**
|
|
|
+В офис пытается проникнуть «злоумышленник» под видом курьера.
|
|
|
+**Задачи:**
|
|
|
+* Установить СКУД (электронные замки) на серверную комнату.
|
|
|
+* Внедрить DLP-систему для перехвата утечек через почту.
|
|
|
+* Организовать систему резервного копирования данных на защищенный сервер.
|
|
|
+**Событие «Инцидент»:** Происходит сбой электропитания. Если игрок ранее не купил источники бесперебойного питания, часть данных будет безвозвратно утеряна, и уровень придется переигрывать.
|
|
|
+
|
|
|
+### Игровые механики
|
|
|
+1. **Шкала «Доверие Регулятора»:** Заполняется при правильном оформлении документов. Если шкала упадет до нуля — игра заканчивается отзывом лицензии компании.
|
|
|
+2. **Шкала «Бюджет»:** Каждое техническое средство стоит виртуальных денег. Игрок должен балансировать между безопасностью и затратами.
|
|
|
+3. **Случайные события:** «Фишинговое письмо бухгалтеру», «Потеря ноутбука администратором», «Визит инспектора». Игрок должен мгновенно выбрать вариант реакции.
|
|
|
+
|
|
|
+### Финал (Победа)
|
|
|
+Игра считается пройденной, если компания успешно отражает атаку хакерской группировки и проходит финальную государственную проверку без замечаний. В конце выводится отчет: сколько данных спасено и насколько эффективно были распределены ресурсы.
|
