|
|
@@ -0,0 +1,31 @@
|
|
|
+Сценарий интерактивной игры: «Архитектор Безопасности»
|
|
|
+Сцена 1: Проектирование ядра
|
|
|
+Вы — архитектор новой защищённой операционной системы. Перед вами стоит задача спроектировать ядро безопасности. Вам предлагают два варианта: сделать его монолитным (включить все функции) или микроядерным (только базовые функции).Действия:
|
|
|
+
|
|
|
+Выбрать монолитное ядро для максимальной производительности.
|
|
|
+Выбрать микроядерную архитектуру для повышения надёжности и упрощения верификации.
|
|
|
+Отложить решение этого вопроса.Условие победы: Вы выбираете вариант №2, так как небольшое верифицируемое ядро сложнее взломать или обойти.
|
|
|
+Сцена 2: Настройка прав доступа
|
|
|
+Ваша система запущена. К вам обращается руководитель отдела кадров с просьбой: «Мне нужно срочно прочитать отчёт из финансового отдела». У него нет прав на этот файл.Действия:
|
|
|
+
|
|
|
+Дать руководителю права администратора системы.
|
|
|
+Временно добавить его учётную запись в группу «Финансовый отдел».
|
|
|
+Создать новую роль «Временный_доступ_к_отчётам» с правом только на чтение нужного файла и назначить её руководителю.Условие победы: Вы используете ролевую модель управления доступом для решения задачи без нарушения общих политик безопасности.
|
|
|
+Сцена 3: Анализ логов
|
|
|
+Система мониторинга сообщает о подозрительной активности: пользователь «Иванов» пытается получить доступ к системному файлу конфигурации ядра в 3 часа ночи.Действия:
|
|
|
+
|
|
|
+Игнорировать событие, возможно, Иванов работает сверхурочно.
|
|
|
+Немедленно заблокировать всю сеть.
|
|
|
+Немедленно заблокировать учётную запись Иванова до выяснения обстоятельств и проанализировать его предыдущие действия в журнале аудита.Условие победы: Вы оперативно реагируете на инцидент, используя данные из защищённого журнала аудита.
|
|
|
+Сцена 4: Обновление политики
|
|
|
+Разработчики выпустили критическое обновление для вашего СЗИ, которое закрывает опасную уязвимость в модуле аутентификации. Обновление требует перезагрузки ядра безопасности.Действия:
|
|
|
+
|
|
|
+Отложить обновление до конца рабочего дня, чтобы не мешать пользователям.
|
|
|
+Немедленно применить обновление согласно регламенту обслуживания.
|
|
|
+Сначала протестировать обновление на виртуальном стенде, а затем применить на боевой системе в нерабочее время.Условие победы: Вы выбираете вариант №3, демонстрируя ответственный подход к управлению конфигурацией системы безопасности.
|
|
|
+Сцена 5: Атака на консоль управления
|
|
|
+Злоумышленник пытается получить доступ к вашей централизованной консоли управления СЗИ с помощью подбора пароля. Система блокирует его IP-адрес после 5 неудачных попыток.Действия:
|
|
|
+
|
|
|
+Разблокировать IP-адрес, чтобы не доставлять неудобств (вдруг это ошибка).
|
|
|
+Зафиксировать инцидент в журнале аудита консоли управления и инициировать процедуру расследования.
|
|
|
+Изменить пароль администратора на более простой, чтобы его было легче запомнить.Условие победы: Вы понимаете важность защиты самой консоли управления и правильно реагируете на попытку атаки.
|
ypv
