|
|
@@ -0,0 +1,31 @@
|
|
|
+Сценарий интерактивной игры: «Стражи Конфиденциальности»
|
|
|
+Сцена 1: Утренний аудит
|
|
|
+Вы — новый офицер по информационной безопасности в крупной компании. Ваш первый рабочий день начинается с проверки отчётов за ночь. Система мониторинга показывает подозрительную активность: кто-то пытался получить доступ к базе данных клиентов из внешнего IP-адреса.Действия:
|
|
|
+
|
|
|
+Заблокировать IP-адрес злоумышленника.
|
|
|
+Проверить логи доступа к базе данных.
|
|
|
+Отправить уведомление системному администратору.Условие победы: Вы должны заблокировать доступ и убедиться, что данные не были скомпрометированы.
|
|
|
+Сцена 2: Ошибка сотрудника
|
|
|
+В отдел кадров приходит письмо от сотрудника Иванова с просьбой «сбросить пароль от его учётной записи HR-системы». В письме он указывает свой старый пароль в качестве подтверждения личности.Действия:
|
|
|
+
|
|
|
+Сбросить пароль по просьбе сотрудника.
|
|
|
+Игнорировать письмо и сообщить Иванову о недопустимости передачи паролей. Напомнить ему о правилах безопасности.
|
|
|
+Позвонить Иванову для устного подтверждения личности.Условие победы: Вы отказываете в сбросе пароля через почту и проводите краткий инструктаж сотрудника о фишинге.
|
|
|
+Сцена 3: Обновление ПО
|
|
|
+На сервере базы данных обнаружено критическое обновление безопасности. Однако для его установки требуется перезагрузка сервера, что приведёт к 15-минутному простою сервиса.Действия:
|
|
|
+
|
|
|
+Отложить обновление до планового окна обслуживания ночью.
|
|
|
+Немедленно установить обновление, предупредив пользователей о кратковременном простое ради их безопасности.
|
|
|
+Игнорировать обновление, так как сервер работает стабильно.Условие победы: Вы выбираете безопасность и устанавливаете патч, минимизируя риски взлома.
|
|
|
+Сцена 4: Утерянный носитель
|
|
|
+Курьерская служба сообщает, что при транспортировке был утерян внешний жёсткий диск с резервной копией базы данных клиентов за прошлый год. Шифрование на диске не было активировано.Действия:
|
|
|
+
|
|
|
+Проигнорировать инцидент, так как это старая копия данных.
|
|
|
+Оценить ущерб и ничего не предпринимать.
|
|
|
+Немедленно запустить протокол реагирования на инциденты: уведомить руководство, сообщить об утечке в Роскомнадзор в установленные сроки и начать расследование.Условие победы: Вы действуете строго по регламенту реагирования на инциденты ИБ, демонстрируя знание законодательства (152-ФЗ).
|
|
|
+Сцена 5: Финальный экзамен
|
|
|
+Генеральный директор просит вас предоставить ему полный список клиентов с их номерами телефонов и адресами для маркетинговой акции. Политика компании запрещает передачу полных данных без обезличивания.Действия:
|
|
|
+
|
|
|
+Передать директору полный список, так как он руководитель.
|
|
|
+Отказать без объяснения причин.
|
|
|
+Предоставить директору данные в обезличенном виде (например, только номера телефонов) или предложить метод анонимизации данных перед передачей.Условие победы: Вы находите компромисс между бизнес-задачей и требованиями безопасности/закона, не допуская неправомерного распространения ПДн.
|
