# Сценарий
**Жанр:** Обучающий симулятор / Стратегия.  
**Сюжет:** Игрок вступает в должность Директора по информационной безопасности в крупной компании, которая занимается обработкой данных миллионов клиентов. Задача — за ограниченный бюджет и время выстроить систему защиты до того, как произойдет масштабная проверка регулятора или кибератака.  
### Уровни и структура игры
**Уровень 1: Нулевой рубеж (Организационные меры)**
Игрок оказывается в офисе, где царит хаос. Повсюду лежат флешки, компьютеры не заблокированы, а сотрудники передают пароли на бумажках.  
**Задачи:**  
* Сформировать список сотрудников, имеющих доступ к ПДн.  
* Подписать с каждым документ о неразглашении.  
* Издать «Положение об обработке ПДн» и утвердить его у директора.  
**Сложность:** Если игрок не успеет оформить приказ за отведенное время, первый же «внутренний аудит» (игровое событие) начислит штраф.  

**Уровень 2: Укрепление периметра (Технические меры)**  
На компанию начинается серия мелких DDOS-атак и попыток подбора паролей.  
**Задачи:**  
* Выбрать и установить антивирусное ПО и межсетевые экраны.  
* Настроить двухфакторную аутентификацию для входа в систему.  
* Развернуть систему шифрования каналов связи (VPN) для удаленных сотрудников.  
**Игровой выбор:** Выбрать дешевое решение с уязвимостями или дорогое, на которое не хватает бюджета (придется экономить на офисной мебели или обучении).  

**Уровень 3: Теневой сектор (Физическая защита и мониторинг)**  
В офис пытается проникнуть «злоумышленник» под видом курьера.  
**Задачи:**  
* Установить СКУД (электронные замки) на серверную комнату.  
* Внедрить DLP-систему для перехвата утечек через почту.  
* Организовать систему резервного копирования данных на защищенный сервер.  
**Событие «Инцидент»:** Происходит сбой электропитания. Если игрок ранее не купил источники бесперебойного питания, часть данных будет безвозвратно утеряна, и уровень придется переигрывать.  

### Игровые механики
1. **Шкала «Доверие Регулятора»:** Заполняется при правильном оформлении документов. Если шкала упадет до нуля — игра заканчивается отзывом лицензии компании.  
2. **Шкала «Бюджет»:** Каждое техническое средство стоит виртуальных денег. Игрок должен балансировать между безопасностью и затратами.  
3. **Случайные события:** «Фишинговое письмо бухгалтеру», «Потеря ноутбука администратором», «Визит инспектора». Игрок должен мгновенно выбрать вариант реакции.  

### Финал (Победа)
Игра считается пройденной, если компания успешно отражает атаку хакерской группировки и проходит финальную государственную проверку без замечаний. В конце выводится отчет: сколько данных спасено и насколько эффективно были распределены ресурсы.