Startsida Utforska Hjälp
Logga in
u23-27vedensky
/
EASvZI
forkad från ypv/EASvZI
1
0
Fork 0
Filer
Träd: d3ae4ce734
Grenar Taggar
EASvZI
/
Лекции
/
1.7.200_Состав_и_содержание_мер
/
Сценарий_Поддубная.md

Сценарий_Поддубная.md 4.7 KB
Historik

Сценарий

Жанр: Обучающий симулятор / Стратегия.
Сюжет: Игрок вступает в должность Директора по информационной безопасности в крупной компании, которая занимается обработкой данных миллионов клиентов. Задача — за ограниченный бюджет и время выстроить систему защиты до того, как произойдет масштабная проверка регулятора или кибератака.

Уровни и структура игры

Уровень 1: Нулевой рубеж (Организационные меры) Игрок оказывается в офисе, где царит хаос. Повсюду лежат флешки, компьютеры не заблокированы, а сотрудники передают пароли на бумажках.
Задачи:

  • Сформировать список сотрудников, имеющих доступ к ПДн.
  • Подписать с каждым документ о неразглашении.
  • Издать «Положение об обработке ПДн» и утвердить его у директора.
    Сложность: Если игрок не успеет оформить приказ за отведенное время, первый же «внутренний аудит» (игровое событие) начислит штраф.

Уровень 2: Укрепление периметра (Технические меры)
На компанию начинается серия мелких DDOS-атак и попыток подбора паролей.
Задачи:

  • Выбрать и установить антивирусное ПО и межсетевые экраны.
  • Настроить двухфакторную аутентификацию для входа в систему.
  • Развернуть систему шифрования каналов связи (VPN) для удаленных сотрудников.
    Игровой выбор: Выбрать дешевое решение с уязвимостями или дорогое, на которое не хватает бюджета (придется экономить на офисной мебели или обучении).

Уровень 3: Теневой сектор (Физическая защита и мониторинг)
В офис пытается проникнуть «злоумышленник» под видом курьера.
Задачи:

  • Установить СКУД (электронные замки) на серверную комнату.
  • Внедрить DLP-систему для перехвата утечек через почту.
  • Организовать систему резервного копирования данных на защищенный сервер.
    Событие «Инцидент»: Происходит сбой электропитания. Если игрок ранее не купил источники бесперебойного питания, часть данных будет безвозвратно утеряна, и уровень придется переигрывать.

Игровые механики

  1. Шкала «Доверие Регулятора»: Заполняется при правильном оформлении документов. Если шкала упадет до нуля — игра заканчивается отзывом лицензии компании.
  2. Шкала «Бюджет»: Каждое техническое средство стоит виртуальных денег. Игрок должен балансировать между безопасностью и затратами.
  3. Случайные события: «Фишинговое письмо бухгалтеру», «Потеря ноутбука администратором», «Визит инспектора». Игрок должен мгновенно выбрать вариант реакции.

Финал (Победа)

Игра считается пройденной, если компания успешно отражает атаку хакерской группировки и проходит финальную государственную проверку без замечаний. В конце выводится отчет: сколько данных спасено и насколько эффективно были распределены ресурсы.