Второй этап Киберквеста «Миссия: Защити данные»: «Защита данных»

Добро пожаловать на второй этап «Защита данных» киберквеста «Миссия: Защити данные»!

В рамках данного этапа участникам предстоит решить практические кейсы, смоделированные на основе актуальных угроз цифрового мира. 

Как оформить и сдать решение

  1. Оформление решения: Выполните задание в текстовом редакторе. Сохраните файл, используя следующий шаблон имени: Фамилия_Имя_Отчество_Этап_N.
    Пример: Иванов_Петр_Алексеевич_Этап_2

  2. Загрузка на облачное хранилище: Загрузите сохраненный файл на любой удобный для вас онлайн-диск (Google Диск, Яндекс.Диск, Облако Mail.ru и т.д.).

  3. Настройка доступа: После загрузки откройте доступ к файлу для просмотра. Необходимо установить параметр доступа: «Просмотреть файл могут все, у кого есть ссылка».

  4. Отправка ссылки: Скопируйте полученную ссылку на файл. Вставьте её в поле «Ссылка на решение» в личном кабинете, в разделе, соответствующем второму этапу «Защита данных».

Ссылка на сайт киберквеста:

 https://challenge.braim.org/landing/759

Задания второго этапа

Ситуация 1: «Подозрительное письмо»

Сценарий: Вы работаете стажером в небольшой компании. На вашу корпоративную почту пришло письмо от имени директора с темой «СРОЧНЫЙ ПЛАТЕЖ». В письме говорится: «[Имя директора] поручил мне срочно организовать платеж по договору. В связи с его занятостью на совещании, все инструкции прикреплены к письму. Выполните их в течение часа». Вложение представляет собой файл с названием «Инструкция_по_платежу.pdf.exe».
Ваши действия:

  1. Опишите, какие признаки в этом письме и вложении вызывают подозрение.

  2. Что вы сделаете в первую очередь?

  3. Как вы поступите с вложенным файлом и почему?

Ситуация 2: «Инцидент с утечкой данных»

Сценарий: Вы администратор группы колледжа в социальной сети. Один из студентов по ошибке выложил в общий чат файл, содержащий таблицу с паспортными данными, адресами и номерами телефонов всех студентов группы, собранные для прохождения практики.
Ваши действия:

  1. Каковы ваши первые три шага по минимизации ущерба?

  2. Как вы организуете коммуникацию с участниками группы, чтобы проинформировать их об инциденте, не вызывая паники?

  3. Какие меры вы предложите в будущем, чтобы предотвратить подобные ситуации?

Ситуация 3: «Общедоступный Wi-Fi»

Сценарий: Вы в аэропорту перед важной командировкой. Вам необходимо срочно отправить конфиденциальный рабочий отчет через веб-интерфейс корпоративной почты и подтвердить бронирование отеля через личный кабинет, где сохранены данные вашей банковской карты. Единственный доступный интернет — это публичная сеть «Airport_Free_WiFi», которая не требует пароля.
Ваши действия:

  1. Опишите риски, связанные с использованием этой сети для ваших задач.

  2. Какие есть способы безопасно выполнить поставленные задачи в данной обстановке? (Предложите не менее двух вариантов).

  3. От какой операции стоит категорически воздержаться в этой сети и почему?

Ситуация 4: «Фишинг по телефону»

Сценарий: Вам на мобильный телефон звонит человек, который представляется сотрудником службы безопасности вашего банка. Он точно называет ваше имя и сообщает, что с вашей карты только что была попытка несанкционированного списания крупной суммы. Для блокировки операции он просит вас назвать код из SMS-сообщения, которое вот-вот придет вам на телефон.
Ваши действия:

  1. Как вы отличите, что это мошенник, а не настоящий сотрудник банка?

  2. Что вы ответите звонящему?

  3. Каковы будут ваши реальные действия после такого звонка для проверки безопасности вашего счета?

Ситуация 5: «Выбор технологии»

Сценарий: Школа запускает пилотный проект по использованию облачных технологий для хранения учебных материалов и общения между учителями и учениками. Вам поручили выбрать между двумя вариантами:

  • Вариант А: Бесплатный публичный облачный сервис с неясной юрисдикцией хранения данных, но очень удобный и современный.

  • Вариант Б: Платное отечественное облачное решение с серверами в РФ, соответствующее 152-ФЗ «О персональных данных», но менее удобное для пользователей.
    Ваше решение:

  1. Какой вариант вы выберете и почему? Аргументируйте, ссылаясь на риски и законодательство.

  2. Какие вопросы вы зададите провайдерам этих услуг перед принятием окончательного решения?

  3. Как вы будете объяснять учителям и ученикам необходимость использования, возможно, менее удобной, но более безопасной платформы?

Ситуация 6: «Социальная инженерия в соцсетях»

Сценарий: В ваш личный мессенджер написал незнакомый человек, представившись старым другом по лагерю. Он упомянул несколько общих деталей (название смены, год), которые на самом деле есть в ваших открытых постах в соцсетях. После короткой беседы он отправляет вам ссылку, говоря: «Посмотри, я нашел наше старое общее фото! Вот альбом».
Ваши действия:

  1. Проанализируйте, как злоумышленник мог собрать информацию о вас.

  2. Опишите, почему переходить по этой ссылке опасно.

  3. Как вы поступите с этим сообщением и данным собеседником?

 

Меню сайта

Наш опрос

Какая операционная система должна стоять на компьютерах образовательных учреждений
Результаты | Архив опросов
Всего ответов: 38

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Последние новости
Наш опрос
Какая операционная система должна стоять на компьютерах образовательных учреждений
Результаты | Архив опросов
Всего ответов: 38
Вход на сайт
Старая форма входа
Поиск
Друзья сайта
Календарь
«  Июнь 2026  »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930