" Разработка практикума для студентов направления информационная безопасность по организации системы защиты предприятия методами имитационной игры "
Традиционные методы обучения в сфере информационной безопасности (лекции, семинары, занятия у доски) теряют эффективность.
Студенты испытывают трудности в переносе теоретических знаний в реальные профессиональные ситуации, что снижает их практическую готовность.
Анализ современных подходов (на основе работ [1], [2]) показывает, что деловые игры являются эффективным инструментом формирования прикладных компетенций. Они позволяют студентам:
- Погружаться в реальные рабочие контексты,
- Принимать решения в динамично меняющихся условиях,
- Развивать универсальные социальные навыки: коммуникацию, взаимодействие, ответственность.
Дополнительную актуальность проблема приобретает в свете жалоб работодателей на низкую практикоориентированность выпускников — знания остаются теоретизированными и не подкреплены опытом решения реальных задач.
Разработка практикума на основе деловой игры позволит студентам:
- Играть в любое удобное время,
- Видеть специфику организационной работы специалиста по ИБ,
- Осознанно выстраивать модели профессионального поведения.
Таким образом, внедрение практикума на основе деловой игры отвечает актуальным требованиям образовательной и профессиональной среды.
Создание практикума по обучению студентов организационной информационной безопасности с использованием деловой игры для формирования прикладных и универсальных компетенций.
- Проанализировать существующие методы обучения информационной безопасности и выявить их ограничения в контексте практической подготовки специалистов.
- Разработать модели имитации и сценарий деловой игры, моделирующей реальные процессы обеспечения организационной информационной безопасности.
- Оценить ожидаемые результаты внедрения практикума с точки зрения формирования профессиональных и универсальных компетенций студентов.
[1] Деловая игра как активный метод обучения — https://cyberleninka.ru/article/n/delovaya-igra-kak-aktivnyy-metod-obucheniya
[2] Применение деловых игр в высшем образовании (на примере дисциплины "Строительная физика") — https://cyberleninka.ru/article/n/primenenie-delovyh-igr-v-vysshem-obrazovanii-na-primere-distsipliny-stroitelnaya-fizika/viewer
Инновационный формат освоения реальных рабочих ситуаций
1. Право на ошибку с обратной связью
- Совершили провал? Система детально разберёт, где вы ошиблись:
"Вы выбрали RPO=24 часа для бухгалтерии → нарушили ст. 120 НК РФ → штраф 50 000 ₽. Нужно было учитывать сроки сдачи отчётности" - После каждого "увольнения" — аналитическая справка с рекомендациями
2. Реальные рабочие контексты
- Взаимодействуете не с условными "студентами-актёрами", а с реалистичными NPC:
- Бухгалтер действует по мотивам (боится штрафов)
- Техник саботирует при низкой репутации
- Руководство меняет приоритеты после проверок
3. Социальная динамика
- Ваши решения влияют на:
-
Репутацию в коллективе (от "надёжного специалиста" до "дилетанта")
-
Бюджет отдела (штрафы сокращают финансирование)
-
- Как объяснять технические требования нетехническим отделам
- Как отстаивать бюджет перед руководством
- Как распознавать саботаж и человеческий фактор
- Составление регламентов под реальные бизнес-процессы
- Расчёт RPO/RTO с учётом законодательства
- Анализ инцидентов с привязкой к бизнес-рискам
Сценарий: Вы разрешили производству использовать личные флешки.
Последствия:
- Через 3 игровых дня — вирусная атака → простой цеха
- Руководство снижает ваш рейтинг на 15 пунктов
- IT-отдел требует ужесточить политики
Разбор ошибки:
- Что было не так: Игнорирование п. 5.3 внутреннего регламента
- Как исправить: Внедрить DLP-систему (+20% к бюджету) или запретить флешки (-10 к репутации производства)
- Нормативная база: ФСТЭК Приказ №239, ст. 13.11 КоАП
- Самостоятельно: Проходите модули в удобном темпе
- С повторами: 10+ попыток для каждого кейса
- С инсайтами: После каждого провала — пояснения:
"Вы потеряли данные кадрового учёта → это нарушает ст. 18 ФЗ №152. Нужно было настроить ежедневное шифрованное копирование"
| Обычное обучение | Наш практикум |
|---|---|
| Теория без контекста | Рабочие ситуации с последствиями |
| Оценки преподавателя | Автоматизированный разбор ошибок |
| Групповые ролевые игры с общей оценкой | Персонализированные отчёты об ошибках игрока |
Каждый выбор имеет последствия — каждая ошибка становится уроком.
Компания: ООО «СтальПрогресс»
Отрасль: Лёгкое машиностроение (изготовление нестандартных металлических конструкций под заказ)
Размер: ~120 сотрудников
Офис: Один главный офис и цех, общая локальная сеть, ~60 компьютеров
Уровень цифровизации: Средний — есть 1С, почтовый сервер, файлопомойка на «шареном диске», недавно начали настраивать VPN и антивирус через облако
Инфобез: В прошлом решалась «по остаточному принципу» — теперь создают отдельную должность
Тип занятости: Полная (40 часов/неделя)
Зарплата: от 150 000 ₽
Место работы: г. Екатеринбург, офис + редкие визиты в цех
- Резервное копирование (локальное и облачное, по SLA)
- Централизованная антивирусная защита (обязательное покрытие всех рабочих станций)
- Парольная политика (в соответствии с 152-ФЗ и GDPR)
- Базовое реагирование на ИБ-инциденты (время реакции — до 2 часов)
- Проведение простых ИБ-аудитов (раз в квартал): бухгалтерия, HR, производство
- Обучение сотрудников (4 часа/месяц) по темам кибербезопасности
- Подготовка и адаптация регламентов (по шаблонам)
- Отчётность перед руководством (еженедельная)
- Срок: 3 месяца
- Цель: заработать доверие отделов — минимальный уровень репутации в ключевых отделах: 60/100
- Поддержка со стороны IT-администратора
- Свобода в выборе решений и инструментов
- Шаблоны и инструкции для быстрого старта
- Понятная структура и доступ к руководству
- Нажмите «Принять» в интерфейсе игры
- Пройдите вводный инструктаж — диалог с руководителем организации
- Обсуждение проблем
- Первичные задачи
- Ожидания от вашей роли
| Характеристика | Значение |
|---|---|
| Имя | По выбору игрока (по умолчанию — Александр Ковалёв) |
| Возраст | 35 лет |
| Опыт в ИБ | 7 лет (в других компаниях) |
| Должность | Руководитель отдела информационной безопасности |
| Стиль управления | Определяется игроком в процессе: |
| → Дипломат, Технократ, Авторитарный, Инноватор |
Готов доработать ещё — например, прописать короткие описания отделов и их глав (для создания системы персонажей).
Дать?
- Нажмите "Принять" в интерфейсе игры.
- Пройдите вводный инструктаж (15 мин).
- Начните с модуля Резервное копирование → отдел бухгалтерии.
P.S. Отдел кадров предупреждает:
"Если потеряете трудовые договоры — ваша цифровая голова полетит в корзину раньше, чем вы скажете 'RTO'."
Имя: По выбору игрока (по умолчанию — Александр Ковалёв)
Должность: Руководитель отдела информационной безопасности
Возраст: 35 лет
Опыт: 7 лет в ИБ (из них 2 года на текущем предприятии)
Стиль управления: Гибкий (игрок выбирает подход: дипломатичный, технократичный или авторитарный)
| Навык | Уровень | Влияние на геймплей |
|---|---|---|
| Техническая экспертиза | 70/100 | Разблокирует сложные варианты решений |
| Переговоры | 60/100 | Снижает штрафы к репутации в диалогах |
| Бюджетирование | 50/100 | Позволяет укладываться в лимиты |
| Работа с командой | 40/100 | Уменьшает риск саботажа техника |
- Сильные стороны:
- Аналитический склад ума — видит риски там, где другие их игнорируют.
- Способен объяснить сложные термины простыми словами (если игрок выбирает дипломатичный стиль).
- Слабые стороны:
- Склонен переоценивать технические решения в ущерб человеческому фактору (при технократичном подходе).
- Не любит бюрократию — может пропустить оформление документов (риск штрафов при проверках).
- Внешность: Настраивается (от строгого костюма до худи с принтом "No SQL")
- Фразы-клише:
- "Безопасность — это процесс, а не результат"
- "Я не параноик, просто реальность превзошла худшие ожидания"
- Секретная черта:
Если игрок 3 раза подряд выбирает технократичный стиль → разблокируется скрытый навык "Машинальное цитирование ISO 27001" (+10 к авторитету в IT).