24.2.16

Своя ИБ-игра: как это было

В декабре я уже писал, что на Уральском форуме по информационной безопасности я буду проводить Свою ИБ-игру, которая похожа на то, что показывали по НТВ, но полностью ориентированной на банковскую тематику. В итоге я ее все-таки сделал и провел в последний день форума.

В качестве платформы был выбран PowerPoint ввиду его распространенности и относительной простоты реализации (вся логика работы, подсчет очков, вопросы-аукцион были реализованы на макросах). Когда я эту игру в первый раз увидел у нас в штаб-квартире в ноябре прошлого года на конференции Cisco SecCon, то там это было реализовано руками наших программистов как Web-проект. Мне показалось это сложным и плохо отчуждаемым вариантом. В моем случае все гораздо проще - все внутри одного файла.

Самым сложным оказалось составить 60 разноплановых вопросов к игре. Но с другой стороны этот процесс был сам по себе интересным - я и сам узнал немало нового, когда составлял кандидатов на включение в список. Попутно наполнялся пул вопросов и по другим направлениям. Если в Магнитогорске я делал банковскую ИБ-игру, то сейчас у меня есть свой набор вопросов по криптографии и по технологиям безопасности Cisco. В принципе можно таких наборов сделать и еще несколько - более технических, более юридических или сфокусированных на какой-либо отрасли или компании. Пройдя уже один раз через, второй и последующие разы будут легче.

Чтобы стало понятно, как это все было устроено, записал небольшой ролик, показывающий и сам движок и некоторые вопросы, которые задавались на Уральском форуме 4-м командам - вендорам, интеграторам, банкирам и Центральному банку.



А вот и капитан команды-победителя - Лев Шумский :-) Шапочка на голове означала не только статус капитана, но и позволяла выделять одну команду от другой.
Лев Шумский, капитан команды победителей