TRAINING CENTER
(Security Awareness)

Курс содержит основные правила информационной безопасности и может быть использован для вводного инструктажа при оформлении на работу новых сотрудников. В процессе прохождения пользователь будет ознакомлен с основными угрозами информационной безопасности и базовыми правилами ИБ.

Модуль 1. Какую информацию защищают компании:
Какую информацию нужно защищать. Чем грозит утечка информации ограниченного доступа. Откуда может прийти угроза ИБ. Часть теории подана через упражнение: слушателю предлагается отметить виды информации, которая относится к конфиденциальной, и сразу после ответа предоставляется обратная связь с пояснением.

Модуль 2. Что в ИБ опасно, а что — безопасно: виды инцидентов и как на них реагировать:
Как выявлять инциденты ИБ. В каком порядке действовать при выявлении инцидентов ИБ. Как правильно сообщить об инциденте.

Модуль 3. Как минимизировать ИБ-риски: профилактика ошибок:
Как безопасно работать с электронной почтой. Как предупреждать угрозы ИБ в офисе. Обязанности работников в области ИБ. Часть теории подана через упражнение: слушателю предлагается найти нарушение и исправить его, нажав на кнопку. А затем он получает подробную обратную связь.

Курс освещает вопросы борьбы с фишингом и учит пользователей не становиться жертвами злоумышленников. Изучив его, пользователь будет разбираться в атаках с использованием методов социальной инженерии и научится им противостоять.

Модуль 1. Чем грозят атаки киберпреступников:
В начале курса пользователю предлагается мотивационное задание. Ответив на вопросы этого задания, пользователь понимает, хорошо ли он разбирается в социальной инженерии, а также то, насколько знания этой области необходимы при работе в любой компании. Также в модуле рассматриваются последствия кибератак для компании, а также для каждого отдельного сотрудника.

Модуль 2. Социальная инженерия: какой она бывает и как распознать:
Раскрывается, что именно понимается под понятием "социальная инженерия". В интерактивном формате пользователю показываются различные методы воздействия злоумышленников на жертву. В конце модуля даются рекомендации, как бороться с уловками мошенников.

Модуль 3. Фишинг: как он устроен и к чему:
Рассматривается понятие "фишинг"; разбираются различные его схемы и виды. Даются общие черты фишинговых атак, зная которые пользователю будет легче их распознавать.

Модуль 4. Как распознать фишинговые письма:
Концепция модуля представляет собой обучение через практику. Модуль содержит упражнение, в котором пользователю предлагается проанализировать несколько электронных писем. Задача пользователя не только указать, является письмо фишинговым или нет, но и в случае фишинга - обозначить все места, которые являются подозрительными. В результате пользователь как бы создаёт чек-лист анализа писем. Данный чек-лист доступен для скачивания в формате pdf.

Модуль 5. Как распознать фишинговые сайты:
Даются рекомендации о том, какие признаки свидетельствуют о подлинности сайта, как проверить сайт на фишинг. Содержится упражнение, где пользователю предлагается определить, является сайт фишинговым, а также признаки фишинга.

Модуль 6. Эффективная защита от почтового фишинга:
В модуле даются требования, которые пользователь должен соблюдать при работе с корпоративной электронной почтой. Также модуль знакомит с правилами, соблюдение которых защищает от фишинговых писем. В конце модуля предлагается интерактив, который знакомит с работой плагина уведомления о фишинге для Microsoft Outlook.

Курс направлен на практику составления, запоминания и использования надёжных паролей. Пользователь научится создавать пароли, которые надежно защитят его персональные данные и конфиденциальную информацию от злоумышленников.

Модуль 1. Почему важно иметь надёжный пароль:
Последствия нарушения парольной политики для работника и компании. Надёжный пароль как способ обезопасить себя и компанию от рисков утечки или кражи конфиденциальной информации.

Модуль 2. Ошибки пользователей при создании паролей:
Перечень ошибок при создании паролей, которые делают данные незащищёнными. Примеры легких популярных паролей, которые легко взломать.

Модуль 3. Как действуют злоумышленники:
В модуле перечислены методы кражи паролей: фишинг, социальная инженерия, Brute Force (подбор паролей), получение хэшей, шпионское ПО. Слушателю предлагается выполнить упражнение "Сколько времени нужно, чтобы взломать пароль": оно наглядно показывает, насколько быстро хакеры могут подобрать различные пароли и какой из них окажется самым надёжным.

Модуль 4. Как создать надёжный пароль:
Перечисляются критерии надёжных паролей и способы, как их создавать. Слушателю предлагается выполнить практическое задание по созданию стойкого пароля, по результатам которого предлагается подробная обратная связь.

Модуль 5. Что поможет обеспечить безопасность пароля:
Даже надёжный пароль нуждается в защите. В модуле даны рекомендации, как хранить пароли, чтобы обеспечить их безопасность. А также перечисляются принципы работы с паролями.

Модуль 6. Как запомнить пароль:
Модуль содержит рекомендации, как сортировать учётные записи по их критичности, и рекомендации по особенностям защиты каждой выделенной группы.

Курс расскажет о правилах ИБ, необходимых для обеспечения конфиденциальности информации.

Модуль 1. Какая информация относится к конфиденциальной:
Модуль содержит информацию о том, какие сведения относятся к конфиденциальным. Приводятся примеры персональных данных и сведений, составляющих коммерческую тайну. Демонстрируется пример оформления грифа конфиденциальности. Объясняется, при каких условиях информация становится коммерческой тайной, а какие сведения к ней относиться не могут.

Модуль 2. Как безопасно работать с конфиденциальной информацией:
Перечислены принципы и правила работы с конфиденциальной информацией (КИ). Даны примеры ситуаций из жизни и правильные модели поведения при работе с документами, содержащими КИ. В формате упражнений пользователь может сразу же попрактиковаться принимать правильные решения при обращении с КИ.

Курс расскажет о том, как обезопасить работу с корпоративными данными и системами за пределами корпоративной сети.

Модуль 1. Организация удалённой работы:
Уточняется понятие удалённой работы. Перечислены основные инструменты для организации удалённой работы. Обозначены сложности организации удалённой работы с точки зрения ИБ.

Модуль 2. Зачем соблюдать правила безопасности при удалённой работе:
Описываются риски ИБ, с которыми работник и компания могут столкнуться при удалённой работе. Уточняется, кто несет ответственность за информационную безопасность при условии удалённой работы. Модуль подводит к выводу о необходимости для каждого работника знать и соблюдать правила ИБ.

Модуль 3. Правила безопасности при удалённой работе:
Перечисляются основные правила безопасности при удалённой работе, которые помогут защитить работника и компанию от кражи конфиденциальной информации. Даны рекомендации по защите ПО, устройств, жёсткого диска, электронной почты. Рассказывается о методах защиты при небезопасном подключении к сети интернет: шифрование Wi-Fi, подключение через VPN и Proxy-сервер. Основные правила по ИБ для удалённого работника можно закрепить, выполнив упражнение.

Курс расскажет о способах защиты мобильных устройств от взлома и о мошеннических действиях со стороны злоумышленников.

Модуль 1. Зачем защищать мобильные устройства:
Модуль описывает возможные последствия взлома мобильных устройств для пользователя и компании, в которой тот работает. Это помогает осознать угрозы ИБ в отношении мобильных устройств и информации, которая на них хранится.

Модуль 2. От чего нужно защищаться:
Слушатель узнает об инструментах и способах взлома мобильных устройств, которые чаще всего используют злоумышленники. А также, какую ОС зловредное ПО атакует чаще и с чем это связано.

Модуль 3. Как защитить мобильное устройство:
Модуль содержит информацию о способах защиты мобильных устройств от атак злоумышленников. А также перечисляет минимальные требования безопасности, которые обязательно нужно соблюдать.

Курс предназначен для пользователей, которые используют в своей работе различные мобильные устройства. Пользователь научится защищать свой смартфон, планшет или любое другое мобильное устройство, необходимое для работы, от злоумышленников и сохранить конфиденциальную информацию в безопасности.

Модуль 1. Зачем защищать мобильные устройства
Модуль 2. От чего нужно защищаться
Модуль 3. Как защитить мобильное устройство

Курс расскажет о зловредных программах, какие они бывают и чем опасны. О возможностях антивирусного ПО, от чего и как оно защищает. О правилах безопасного поведения в интернете. Мотивирует пользователя следить за активностью антивируса.

Модуль 1. Зловред: постоянно в поисках уязвимостей:
В начале модуля уточняется терминология, почему корректнее использовать термин "зловред" вместо "вирус" по отношению к зловредному ПО. Дается объяснение, что такое зловреды, основные их виды и цели. Слушатель знакомится с типами вирусов. Модуль подводит пользователя к выводу о важности защиты от зловредного ПО.

Модуль 2. Что такое антивирус:
Модуль рассказывает о принципах работы и возможностях антивируса. Представлена история развития антивирусов. Слушатель знакомится с понятием "сигнатура". Узнает, зачем необходимо регулярно обновлять антивирусные базы и почему антивирусное ПО нельзя отключать. Постепенно модуль подводит слушателя к выводу о том, что антивирусы - не панацея, и многое зависит от самого человека.

Модуль 3. Как защищать свои устройства:
Перечислены правила работы с антивирусом на корпоративном и личном устройствах. Представлен алгоритм, который поможет своевременно реагировать в случае возникновения угроз. Благодаря серии упражнений у слушателя есть возможность попрактиковаться в принятии верных решений в различных ситуациях с антивирусным ПО.

Курс расскажет о том, как распознать событие или инцидент информационной безопасности и что делать в случае их обнаружения.

Модуль 1. Событие или инцидент ИБ:
Доступным языком на примерах разъясняется, чем отличается событие от инцидента ИБ, и чем они опасны. Слушатель узнает про подразделение информационной безопасности компании, куда нужно сообщать о событиях и инцидентах ИБ.

Модуль 2. Признаки событий и инцидентов ИБ:
Из модуля слушатель узнает о причинах событий и инцидентов ИБ. Ознакомится с примерами распространенных событий и инцидентов ИБ, которые могут произойти с информацией и её носителями, с ПО и др.

Модуль 3. Что делать при обнаружении события или инцидента ИБ:
Описывается порядок действий при обнаружении события или инцидента ИБ. А также перечисляются правила поведения при возникновении события или инцидента ИБ, которые важно соблюдать.

Специализированный курс расскажет о видах и размере ответственности за несоблюдение требований законодательства в сфере защиты обеспечения безопасности критической информационной инфраструктуры РФ, защиты персональных данных, защиты информации.

В интерактивном табличном формате перечисляются виды и размеры наказания за нарушения в области ИБ. Можно перейти по гиперссылкам в актуальную нормативную базу справочно-правовой системы и ознакомиться с соответствующей статьей подробнее.

Специализированный курс расскажет о регулировании правоотношений в области информационной безопасности. Руководители, прошедшие этот курс, будут знать юридические правила взаимодействия с подчинёнными с точки зрения обеспечения ИБ, которые нужно соблюдать: при приёме на работу, при увольнении, при обнаружении правонарушения; а также будут знать порядок расследования правонарушения и обращения в суд.

Модуль 1. Какие бывают правонарушения в области ИБ:
Слушатель знакомится с видами правонарушений в области ИБ. Перечисляются типы информации, защиту которой обеспечивает государство на законодательном уровне. Приводятся примеры мошенничества в сфере ИБ, за которые грозит уголовная ответственность.

Модуль 2. Меры наказания за правонарушения в области информации и ИТ:
Модуль подробнее раскрывает возможные виды ответственности и наказания за правонарушения в сфере ИБ и ИТ. На примерах слушателю становится очевидно, за какие нарушения может грозить наказание в виде дисциплинарного взыскания, административного штрафа или лишения свободы.

Модуль 3. Наказать увольнением — всегда ли получится?:
Разъясняется, при каких условиях нарушение в сфере ИБ квалифицируется как грубое нарушение трудовых обязанностей, за которое возможно расторжение трудового договора. Теория подкреплена примерами из судебной практики. Перечисляются случаи, когда работодатель вправе по своей инициативе уволить работника — нарушителя правил ИБ, а когда это невозможно.

Модуль 4. Как защищать ценную информацию:
Модуль информирует о действиях, которые предпринимаются компаниями для защиты информации. Изучив данный модуль, пользователь будет знать перечень локальных нормативных актов (ЛНА) о защите информации, которые должны быть в любой компании; условия, которые должны быть зафиксированы в ЛНА, чтобы минимизировать риски нарушения работы с информацией. В модуле сообщается об использовании грифа "Коммерческая тайна": для чего он нужен и как может выглядеть. Примеры судебных решений, подкрепляющие рекомендации. Важность обучения персонала основам ИБ и внедрение культуры ИБ в компании.

Модуль 5. Как действовать, если работник уличён в правонарушении:
Описывается алгоритм действий при обнаружении правонарушений в сфере ИБ. Порядок расследования происшествия в области ИБ силами компании. Перечислены этапы служебного расследования в отношении сотрудника, нарушившего правила ИБ. Методы сбора доказательной базы. Сроки для привлечения работника к дисциплинарной ответственности. Основания для привлечения работника к ответственности через суд.

Специализированный курс рассказывает о том, чем полезен отдел ИБ для компании и почему необходимо его развивать. Курс ёмко и последовательно поясняет, каким образом ИБ обеспечивает непрерывность бизнеса. Курс адресован, в первую очередь, топ-менеджменту.

Модуль 1. Каждая компания в зоне риска:
Уточняется, как именно ИБ влияет на бизнес. Почему угрозы ИБ особенно актуальны в связи с бурным развитием ИТ-технологий. Теоретические выводы подкреплены реальными примерами.

Модуль 2. Роль и функции отдела ИБ:
Описывается роль и функции службы ИБ. Приведены примеры инцидентов в компаниях с низким уровнем ИБ. Часть теории подана в виде упражнения: пользователь должен выявить мифы и правдивые утверждения о службе ИБ.

Модуль 3. Комплексная система обеспечения ИБ:
Рассказывается о мерах для обеспечения ИБ. Часть теории подается через упражнение: слушателю предлагается подумать, как решить ту или иную проблему ИБ, а затем проверить свой ответ, нажав на кнопку "Как действовать". Помимо организационных способов приводятся примеры защиты систем компании техническими средствами. Таким образом, у слушателя складывается картина, как обеспечить комплексную систему защиты ИБ в компании.

Курс состоит из серии упражнений, которые помогут научиться распознавать инциденты ИБ и правильно действовать в случае их обнаружения. (Курс представляет собой практическую часть курса "События и инциденты ИБ: как обнаружить и сообщить").

Модуль 1. Примеры инцидентов ИБ:
Слушателю последовательно предлагается выбрать вариант поведения в 9 ситуациях. Если пользователь выбрал неверный вариант, ему дается подробная обратная связь, в чем он ошибся и как надо было действовать.

Модуль 2. Действия в случае инцидентов ИБ:
Перечислены правила поведения и порядок действий в случае инцидента ИБ. Слушателю предлагается скачать соответствующую памятку, чтобы она всегда была под рукой.

Курс расскажет о целях работы службы ИБ, показаны взаимодополняющие роли ИБ и ИТ-служб в деле обеспечения непрерывности бизнес-процессов.

Модуль 1. Ошибки, которые могут стоить работы:
В модуле уточняется, что понимать под безопасностью информации. Приводятся примеры реализованных угроз ИБ и последствий для бизнеса. Указаны причины, почему в утечке данных могут обвинить ИТ-специалиста. Перечисляются типовые уязвимости безопасности. Слушателя подводят к выводу о том, что главное звено цепи киберустойчивости компаний - человек.

Модуль 2. ИБ — твой друг:
Описывается роль службы ИБ в компании. Делается акцент на общей цели ИТ и ИБ. ИТ-специалистам напоминается, что они отвечают за реализацию требований по ИБ в эксплуатируемых ими системах. Слушателя знакомят с явлением "ошибка выжившего". В формате упражнения слушателю предлагается ознакомиться с базовыми правилами работы с информацией.

Модуль 3. Управление ИБ как часть ITIL:
В модуле рассказывается об ITIL. Перечисляются требования ИБ, которые входят в библиотеку ITIL. Даются основные идеи обеспечения базового уровня ИБ в рамках ITIL. Перечисляются компетенции по ИБ, необходимые для ИТ-специалиста.

Специализированный курс расскажет о сути и преимуществах концепции Phishman как концепции обеспечения ИБ.

Модуль 1. Что такое культура ИБ и почему она важна для бизнеса:
В модуле перечисляются угрозы в области информационной безопасности (ИБ), которые актуальны для каждой компании. Приводятся трудности, с которыми сталкиваются компании при обеспечении ИБ бизнеса. Вводятся понятия «культура ИБ» и «принципы культуры ИБ» как самые надежные способы обеспечения информационной безопасности бизнеса.

Модуль 2. Два подхода к информационной безопасности:
Описываются два популярных подхода к обеспечению ИБ и их отличия: «классический» подход к информационной безопасности (Data-Centric Security) и современный превентивный фундаментальный подход People-Centric Security. Пользователю предлагается выполнить упражнение, которое помогает лучше понять разницу между двумя подходами.

Модуль 3. Решение Phishman: как прокачать культуру ИБ:
В модуле перечислены задачи ИБ, которые решение Phishman позволяет закрыть. Приводятся инструменты, которые Phishman использует для внедрения в компании культуры ИБ: мониторинг действий пользователей, назначение обучения, тестовые атаки. Теория сопровождается примерами из кейсов компании Phishman.