касперский уроки безопасности

Информационная безопасность

Специалист — авторизованный Центр обучения и тестирования Лаборатории Касперского

«Лаборатория Касперского» – крупнейший российский разработчик систем информационной безопасности. Антивирусные продукты «Лаборатории Касперского» хорошо известны не только в России, но и за рубежом. На протяжении многих лет Антивирус Касперского успешно распространяется в более чем 50 странах по всему миру.

Преимущества обучения продуктам лаборатории Касперского в “Специалисте” при МГТУ имени Баумана

Курсы ведут только сертифицированные Лабораторией Касперского преподаватели-эксперты по утвержденным программам. Они поделятся с Вами примерами из собственной практики и ответят на все интересующие вопросы.
Теоретические знания Вы закрепите на практических занятиях.
Гарантия качества обучения. За 30 лет работы центр «Специалист» при МГТУ им. Н.Э. Баумана подготовил более 1 миллиона человек для ведущих российских и международных компаний.
Очное и онлайн-обучение, налоговые льготы, программа лояльности.
Престижные документы (свидетельство и сертификат Лаборатории Касперского) и помощь в трудоустройстве.

Знания всегда в цене! Освойте Kaspersky на профессиональном уровне!

Компания Kaspersky рекомендует Центр cертифицированного обучения «Специалист»!

Уже более 10 лет наша компания,
«Лаборатория Касперского», доверяет Центру компьютерного обучения при МГТУ им. Баумана «Специалист» обучение своих сотрудников.

Качанова Ольга
Руководитель группы обучения и развития ЗАО «Лаборатория Касперского»

Центр «Специалист» является авторизованным учебным Центром «Лаборатории Касперского» и предлагает серию специализированных учебных курсов Касперского, предназначенных для широкого круга специалистов по информационной безопасности. Курсы Касперского дают возможность постичь все тонкости защиты как крупных корпоративных сетей, так и домашних компьютеров путем тонкой настройки Касперского.

Инструкция по сдаче экзаменов Kaspersky

» Описание теста
» Подача заявки на участие
» Правила проведения тестирования
» Отчет по итогам тестирования
» Сертификат
» FAQ

Поиск экзамена по номеру

Уже более 10 лет наша компания, «Лаборатория Касперского», доверяет Центру компьютерного обучения при МГТУ им. Баумана «Специалист» обучение своих сотрудников.

Качанова ОльгаРуководитель группы обучения и развития ЗАО «Лаборатория Касперского»

Центр «Специалист» является авторизованным учебным Центром «Лаборатории Касперского»
и предлагает серию специализированных учебных курсов Касперского, предназначенных для широкого круга специалистов по
информационной безопасности. Курсы Касперского дают возможность постичь все тонкости защиты как крупных корпоративных
сетей, так и домашних компьютеров путем тонкой настройки Касперского.

Сертификация IT-специалистов в области антивирусной защиты проводится с присвоением следующих статусов:

Артикул: KL8490RATDS 250–499 Trainee 2 year Base License1 245 425 руб.
Срок действия: 2 годаТип лицензии: БазоваяДиапазон : 250-499
Артикул: KL8490RATFS 250–499 Trainee 1 year Base License691 775 руб.
Срок действия: 1 годТип лицензии: БазоваяДиапазон : 250-499
Артикул: KL8490RATFR 250–499 Trainee 1 year Renewal License622 600 руб.
Срок действия: 1 годТип лицензии: ПродлениеДиапазон : 250-499
Артикул: KL8490RATDR 250–499 Trainee 2 year Renewal License1 120 825 руб.
Срок действия: 2 годаТип лицензии: ПродлениеДиапазон : 250-499

Нажмите, чтобы посмотреть больше вариантов приобретения, артикулы и цены

Kaspersky Automated Security Awareness Platform (ASAP) – это онлайн-платформа для обучения сотрудников основам кибербезопасного поведения, которая включает увлекательные уроки, практические упражнения для закрепления навыков и подробные отчеты о результатах обучения. Kaspersky Automated Security Awareness Platform (ASAP) — это удобный и эффективный онлайн-инструмент для повышения осведомленности сотрудников в области IT-безопасности. Он развивает практические навыки кибергигиены у сотрудников и закрепляет их с помощью тестов и симулированных атак.

Зачем обучать пользователей навыкам кибер-безопасности?

По данным «Лаборатории Касперского», 52% компаний по всему миру считают наибольшей угрозой системе корпоративной информационной безопасности самих сотрудников, т. их действия могут скомпрометировать корпоративные данные. Однако традиционные программы обучения, призванные предотвращать такие инциденты, недостаточно эффективны. Обычно они не вдохновляют участников и не позволяют сформировать у них требуемое поведение.

Более 80% всех атак, взломов, утечек и т. связаны с человеческим фактором. Предприятия тратят огромные средства на восстановление ресурсов после необдуманных действий сотрудников. Однако классические системы обучения, призванные увеличить осведомленность сотрудников в сфере информационной безопасности, недостаточно эффективны. Они информируют, но не мотивируют.

Сотрудники компании – самое слабое звено в безопасности

52% считают, что наибольшей угрозой системе безопасности являются сами сотрудники

60% сотрудников хранят на своих рабочих устройствах конфиденциальные данные

23% организаций не создают для сотрудников правила безопасности хранения рабочих данных

Ошибки сотрудников слишком дорого обходятся бизнесу

14,3 млн руб. Средний ущерб от успешной атаки, в т. неумышленными ошибками сотрудников для крупных предприяти

4,3 млн руб. Средний ущерб от успешной атаки, в т. вызванной неумышленными ошибками сотрудников для сегмента СМБ

33% российских организаций хотя бы раз за год столкнулись с инцидентами из-за использованием ИТ-ресурсов сотрудниками

до $400 на сотрудника за год. Средние потери компаний от фишинга (без учета других типов атак)

Стандартные методы обучения навыкам информационной безопасности не работают

Компании по всему миру внедряют программы повышения осведомленности об информационных угрозах, но зачастую обучение сотрудников и его результаты оставляют желать лучшего. Как показывают исследования и опросы, большинство существующих программ повышения грамотности в сфере информационной безопасночти недостаточно эффективны.

Чаще всего со сложностями сталкиваются предприятия малого и среднего бизнеса: как правило, им не хватает опыта и выделенных ресурсов. Даже организации, в которых повышением навыков информационной безопасности занимаются специально созданные рабочие группы, испытывают трудности.

Как правило, компании выбирают один из двух вариантов:

либо проводят разовые занятия (например, «Кибербезопасность за 1 час»)
либо сложные профессиональные обучающие программы, из которых используют лишь некоторые базовые функции и инструменты.

Почему многие тренинги по навыкам инфоромационной безопасности – неэффективны?

Пользователям скучно читать описания политик и техническую документацию, термины не всегда понятны, а описания атак вызывают скепсис. Упор делается на запреты, а не на примеры того, как нужно поступать
У сотрудников отсутствует мотивация к обучению (они не допускают, что могут стать мишенями злоумышленников).
Пользователи видят в отделе Информационной Безопасности помеху в работе, а не защитников, и постоянно пытаются обойти установленные меры безопасности.

Высшее руководство не вовлечено в культуру кибербезопасности
Упор делается на запреты, а не на то, как можно и надо поступать
Пользователи видят в правилах – ограничения и пытаются их обойти

Почему сложно управлять программой обучения?

Непонятно, как устанавливать цели и составлять план обучения
Разным сотрудникам надо назначать разные уроки и задания
На управление обучением тратится очень много времени
Нужно создать отчеты и, главное, понимать их и использовать для постоянного улучшения
Отчеты не помогают получить полное представление о результатах и скорректировать процесс обучения
Сложно оценить эффективность тренингов: стоили ли затраты полученного результата. Обычно учитывается только число пользователей, прошедших обучение
Нужно убедить сотрудников учиться!

Важно!

Для обеспечения информационной безопасности вашего бизнеса важно не только расширять знания сотрудников, но и формировать у них нужные навыки. Платформа обучения навыкам ASAP помогает пользователям освоить разные сценарии атак и опасные ситуации, получить больше знаний и понять, как определять информационные угрозы и правильно реагировать на них.

Эффективный метод повышения навыков информационной безопасности

«Лаборатория Касперского» представляет ряд решений – собственную автоматизированную платформу для повышения осведомленности сотрудников в области инфорационной безопасности. На этой платформе организованы онлайн тренинги, курсы, опросы, игры для различных отделов компании, должностей и уровней:

для ИТ-специалистов – Курс: навыки поддержания информационной безопасности в ИТ
для Руководителей служб Информационной Безопасности – Опросы, отчетность и оценка культуры кибер-безопасности
для Сотрудников компании – онлайн тренинги повышения навыков кибер-безопасности – Kaspersky Automated Security Awareness Platform (ASAP).
для Линейных менеджеров – онлайн игровые курсы CyberSafety Management Games
для Руководителей компании – онлайн тренинги Kaspersky Interactive Protection Simulation

Принципы работы платформы повышения навыков кибер-безопасности

От простого к сложному.Отработка навыков основана на принципе «от простого к сложному». Через 4 дня после прохождения теоретической части платформа автоматически рассылает письма с напоминанием пройденного материала, а еще через 3 дня предлагает пройти тест – проверку полученных знаний. Если тест пройден успешно, то через некоторое время пользователь получит письмо с симулированной фишинговой атакой. Такой подход обеспечивает надежное закрепление навыков и препятствует забыванию.
Учимся понемногу. Программа специально разбита на короткие занятия (от 2 до 10 минут), потому что длинные и скучные уроки могут утомить ваших сотрудников.
Полный набор инструментов для всех областей безопасности. Каждый уровень включает: интерактивный модуль и видео – упражнения на закрепление – проверку (тест или имитацию фишинговой атаки).

Kaspersky Automated Security Awareness Platform (ASAP)

Платформа ASAP представляет собой онлайн-инструмент, формирующий и закрепляющий у сотрудников навыки безопасной работы с офисными программами, компьютером, сетью Интернет и т.

Для обеспечения кибер-безопасности важно не только расширять знания сотрудников, но и формировать у них нужные навыки. Именно поэтому онлайнплатформа обучения навыкам – ключевой компонент программы повышения осведомленности в области безопасности. Она помогает пользователям освоить разные сценарии и ситуации, получить больше знаний и понять, как определять угрозы и правильно реагировать на них. Онлайн обучение позволяет практиковаться и учиться в онлайн в режиме игры.

Основной функционал платформы ASAP для сотрудников компании:

Постановка целей и обоснование необходимости повышения осведомленности
Формирование у каждого сотрудника навыков, соответствующих потребностям
Отчетность и аналитика как инструменты отслеживания прогресса
Простое управление благодаря автоматизации
Разные программы обучения для разных профилей риска
Полный набор инструментов для всех областей безопасности

Подробная информация и цены Kaspersky Automated Security Awareness Platform (ASAP)

KIPS – игра, закладывющая понимание стратегии Информационной Безопасности

Игра Kaspersky Interactive Protection Simulation (KIPS) предназначена для руководителей компаний, корпоративных экспертов по кибер-безопасности и сотрудников ITотделов.

Цель тренинга: повысить осведомленность о рисках и проблемах безопасности, связанных с использованием современных компьютерных систем, а также продемонстрировать влияние киберугроз на результаты бизнеса.

На время игры участники погружаются в симулированную среду, где им предстоит справиться с рядом неожиданных киберугроз. При этом им необходимо не только отражать атаки, но также увеличивать прибыль компании и сохранять ее репутацию. Для этого им нужно, совместно с другими участниками команды, выстроить оптимальную стратегию кибер-безопасности, которая эффективна и против существующих, и против будущих угроз.

Преимущества KIPS

Интересная, увлекательная и динамичная игра (2 часа).
Способствует обучению командной работе.
Состязательность способствует проявлению инициативы и развитию аналитических навыков.
Формат игры упрощает понимание принципов ITбезопасности.

Обучение IT-специалистов навыкам поддержания кибербезопасности

Стандартные программы повышения осведомленности не затрагивают IT профессионалов, службу ITподдержки и других технических сотрудников. Базовых программ осведомленности для них недостаточно, однако делать из технических специалистов полноценных экспертов по кибербезопасности за корпоративный счет слишком дорого, долго, рискованно – другими словами, не нужно.

«Лаборатория Касперского» представляет программу обучения Cybersecurity for IT Online, предназначенную специально для ITспециалистов, которая учитывает их высокий уровень технической осведомленности и специфику их рабочих обязанностей – Первая линия киберобороны.

Курс Cybersecurity for IT Online состоит из шести модулей:

Основные практические сведения о киберугрозах
Вредоносное программное обеспечение
Потенциально нежелательные программы и файлы
Основы расследования инцидентов
Реагирование на фишинг и разведка в открытых источниках
Корпоративная безопасность: контроль уязвимостей и защита серверов

Оценка культуры кибербезопасности

В ходе оценки анализируется поведение сотрудников всех уровней с точки зрения разных аспектов кибербезопасности и выясняется их отношение к этим аспектам.

Полученный отчет поможет отделу ИБ обратить внимание на проблемные области и правильно расставить приоритеты во внутренней и внешней деятельности отдела. Такими областями могут быть культура и обучение, внутренний PR и обмен информацией, а также другие вопросы сотрудничества при работе в компании.

Корпоративная культура безопасности включает и области, которые могут оцениваться только для всей компании одновременно. По результатам оценки можно предметно обсудить роль и место кибербезопасности в обеспечении эффективной работы организации.

Ответственное отношение к кибербезопасности (восприятие безопасности и политик).
Управление рисками (руководство, обратная связь, улучшения).
Следование принципам кибербезопасности (отношение к мерам безопасности и соответствующее поведение).
Влияние на бизнес (баланс между безопасностью и эффективностью работы компании).

Оценка проводится в виде онлайн опроса на базе облачной платформы. Опрос одного сотрудника занимает около 15 минут; обычно для анкетирования всей организации требуется около 2 недель.

Задавайте вопросы, пишите в форму обратной связи, звоните 88007002567, мы предоставим коммерческое предложение, триал версию платформы обучения и поможем внедрить ее.

Лаборатория Касперского – международная компания, специализирующаяся на разработке систем защиты от компьютерных вирусов, спама, хакерских атак и прочих киберугроз. Компания ведёт свою деятельность более чем в 200 странах и территориях мира и входит в четвёрку ведущих мировых производителей программных решений для защиты конечных устройств. Лаборатория Касперского разрабатывает решения для защиты как домашних пользователей, так и корпоративных сетей любого масштаба. Продуктовая линейка компании включает в себя решения для всех популярных операционных систем

Онлайн-курсы Лаборатория Касперского от УЦ Softline помогут активнее перестраивать работу организации в новых условиях, а также повышать эффективность труда сотрудников.

УЦ Softline — это высокоэффективное обучение под руководством опытных тренеров и адекватные цены.

Учебный центр Softline предлагает курсы повышения квалификации, некоторые курсы возможно организовать очно в классах Учебного центра Softline, оснащенных высокотехнологичным оборудованием, или дистанционно в онлайн-режиме. Удаленное обучение — это отличный способ повысить уровень своих профессиональных знаний в удобном для вас формате. Уточняйте у менеджеров или на странице курса есть ли возможность пройти курс дистанционно онлайн.

Авторизованные курсы и экзамены Лаборатории Касперского — это гарантированные инвестиции в развитие бизнеса и карьеры. В программах обучения соблюдаются все рекомендации вендора, преподавание проводят сертифицированные тренеры, используются учебные материалы от разработчика, дополняемые практическими наработками специалистов Softline. Мы проводим курсы Лаборатории Касперского по всем направлениям и продуктам в Москве и 11 городах РФ. В аудитории и удалённо, с тренером и в форме самообучения, в открытых и корпоративных группах, во всех часовых поясах.

Научиться цифровой грамотности и этике общения в онлайне

Защитить себя и своих близких от современных веб-угроз

Всем, кто пользуется интернетом

Обезопасить ребенка в сети, сохранив доверительные отношения

Что смотрят дети в интернете и какими сервисами пользуются

Что такое кибербуллинг и как его предотвратить

Какие личные данные не стоит публиковать в соцсетях

Почему важны настройки приватности и как с ними работать

Какой контент в интернете называют деструктивным и как правильно на него реагировать

Зачем нужно решение родительского контроля и как им пользоваться без нарушения границ ребенка

из опыта автора в каждом уроке

Где гуляют дети в интернете

Интересы детей в онлайне: что они смотрят и в каких соцсетях сидят

Как выбрать решение для родительского контроля

Приватность данных в соцсетях

Овершеринг: какую информацию ребенок оставляет в соцсетях, не осознавая этого

Какие данные интересны злоумышленникам и как их защитить

Безопасность и этика общения в сети

Влияние кибербуллинга на детей и смягчение последствий

Что делать, если ребенок столкнулся с оскорблениями и другим деструктивным контентом

Онлайн-угрозы и как с ними бороться

С какими угрозами и видами мошенничества можно столкнуться в онлайне

Основные каналы распространения угроз и методы защиты от них

Кейса с разбором реальных ситуаций

Теста в конце тем для самопроверки

Мультфильма про безопасность для детей

Подтвердит, что вы прошли курс и прокачали свои навыки

Победитель конкурса «Учитель года России» (2013 г

Учитель информатики с десятилетним опытом преподавания

Руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности

Входит в топ-10 самых влиятельных педагогов мира по версии учительского сообщества США Connect Learning Today (2015 г

Вместо залипания в соцсетях

Ваша новая полезная привычка

Учитесь в удобном приложении, похожем на Инстаграм

1 короткое видео — 1 мысль

Практика и интерактив для лучшей прокачки навыков

Самопроверка по каждой теме

Сохраняйте важные материалы, чтобы вернуться к ним в нужный момент

Другие проекты платформы Skill Cup

Введение
Учебные программы по повышению осведомлённости: проблемы и перспективы
Системные требования Kaspersky ASAP
Функциональные возможности Kaspersky ASAP
Работа с Kaspersky ASAP
5.1. Ролевая модель
5.2. Управление процессом обучения
5.2.1. Управление пользователями
5.2.2. Управление группами пользователей
5.2.3. Запуск обучения сотрудников
5.3. Мониторинг результатов
5.4. Процесс обучения
Выводы

Введение

В условиях постоянного совершенствования угроз и способов борьбы с ними самым важным элементом системы информационной безопасности (ИБ) организации всё ещё остаётся человек. Обеспечение конфиденциальности, целостности и доступности значимых корпоративных данных существенным образом зависит от поведения сотрудника как на рабочем месте, так и за пределами контролируемой зоны. Отведённая ему ключевая роль обусловлена противоречием, заложенным в человеческой природе: склонность к совершению непреднамеренных просчётов и подверженность манипулированию со стороны третьих лиц сочетается с высоким потенциалом непрерывного и эффективного обучения на собственных и чужих ошибках.

Недостаточно высокий уровень осведомлённости ИТ-персонала в сфере ИБ неизбежно приводит к реализации различных рисков, включая самые тривиальные: оставленный без присмотра конфиденциальный документ, USB-носитель неизвестного происхождения, подключённый к рабочему компьютеру, и т. Злоумышленники со своей стороны тоже небезуспешно эксплуатируют проблему «человеческого фактора» — с помощью фишинга, вредоносных программ и методов социальной инженерии.

В целях информирования сотрудника о различных негативных последствиях компания может прибегнуть к реализации комплекса мер, направленных на повышение осведомлённости в области кибербезопасности. Следует также отметить, что в ряде случаев эти меры должны приниматься в соответствии с нормативными требованиями. Например, Постановления Правительства РФ № 313 от 16 апреля 2012 г. , № 541 от 15 июня 2016 г. , № 584 от 27 июня 2016 г. , Положения Банка России № 382-П и № 552-П распространяют необходимость профессиональной переподготовки в сфере ИБ при известных условиях на весьма широкий круг лиц, включая:

руководителей и сотрудников служб безопасности и защиты информации,
представителей органов государственной власти и местного самоуправления,
инженерно-технических работников, системных и сетевых администраторов, администраторов безопасности,
лицензиатов (соискателей) ФСТЭК России и ФСБ России.

Деятельность по повышению осведомлённости в области кибербезопасности часто позиционируется как отдельная исследовательская область ИБ, которая имеет целью решение проблемы «человеческого фактора» за счёт привития персоналу организации правил ответственного поведения, согласующегося с принципами обеспечения ИБ. Предполагается, что для этого нужно мотивировать сотрудника применять на практике полученные знания и убеждать его в важности ответственного поведения.

Учебные программы по повышению осведомлённости

Если правильность выбранного направления и необходимость прикладывания соответствующих усилий сейчас не вызывает сомнений, то вопрос выбора методов и средств достижения поставленной цели оставляет пространство для манёвра. Например, типичная программа повышения квалификации в области технической защиты информации, реализуемая на базе крупного вуза, содержит в себе тезис о том, что знания должны приобретаться в основном посредством проведения лекций, семинаров и самостоятельной работы.

Практические занятия «с привлечением специалистов высшего уровня квалификации» рассматриваются при этом не более чем в качестве рекомендованной меры. Обращает на себя внимание также и устойчивая формула, регулирующая режим: «4 часа учебных занятий с преподавателем и 2 часа самостоятельной работы в день 3 раза в неделю». Таким образом, фактическая реализация программы повышения осведомлённости зачастую сводится к прослушиванию персоналом курса лекций по выбранной теме ИБ в течение заданных временных отрезков.

Между тем опыт показывает, что предложение сотруднику массива теоретических сведений едва ли может сколь-нибудь значительно изменить его поведение при выполнении должностных обязанностей. Обобщённые данные относительно эффективности различных методов обучения взрослых, исчисляемой как усреднённый процент усвоения знаний, показывают, что эффективность лекционного формата не превышает 10 %. В то же время отдача от совершения обучающимся практических действий с немедленным применением полученных знаний может достигать 90 %.

Применение научных подходов к решению проблемы обучения взрослых практикуется вот уже более 50 лет, и за это время был сформулирован ряд основополагающих принципов:

индивидуальный подход к обучению с учётом частных образовательных потребностей, уровня подготовки, профессионального опыта, психологических особенностей личности обучающегося,
высокий уровень самостоятельности,
участие обучающегося в работе по планированию, реализации, оценке процесса обучения,
использование полученных знаний и навыков в практической деятельности.

Очевидно, что воплощение указанных принципов требует обеспечить высокий уровень автоматизации процесса обучения, поскольку вручную выстроить эффективную программу и контролировать ход её реализации чрезвычайно трудно. Не стоит забывать и о том, что содержание учебного курса должно в каждый момент времени быть адекватно постоянно изменяющимся внешним условиям. Это означает, что поддержание актуальности программы обучения составляет отдельную весьма трудоёмкую задачу.

Перечисленные факторы предопределили устойчивый рост рынка автоматизированных платформ для повышения осведомлённости в области кибербезопасности. Существующие на рынке платформы представляют собой интерактивные программные модули, готовые к немедленному использованию либо в формате интернет-сервиса, либо в виде клиентской системы управления обучением, развёртываемой на собственной площадке организации. Мы уже проводили обзор рынка программ по повышению осведомлённости в сфере ИБ (Security Awareness).

Хотя подходы к реализации процесса обучения, реализуемые разными производителями, могут отличаться в деталях, все они сходятся в необходимости достижения основной цели — поддержки корпоративных требований в части менеджмента рисков ИБ.

Kaspersky Automated Security Awareness Platform (Kaspersky ASAP) от «Лаборатории Касперского» относится к числу относительно молодых, но быстро набирающих популярность автоматизированных платформ для повышения осведомлённости о кибербезопасности. Производителем заявлено, что Kaspersky ASAP предлагает новый подход к организации тренингов по защите от киберугроз. Цель настоящего обзора заключается в том, чтобы препарировать содержание предлагаемого нового подхода.

Системные требования Kaspersky ASAP

Для работы с Kaspersky ASAP необходимо обеспечить сотрудников рабочими местами в соответствии с системными требованиями, представленными в табл.

Таблица 1. Системные требования платформы Kaspersky ASAP

ХарактеристикаАдминистраторыКонечные пользователиОСДля настольных компьютеров: Windows 10, Windows 7, macOS*Для мобильных устройств: iOS*, Android 5+БраузерДлянастольныхкомпьютеров: Microsoft Edge*, Internet Explorer 11, Firefox*, Google Chrome*Длямобильныхустройств: Safari (macOS)*, Safari (iOS), Google Chrome (Android)Почтовый клиентДлянастольныхкомпьютеров: Apple Mail 10+, Microsoft Outlook 2010+ (Windows, macOS)Для мобильных устройств: Mail. App (iPhone SE и более поздние модели), Outlook (для Google Pixel, iPhone 7 и более поздних моделей)Веб-клиенты: Gmail, Google Apps, Office 365, Outlook. com, Yahoo!-Процессор1,5 ГГц1 ГГцОЗУ2 ГБ1 ГБПропускная способность сети1 Мбит/сСвободное место на диске20 МБ

* последняя версия ПО.

Функциональные возможности Kaspersky ASAP

План обучения, принятый в Kaspersky ASAP, состоит из последовательно изучаемых тем в соответствии с целевым уровнем обучения, который настраивается администратором. На диаграмме ниже каждый сектор представляет конкретную тему кибербезопасности.

Рисунок 1. План обучения основам кибербезопасности в Kaspersky ASAP

Краткое описание тем обучения приведено в табл.

Таблица 2. Содержание различных тем кибербезопасности в Kaspersky ASAP

Тема кибербезопасностиОписание темыПароли и учётные записиСпособы хранения и создания паролейЭлектронная почтаСсылки, вложения, фишинг, учётная запись электронной почты и пароли, использование электронной почты для различных регистраций, приёмы социальной инженерии, которые используют злоумышленники с помощью электронной почтыВеб-сайты и интернетЛовушки и опасности, содержащиеся на злонамеренных (или законных, но скомпрометированных) веб-сайтах, на которые пользователи должны обращать внимание: ссылки, загрузка файлов, установка программного обеспечения, регистрация и вход, платежи, шифрование и SSLСоциальные сети и мессенджерыРазличные методы, используемые киберпреступниками (с учётом необходимости предоставления доступа к учётным записям и ссылкам, файлам, приложениям, защите конфиденциальных и личных данных)Безопасность ПКРазличные аспекты безопасного использования компьютера: обновления и антивирусы, программное обеспечение, файлы, портативные носители информации, признаки вредоносных программ, резервное копирование, учётные записи и праваБезопасность мобильных устройствРяд вопросов кибербезопасности при использовании мобильных устройств: пароли, обновления и антивирусы, программное обеспечение и приложения, файлы, ссылки, Bluetooth и USB, Wi-Fi, резервное копирование, учётные записи и праваЗащита конфиденциальных данныхКлассификация, защита паролями, шифрование, распространение / совместное использование, сбор / хранение / удаление и случайное раскрытие конфиденциальных данных, обеспечение конфиденциальности при использовании онлайн-связиGDPRБазовые принципы General Data Protection Regulation — регламента по защите персональных данных гражданина Европейского союза и Европейской экономической зоны

Каждая тема обучения разделена на блоки, соответствующие уровням программы. Выбор необходимого уровня обучения определяется технологическими особенностями обработки информации конкретным сотрудником, а также степенью его влияния на бизнес-процессы организации — и, как следствие, величиной потенциального ущерба от нарушения этим работником установленных правил обеспечения кибербезопасности:

начальный — подходит для сотрудников, которым достаточно уметь противостоять массированным (дешёвым и лёгким) атакам;
элементарный — для тех сотрудников, которым стоит научиться противодействовать массированным атакам в адрес конкретных жертв;
средний — может быть выбран, если в процессе работы сотрудников важно противостоять хорошо подготовленным нападениям на небольшую группу целей;
продвинутый — подойдёт для сотрудников, которым стоит обладать навыками противодействия атакам, нацеленным на конкретные компании и конкретных людей. Уровень находится в разработке и ожидается к IV кварталу 2020 года.

Работа с Kaspersky ASAP

Все административные полномочия по управлению платформой Kaspersky ASAP делятся на четыре роли:

суперадминистратор — управляет основной учётной записью, остальными администраторами, настройками компаний, лицензионными ключами и квотами, фактически может быть руководителем компании;
администратор компании — управляет аккаунтом компании и обучением в ней, а также может определять полномочия своих коллег внутри этой учётной записи;
менеджер обучения — управляет обучением внутри компании и не имеет доступа к пользовательским отчётам;
наблюдатель — может только просматривать параметры обучения, но не изменять их. У него есть доступ к пользовательским отчётам.

Роль суперадминистратора создаётся автоматически при добавлении компании на платформу и назначается её создателю. Каждый администратор видит информацию и может управлять учётными записями только в пределах своей компании.

Управление процессом обучения

Для начала работы с платформой администратор, действующий от лица компании, должен добавить учётные записи пользователей, которым необходимо обучение. Доступны два способа это сделать: вручную и автоматически (путём импорта из XLSX-файла).

При создании пользователя вручную необходимо заполнить ряд обязательных полей, показанных на рис.

Рисунок 2. Добавление учётной записи пользователя в Kaspersky ASAP

Для импорта списка пользователей используется шаблон, который доступен на платформе в настройках компании. При этом независимо от способа добавления учётных записей возможно расширение перечня полей произвольными параметрами.

Управление группами пользователей

Обучение в Kaspersky ASAP организовано по группам. По умолчанию в системе присутствуют следующие группы с предварительно заданными параметрами обучения:

Низкий риск. В эту группу рекомендуется добавлять коллег с ограниченным доступом к корпоративным IT-системам: рабочих, водителей, секретарей, сотрудников кол-центров и т. д.
Средний риск. Эта группа предназначена для специалистов, которые полноценно работают в корпоративной сети, но не имеют доступа к конфиденциальной информации: редакторов, маркетологов, инженеров, менеджеров проектов и т. д.
Высокий риск. В эту группу рекомендуется добавлять сотрудников, работающих с конфиденциальной информацией и личными данными, а также имеющих административный доступ к своим рабочим компьютерам и другим корпоративным системам: специалистов службы поддержки, юристов, программистов, врачей и т. д.

Администратор может работать с этими группами, а также менять и удалять их или добавлять новые.

У каждой группы пользователей есть следующие параметры (рис. 3):

перечень тем — определяет, какие темы должны попасть в программу обучения членов группы;
целевой уровень — определяет, какой объём знаний должны освоить учащиеся из группы по каждой теме. Когда учащийся успешно доходит до целевого уровня, его обучение в группе считается завершённым. Чем выше целевой уровень, тем больше знаний должны будут усвоить учащиеся из группы и тем больше времени займёт обучение;
интенсивность обучения — определяет, сколько времени пользователи из группы должны тратить на обучение. Если интенсивность ограничена, то она может принимать значения от 10 до 30 минут в неделю;
календарный план, даты начала и окончания — параметры, вычисляемые автоматически при старте обучения группы.

Рисунок 3. Создание группы в Kaspersky ASAP

Пример плана обучения представлен на рис.

Рисунок 4. План обучения группы в Kaspersky ASAP

Распределять пользователей по группам также возможно вручную либо автоматически — с помощью созданных администратором правил.

Рисунок 5. Добавление правила в Kaspersky ASAP

Запуск обучения сотрудников

Сформировав группы и определив настройки для каждой из них, необходимо выбрать те, для которых следует запустить учебный процесс. При этом возможно управление датой начала обучения (рис.

Рисунок 6. Запуск обучения в Kaspersky ASAP

Если появились новые кандидаты на обучение, а лицензий на всех не хватает, нужно либо докупить дополнительные, либо сократить число одновременно обучающихся. При выборе второго варианта можно приостановить работу нескольких пользователей. Когда места вновь освободятся, те, чьё обучение было приостановлено, смогут продолжить его.

После запуска обучения пользователям рассылаются приглашения на адреса электронной почты, указанные в настройках учётных записей (рис.

Рисунок 7. Приглашение на обучение в Kaspersky ASAP

Мониторинг результатов

После начала обучения администратор может отслеживать успехи учащихся с помощью виджетов контрольной панели (рис.

Рисунок 8. Контрольная панель в Kaspersky ASAP

Здесь показана основная статистика, включающая имена отстающих и темы, в которых они испытывают трудности. Администратору доступен переход из виджета к более детальной информации по группе или показателю. При необходимости система может разослать мотивационные сообщения или предупреждения по хранящимся в ней шаблонам.

Прогресс обучения группы или конкретного пользователя можно просмотреть также из свойств группы или пользователя с возможностью экспорта детальной информации в форме отчёта.

Рисунок 9. Отчёт по пользователю в Kaspersky ASAP

Формирование отчётов полезно, например, в случаях, когда существующие регламенты компании подразумевают необходимость подтверждения результатов обучения или нужно предоставить информацию о текущей ситуации руководству для дальнейшего обсуждения (в том числе — с самими обучающимися).

Процесс обучения

Пользователь имеет доступ к личному кабинету и может просмотреть план работы (рис. 10).

Рисунок 10. Личный кабинет обучающегося в Kaspersky ASAP

Обучение идёт вплоть до достижения целевого уровня, заданного для группы пользователей. Например, если для группы в качестве целевого задан третий уровень (средний), пользователю необходимо пройти начальный и элементарный этапы, а затем собственно средний.

Каждый учебный модуль начинается с нескольких теоретических уроков (рис. 11). Как правило, в рамках модуля нужно изучить от 6 до 11 таковых. Впрочем, если пользователь уверен, что знает тему на должном уровне, он может приступить к тестированию и без прохождения теоретической части (если данная возможность в явном виде не запрещена администратором).

Рисунок 11. Пример теории на начальном уровне в Kaspersky ASAP

Теория в рамках урока сменяется практическими заданиями, предлагающими пользователю проверить усвоение изученного, что не даёт относиться к учёбе небрежно.

Рисунок 12. Пример задания на начальном уровне в Kaspersky ASAP

По результатам изучения модуля пользователи проходят тестирование. Если тест сдан успешно, теоретические уроки из модуля считаются пройденными. В противном случае тест становится доступным через семь дней после того, как учащийся пройдёт теорию.

Пересдать после неудачной попытки можно только через три дня (это не касается тестов, сдаваемых экстерном).

Также в процессе обучения учащийся получает электронное письмо, которое похоже на фишинговую атаку, но не наносит никакого вреда. Если он сделает то, что предлагается в письме, например перейдёт по ссылке, испытание имитацией атаки будет провалено. Если учащемуся не удалось успешно отразить имитацию атаки, уровень не считается пройденным, а если сотрудник просто её не заметил, то она будет проведена повторно через три дня.

Рисунок 13. Имитация фишинговой атаки в Kaspersky ASAP

Платформа подводит итоги и передаёт информацию о результатах учащимся и руководителю по обучению.

Чтобы завершить уровень и получить сертификат, учащемуся необходимо успешно пройти все теоретические уроки, тесты и имитации атак на этом уровне.

Если пользователь достиг заданной администратором цели, он получает сертификат, доступный в разделе «Мои достижения» (рис. 14).

Рисунок 14. Полученные сертификаты в Kaspersky ASAP

При желании пользователь может обратиться к истории прохождения уроков, чтобы самостоятельно оценить выполненный объём работы и успехи (рис. 15).

Рисунок 15. История пройденных уроков в Kaspersky ASAP

Выводы

По различным авторитетным оценкам более 80 % всех инцидентов кибербезопасности обусловлены влиянием «человеческого фактора». Промышленные предприятия вынуждены затрачивать значительные средства на восстановление ресурсов после нарушений безопасности, вызванных действиями сотрудников. При этом типовые программы академического образования, призванные предотвращать такие инциденты, демонстрируют низкий уровень эффективности. Как правило, прохождение такого обучения не позволяет сформировать у персонала организации поведенческие стереотипы, соответствующие базовым принципам ИБ.

Осознавая недостатки традиционного образования, компании по всему миру пытаются внедрять собственные программы повышения осведомлённости сотрудников о киберугрозах, но и в этом случае обучение и его результаты зачастую оставляют желать лучшего. Чаще всего со сложностями сталкиваются предприятия малого и среднего бизнеса, поскольку им недостаёт опыта и имеющихся образовательных ресурсов для того, чтобы выработать удовлетворительные решения в следующих направлениях:

постановка целей и планирование обучения,
разработка режима обучения, который не отнимал бы у сотрудников чрезмерного количества времени при сохранении должного уровня эффективности,
разработка формы отчётности, позволяющей отслеживать процесс достижения целей,
обеспечение приемлемого уровня мотивации сотрудников.

Испытывают трудности даже те организации, в которых повышением осведомлённости занимаются выделенные рабочие группы.

«Лаборатория Касперского» предлагает собственную автоматизированную платформу для повышения осведомлённости о кибербезопасности — Kaspersky ASAP. Она представляет собой онлайн-инструмент, позволяющий сформировать и закрепить навыки безопасной работы. Реализованные в Kaspersky ASAP функции и автоматизация процесса обучения призваны оказать организациям поддержку на всех этапах: от постановки цели до оценки эффективности.

В основу обучения положена симуляция происходящих на практике событий и осознание сотрудниками личной значимости кибербезопасности. Цель платформы — сформировать навыки, а не только передать знания, поэтому практические задания — неотъемлемый компонент каждого модуля. Различные типы упражнений поддерживают интерес пользователей к обучению и стимулируют их осваивать навыки безопасного поведения.

Полностью автоматизированный процесс обучения, построенный в форме коротких уроков (от 2 до 10 минут) на различные актуальные темы в игровом формате.
Наличие образовательных программ для различных уровней: платформа определяет набор навыков, необходимых определённому сотруднику, в соответствии с его профилем риска и выстраивает график прохождения программы.
Персонализированный подход, в рамках которого сотрудники получают только необходимые знания в удобном для них темпе.
Разнообразное содержание уроков, включающее тесты, симуляторы фишинговых атак, интерактивные упражнения, мотивационные обращения.
Последовательное прохождение обучения шаг за шагом, от простого к сложному, с постоянным закреплением пройденного материала.
Возможность выбора российских серверов для хранения данных обучения.
Чат с командой поддержки Kaspersky ASAP, наличие постоянной обратной связи.
Предоставление бесплатной пробной версии платформы.
Возможность использования платформы для обучения сотрудников организаций любого размера.
Общедоступная «дорожная карта» развития платформы, постоянное добавление новых модулей.

Относительно невысокий уровень индивидуализации в части добавления пользовательских учебных материалов и других собственных файлов, новых учебных тем, добавления / редактирования контрольных вопросов с учётом специфики организации и пр.
Отсутствие возможности развёртывания платформы на корпоративной площадке организации.
Отсутствие полноценной интеграции со службами каталогов.

Подробный обзор сервисов повышения осведомленности пользователей в вопросах кибербезопасности (Security Awareness) от «Лаборатории Касперского». Сервисы ориентированы на различные категории сотрудников и включают в себя интерактивные игры, специализированные тренинги, семинары и услуги по оценке культуры информационной безопасности в организации.

Введение
Сервисы Kaspersky Security Awareness
Kaspersky Interactive Protection Simulation (KIPS)
Kaspersky Cybersafety Management Games
Онлайн-платформа обучения навыкам
5.1. Общие сведения
5.2. Платформа для повышения осведомленности о кибербезопасности
5.3. Kaspersky Automated Security Awareness Platform (ASAP)
Оценка культуры кибербезопасности
Навыки поддержания ИБ для IT-специалистов – Cybersecurity for IT Online (CITO)
Выводы