Повышение осведомленности сотрудников компании в вопросах информационной безопасности

Повышение осведомленности сотрудников компании в вопросах информационной безопасности

Код программы E-SEC

Статус

Авторский курс Учебного центра "Информзащита"

Аннотация

Главная цель курсов — предостеречь пользователей от опасностей, которые могут встречаться как на рабочем месте, так и в повседневной жизни, научить их правильно действовать при возникновении угрозы при работе в сети Интернет, с электронной почтой, мобильными устройствами и съемными носителями информации, рассказать об алгоритмах создания надежных и легко запоминаемых паролей. В курсах вы узнаете о распространенных приемах социальных инженеров и научитесь им противостоять.

Ориентировочное время изучения курса – 2 часа.

Обучение проводится в группах численностью не более 30 человек.

Аудитория

Работники организации, использующие средства автоматизированной обработки информации, информационные ресурсы и системы организации.

Предварительная подготовка

Базовые знания и навыки по работе с MS Windows и MS Office.

Программа курса

1. Электронный курс «Основы информационной безопасности»

• Введение;
• Знакомство с планетой;
• Роль работников в обеспечении ИБ
• Информационный ресурсы Компании:
  • Свойства информации: конфиденциальность, целостность и доступность;
  • Основные информационные активы (ресурсы) Компании, подлежащими защите;
  • Последствия при несоблюдении требований по защите информационных ресурсов Компании;
• Физическая безопасность. Правила пропускного и внутриобъектового режимов;
• Интерактивное упражнение №1 «Найдите нарушения в кабинете»;
• Интерактивное упражнение №2 «Найдите нарушения в кабинете»;
• Интерактивное упражнение №3 «Посторонний в офисе»;
• Основные правила ИБ;
• Интерактивное упражнение №4 «Угроза ИБ?»;
• Интерактивное упражнение №5 «Блокировка компьютера»;
• Интерактивное упражнение №6 «Политика чистого стола»;
• Интерактивное упражнение №7 «Где хранить носители информации?»;
• Интерактивное упражнение №8 «Причинно-следственные связи»;
• Интерактивное упражнение №9 «Меры предупреждения инцидентов ИБ»;
• Инструкция к тесту;
• Тестирование;
• Результаты тестирования.

2. Электронный курс «Безопасные пароли»

• Введение;
• Знакомство с планетой;
• Почему так важно иметь надежный пароль?
• Интерактивное упражнение №1 «Выберите надежный пароль»;
• Основные требования к паролям;
• Интерактивное упражнение №2 «Угадайте пароль»;
• Пароль на основе мнемонической фразы;
• Интерактивное упражнение №3 «Пароль на основе мнемонической фразы»;
• Пароль на основе ассоциации;
• Интерактивное упражнение №4 «Пароль на основе ассоциации»;
• Интерактивное упражнение №5 «Кража данных банковских карт»;
• Создание легко запоминаемых паролей для социальных сетей;
• Хранение и использование паролей;
• Интерактивное упражнение №7 «Кому можно доверить свой пароль?»;
• Интерактивное упражнение №8 «Ошибки при хранении пароля»;
• Инструкция к тесту;
• Тестирование;
• Результаты тестирования.

3. Электронный курс «Безопасная работа с электронной почтой»

• Введение;
• Знакомство с планетой;
• Что такое фишинг и спам?
• Чем опасен спам? Как защитить себя от спама?
• Признаки фишингового письма. Как бороться с фишингом
• Почему фишинг продолжает пользоваться успехом?
• Компрометация деловой переписки (Business Email Compromise);
• Интерактивное упражнение №1 «Найдите спам»
• Интерактивное упражнение №2 «Письмо от технической поддержки»;
• Интерактивное упражнение №3 «Письмо от контрагента»;
• Интерактивное упражнение №4 «Письмо от коллеги»;
• Интерактивное упражнение №5 «Письмо от отдела кадров»;
• Интерактивное упражнение №6 «Письмо от ФНС»;
• Интерактивное упражнение №7 «Письмо от руководителя»;
• Интерактивное упражнение №8 «Отправка сведений через облачные хранилища»;
• Что делать если вы отправили письмо ошибочному адресату?
• Инструкция к тесту;
• Тестирование;
• Результаты тестирования.

4. Электронный курс «Безопасная работа в сети Интернет»

• Введение;
• Знакомство с планетой;
• Обзор угроз в сети Интернет;
• Онлайн-платежи: меры безопасности;
• Интерактивное упражнение №1 «Онлайн-платеж»;
• Скачивание вредоносного ПО;
• Интерактивное упражнение №2 «Установка нелицензионного ПО»;
• Опасные дополнения для веб-браузера;
• Поддельные антивирусы;
• Интерактивное упражнение №3 «Проверка съемного носителя информации»;
• Признаки фишинговых сайтов. Меры предосторожности;
• Интерактивное упражнение №4 «Признаки фишингового сайта»;
• Признаки фишинговых писем;
• Интерактивное упражнение №5 «Выиграйте кругосветку от Тинькофф»;
• Интерактивное упражнение №6 «Уведомление о новом штрафе ГИБДД»;
• Интерактивное упражнение №7 «Служба безопасности Google»;
• Интерактивное упражнение №8 «Электронный полис ДМС»;
• Интерактивное упражнение №9 «Письмо от коллеги»;
• Облачные сервисы;
• Интерактивное упражнение №10 «Передача файлов через облачные хранилища»;
• Социальные сети;
• Интерактивное упражнение №11 «Публикация в Instagram»;
• Раздражающая и потенциально опасная реклама;
• Интерактивное упражнение №12 «Вредоносная реклама»;
• Инструкция к тесту;
• Тестирование;
• Результаты тестирования.

5. Электронный курс «Безопасная работа с мобильными устройствами и съемными носителями информации»

• Введение;
• Знакомство с планетой;
• Угрозы безопасности мобильного устройства;
• Интерактивное упражнение №1 «Командировка»;
• Последствия потери/кражи мобильных устройств;
• Что делать есть потеряли/украли мобильное устройство;
• Интерактивное упражнение №2 «Запрет на передачу мобильного устройства третьим лицам»;
• Мобильные приложения: типы вредоносных ПО;
• Признаки заражения устройства вирусами;
• Интерактивное упражнение №3. «Установка приложения»;
• Легитимные приложения, предоставляющие опасность утечки информации;
• Интерактивное упражнение №4. «Предоставление прав»;
• Рекомендации по использованию мобильных приложений;
• Интерактивное упражнение №5. «Подключение к сетям Wi-Fi»;
• Интерактивное упражнение №6. «Сообщение от родственник или друга»;
• Интерактивное упражнение №7. «Сообщение от банка»;
• Меры предосторожности при использовании мобильных устройств;
• Интерактивное упражнение №8. «Выставка»;
• Интерактивное упражнение №9. «Хранение данных на служебном съемном носителе информации»;
• Правила работы со съемными носителями информации;
• Инструкция к тесту;
• Тестирование;
• Результаты тестирования.

6. Электронный курс «Социальная инженерия»

• Введение;
• Знакомство с планетой;
• Что такое социальная инженерия?
• Интерактивное упражнение №1 «Социальные сети»;
• Техники социальной инженерии;
• Описание техники «Претекстинг»;
• Интерактивное упражнение №2 «Звонок из федеральной антимонопольной службы»;
• Описание техники «Фишинг»;
• Как распознать фишинговое письмо и что делать?
• Интерактивное упражнение №3 «Письмо от отдела кадров»;
• Интерактивное упражнение №4 «Разбросанные зараженные флешки». Описание техники «Дорожное яблоко»;
• Интерактивное упражнение №5 «Звонок работника отдела ИТ». Описание техники «Кви про кво»;
• Интерактивное упражнение №6 «Вызов мастера по ремонту ноутбука». Описание техники «Обратная социальная инженерия»;
• Интерактивное упражнение №7 «Перевод денежных средств с ваших счетов»;
• Интерактивное упражнение №8 «Обновление мобильного банка»;
• Меры противодействия социальной инженерии;
• Инструкция к тесту;
• Тестирование;
• Результаты тестирования.