Компания CyberTeam предлагает внедрить платформу класса Security Awareness в орагнизации. Внедрение данной платформы позволит:
/02 Проводить практические занятия с пользователями ИС по предотвращению инцидентов ИБ (учебные фишинговые рассылки).
/01 Организовать обучение персонала действующим требованиям по защите информации с помощью цифровых курсов по ИБ (безопасность паролей, безопасность электронной почты, безопасность в сети Интернет, безопасность мобильных устройств, безопасность конфиденциальной информации и т.д.). Обучение проводится, в том числе в геймифицированной форме с решением пользователями тестовых заданий и отображением статистики.
/03 Проводить информирование персонала о появлении актуальных угроз ИБ, о правилах безопасной эксплуатации ИС организации.
Важность проблемы повышения качества информирования и обучения персонала по вопросам ИБ была отмечена Межведомственной комиссией Совета Безопасности РФ по ИБ в марте 2019 г. В том числе после этого, были приняты изменения в Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных ИС». Данные изменения вступили в силу с 27.09.2019 г. и установили в пункте 18.6 Приказа ФСТЭК России № 17 требования по «информированию и обучению персонала государственных ИС в области ИБ». Аналогичные требования установлены также приказом ФСТЭК России от 25.12.2017 г. № 239 по защите значимых объектов критической информационной инфраструктуры (п. 13.7, ИПО.1-ИПО.4). Кроме того, требования к повышению осведомленности персонала по ИБ есть в корпоративных стандартах ГК «Ростех», ГК «Росатом» и др.
Решением данной актуальной задачи является внедрение в организации платформы класса Security Awareness (повышения осведомленности по ИБ), которая обеспечит цифровизацию информирования и обучения персонала в области ИБ. Это позволит значительно повысить уровень ИБ организации за счет снижения рисков, связанных с «человеческим фактором».
Платформа Security Awareness может быть поставлена по модели on-premise либо по модели «ПО как услуга» (SaaS). Контент цифровых курсов по ИБ может быть адаптирован под корпоративные требования по ИБ организации.
Таким образом, важно отметить, что внедрение предложенной платформы класса Security Awareness позволит обеспечить регулярное повышение уровня знаний и навыков пользователей ИС организации в области ИБ, совершенствование культуры организации по ИБ, выполнить новые требования приказа ФСТЭК России от 11.02.2013 г. № 17, приказ ФСТЭК России от 25.12.2017 г. № 239, а также корпоративных стандартов ГК «Ростех», ГК «Росатом» и др.