Учебный центр "Информзащита". Вячеслав...
TRANSCRIPT
Свириденко ВячеславЗаместитель директора УЦ «Информзащита»
E-MAIL [email protected]
PHONE 8 919 991 16 13
Повышение осведомленности персонала – эффективный
инструмент снижения числа инцидентов ИБ
#FORUMBS
Осведомленность персонала в вопросахинформационной безопасности #FORUMBS
Кому это нужно?#FORUMBS
1. Финансовые компании, которым необходимо соответствовать стандартам:
• СТО БР ИББС-1.0-2014
• PCI DSS 2.0
2. Компании, проходящие проверку на соответствие Международному стандарту менеджмента безопасности ISO/IEC 27002:2005: Обеспечение осведомленности, обучение и подготовка в области информационной безопасности
«Стоит задача сформировать систему сертификации в поднадзорных организациях. Основой должен стать закон о техническом регулировании, который позволяет это сделать. Есть задача перевести стандарты Банка России в разряд ГОСТов»
А.М. Сычев, Уральский форум
Почему именно этого персонала?#FORUMBS
• Исследования, проводимые ежегодно отечественными и зарубежными компаниями показывают, что 60-80% всех инцидентов, связанных с нарушениями политик ИБ, происходит по вине персонала.
80%
20%
Размер ущерба от различных угроз
Ошибки персоналаСбои оборудования и
электроснабженияНечестные сотрудники
(мошенники)Обиженные сотрудникиВирусыВнешние нападения
В конце 2014 года Ernst&Young выпустила пресс-релиз, в котором говориться: «Неосведомленность сотрудников в вопросах соблюдения правил информационной безопасности занимает первое место в списке основных уязвимостей в России».
Причины совершения неумышленных нарушений ИБ #FORUMBS
Неумышленные потенциально опасные действия пользователя могут быть вызваны следующими причинами:
незнанием и недооценкой потенциальных опасностей, а также непониманием их связи с выполняемыми действиями;незнанием работниками правил и требований обеспечения ИБ;непониманием необходимости соблюдения
правил и требований;нежеланием выполнять требования,
установленные в организации;невнимательностью работников к правилам и требованиям обеспечения ИБ.
«Трудности перевода»#FORUMBS
Персонал, не владеющий специальными знаниями, как правило, не способен адекватно воспринимать информационные посылы специалистов по безопасности, которые, в свою очередь, могут не обладать достаточным уровнем методического мастерства.
Элементарно! М….
Результат инструктажа сотрудника при приеме на работу #FORUMBS
Комплексная программа повышения осведомленности персонала по вопросам
информационной безопасности #FORUMBS
1) Обучение работников организации
2) Поддержание атмосферы информационной безопасности
3) Оценка эффективности и актуализация
Формы корпоративного обучения#FORUMBS
Очное обучение (в т.ч., выездное)
Дистанционное обучение:• обучение в формате вебинаров• обучение с использованием электронных курсов
Электронные курсы#FORUMBS
Разработано более 30 электронных курсов по различным направлениям ИБ
Геймификация#FORUMBS
«Скажи мне — и я забуду, покажи мне — и я запомню, дай мне сделать — и я пойму» (с) Конфуций
Электронные курсы#FORUMBS
Темы:Тема 1. Рабочее место пользователя (компьютер).Тема 2. Неправомерное использование рабочего времени.Тема 3. Конфиденциальная информация.Тема 4. Внешние носители информации.Тема 5. Программное обеспечение.Тема 6. Парольная защита. Тема 7. Антивирусная защита.Тема 8. Работа с электронной почтой.
Тема 9. Работа с сетью Интернет. Тема 10. Мобильные устройства/Удаленный доступ.
Итоговые упражнения.
Поддержание атмосферы ИБ#FORUMBS
Повышение осведомлённости в области ИБ – это не профильное обучение.Чем проще и доступнее будут изложены материалы – тем легче они будут запоминаться сотрудниками компании. Наиболее часто используют следующее:
плакаты
экранные заставки (скринсейверы)
баннеры
flash-ролики
видеоролики
памятки, буклеты
сувенирная продукция
Поддержание атмосферы ИБ - плакаты#FORUMBS
Поддержание атмосферы ИБ - скринсейверы #FORUMBS
Поддержание атмосферы ИБ – памятка#FORUMBS
Поддержание атмосферы ИБ – флеш-игры #FORUMBS
http://itsecurity.ru/awareness/flash-and-video/Game_PDn_123weGnv/story.html
Поддержание атмосферы ИБ – флешролики
#FORUMBS
Единый дизайн#FORUMBS
Поддержание атмосферы ИБ – видеоролики #FORUMBS
Продолжительность видеоролика - 15 - 20 минут.
Поддержание атмосферы ИБ – тематические рассылки #FORUMBS
Оценка эффективности и актуализация#FORUMBS
Рассылка санкционированных Заказчиком провокационных сообщений по корпоративной электронной почте и по SMS/MMS, мотивирующих пользователей на нарушение действующих у Заказчика правил и политик информационной безопасности.
В рамках выполнения рассылок осуществляется проверка знаний пользователями:
• политики использования паролей;• правил соблюдения лицензионной
чистоты;• правил противодействия вирусным
атакам;• правил пользования электронной
почты и интернетом;• правил безопасного использования
служебных мобильных устройств.
СПАСИБО ЗА ВНИМАНИЕ!
Свириденко Вячеслав
E-MAILPHONE
#FORUMBS
Заместитель директора УЦ «Информзащита»
8 919 991 16 13