Проект

Ростелеком-Solar подключил «Бизнес-Гарант» к сервису по управлению навыками информационной безопасности

Заказчики: Бизнес Гарант

Консалтинг, включая управленческий и кадровый

Продукт: Solar Security Awareness Управление навыками информационной безопасности
На базе: Solar MSS

Дата проекта: 2018/03 — 2018/09
Технология: Системы дистанционного обучения
подрядчики - 79
проекты - 325
системы - 243
вендоры - 190

15 октября 2018 года Ростелеком-Solar, национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью, сообщила о подключении компании «Бизнес-Гарант» к сервису по управлению навыками информационной безопасности. «Бизнес-Гарант» провел обучение сотрудников практической кибербезопасности на базе платформы Ростелеком-Solar.

По данным центра мониторинга и реагирования на кибератаки Solar JSOC, около 65% сложных целенаправленных атак на компании начинаются с рассылки фишинговых писем сотрудникам. Для многих вирусных эпидемий социальная инженерия – классический способ распространения. Самым эффективным методом борьбы с такими киберугрозами остается повышение грамотности пользователей в области информационной безопасности.

Сервис Ростелеком-Solar по управлению навыками информационной безопасности помогает повысить устойчивость компании к воздействию человеческого фактора. Сотрудники учатся распознавать вредоносные письма, определять опасные сайты, выбирать надежные пароли и защищать данные, хранящиеся на мобильных устройствах.

«
Большинство сетевых атак начинается с рассылки зараженных писем. Работник открывает инфицированный вирусом файл, и через несколько секунд корпоративная информационная система предприятия подвергается мощному вредоносному воздействию. Мы предлагаем предупредить угрозу. Эксперты компании по информационной безопасности разработали емкий электронный курс, программа которого регулярно обновляется с учетом появляющихся киберугроз. Он подойдет как для крупных корпораций, так и для малых предприятий. Обучить персонал основам кибербезопасности менее затратно, чем устранять последствия хакерской атаки из-за ошибки человека.
Дмитрий Проскура, вице-президент − ди⁠ректор макрорегионального филиала «Волга» ПАО «Ростелеком»
»

Сервис представляет собой платформу дистанционного обучения с доступом через веб-интерфейс и состоит из трех элементов:

  • теоретического курса по основам кибербезопасности и защиты от социальной инженерии,
  • онлайн-тестирования,
  • практической проверки усвоенных знаний в ходе учебной фишинговой атаки на компанию.

На каждом этапе сотрудников оценивают по системе рейтингов. Они получают или теряют баллы в зависимости от того, нарушали ли они правила прохождения теоретического курса, насколько верно отвечали на вопросы теста и смогли ли распознать угрозу.Чекап для искусственного интеллекта: зачем и как тестировать ИИ-решения?

«
Материал курса будет понятен даже далекому от информационных технологий человеку. Жизненные примеры помогают правильно пользоваться интернет-сайтами и электронной почтой. Полученные знания мы будем применять для защиты своих систем и данных клиентов.
Павел Полянский, представитель службы технической поддержки бухгалтеров «Бизнес-Гаранта»
»

Все сведения о результатах обучения сотрудников доступны куратору в личном кабинете сервиса. Ресурс содержит полную информацию о статистике действий пользователей и их рейтинге. Куратор может посмотреть список «уязвимых» сотрудников и назначить им повторную проверку или дополнительный курс. Платформа, в том числе личный кабинет, располагается на вычислительных мощностях «Ростелекома», что обеспечивает дополнительную защиту данных заказчика.