95% успешных кибератак происходят из-за действий сотрудников. Антивирусы и межсетевые экраны не помогут, если бухгалтер переводит деньги по письму «от директора», а секретарь открывает вложение из сомнительного письма. Для решения этой задачи нашим партнером НПЦ «Кейсистемс-Безопасность» разработан продукт «АльфаИнтенсив» — система, которая позволяет выстроить регулярное обучение сотрудников и проверку их навыков на практике.
Что конкретно входит в решение
«АльфаИнтенсив» включает три компонента, которые могут быть развернуты как в облаке, так и на собственной инфраструктуре компании (on-premise):
- LMS (система управления обучением): Платформа, где вы можете создавать собственные курсы или загружать готовые материалы. В системе фиксируются все результаты прохождения обучения.
- Библиотека готовых курсов: Материалы по основным угрозам и правилам защиты информации. Курсы разработаны с учетом требований регуляторов и готовы к использованию без доработок.
- Платформа для имитации фишинговых атак: Инструмент, который позволяет безопасно проверить бдительность сотрудников. Вы отправляете учебные фишинговые письма и видите реальную статистику: кто перешел по ссылке, кто ввел данные, кто сообщил в ИБ-отдел.
Чем практика отличается от теории
Любое обучение эффективно, когда знания закрепляются действием. После прохождения курсов сотрудники знают правила. Но только столкнувшись с учебной атакой, они учатся:
- проверять адрес отправителя;
- смотреть на реальную ссылку под кнопкой;
- не реагировать на ложную срочность в письмах.
Регулярные тренировки (например, раз в квартал) превращают эти действия в привычку.
Зачем это бизнесу, государственным учреждениям и образовательным организациям
- Для компаний: Вы получаете прозрачную систему обучения и возможность отслеживать результаты каждого сотрудника. Это помогает выполнить требования 152-ФЗ, 187-ФЗ и приказов ФСТЭК (№17, №31, №239) в части организации обучения персонала. Данные о прохождении курсов и результатах тестирований, которые фиксирует система, помогают подтвердить, что обучение сотрудников проводилось регулярно.
- Для государственных и муниципальных учреждений: Вопросы защиты информации в госсекторе регулируются особенно строго. «АльфаИнтенсив» помогает выполнить требования приказов ФСТЭК и ФСБ России в части обучения сотрудников, работающих с персональными данными и государственными информационными системами. Система позволяет документально подтвердить, что персонал прошел необходимое обучение и инструктажи. При этом решение может быть развернуто на собственной инфраструктуре учреждения (on-premise), что исключает передачу данных вовне и соответствует требованиям по защите информации.
- Для вузов и колледжей: «АльфаИнтенсив» позволяет дополнить теоретическую подготовку студентов практикой. Будущие специалисты еще до выхода на работу получают навыки распознавания кибератак, что повышает их конкурентоспособность.
Сколько это стоит и как начать
Стоимость зависит от формата внедрения (облако или сервер заказчика) и количества пользователей. Мы предоставляем персональный расчет под ваши задачи.
Получить коммерческое предложение и задать вопросы по функционалу можно по телефону +7 (812) 679-50-08 или электронной почте info@it-pole.ru
Запрет на использование иностранного ПО с 2025 года. Как организациям-субъектам КИИ правильно его «обойти» и не нарваться на штрафы
ФСТЭК официально включил угрозы ИИ в реестр. Как бизнесу и госсектору действовать уже сейчас?
Управление уязвимостями на КИИ: на каких документах строить процесс