ГК Softline внедрила в Федеральное казенное учреждение «Центр поддержки» – оператора общих ресурсов Правительственного комплекса систему Phishman.
Она предназначенную для управления процессом повышения осведомленности работников в области ИБ за счет формирования культуры личной информационной безопасности.
В результате проекта был автоматизирован процесс управления знаниями для сотрудников Министерства экономического развития Российской Федерации, Министерства промышленности и торговли Российской Федерации, Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службы по аккредитации, Федеральное агентство по техническому регулированию и метрологии, Федерального агентства по делам национальностей, а также организаций Правительственного комплекса в области информационной безопасности.
Теперь служащие федеральных органов исполнительной власти и подведомственных организаций смогут сформировать необходимые навыки поведения в информационном пространстве, научатся распознавать и противостоять методам социальной инженерии, что позволит усилить защиту информационных систем и конфиденциальной информации.
Помимо атак на информационные ресурсы, растет и число фишинговых атак на рядовых пользователей. Это связано с тем, что сотрудники могут нарушать требования по информационной безопасности как по незнанию, так и по невнимательности. Многие уязвимости, такие как нестойкие пароли, незащищенный удаленный доступ, отсутствие своевременных обновлений баз антивирусов, обусловлены отсутствием у работников необходимых знаний в области ИБ. Отдельные мероприятия по повышению осведомленности дают временный эффект, поскольку не способствуют формированию у пользователей устойчивых навыков. Кроме того, организаторы атак совершенствуют свои методы и тактику для их маскировки, что затрудняет обнаружение угроз.
В связи с этим для усиления системы информационной безопасности, построенной в Правительственном комплексе, было принято решение дополнить ее антифишинговым компонентом. ГК Softline подобрала и поставила для ФКУ «Центр поддержки» программное обеспечение, отвечающее всем нормативным требованиям. Внедрение российской автоматизированной системы тестирования и обучения сотрудников было проведено экспертами компаний ГК Softline, Phishman и Infosecurity (ГК Softline) в кратчайшие сроки – всего за два месяца.
«Мы убеждены в важности системного подхода для формирования осознанного поведения пользователей в вопросах информационной безопасности. Система Phishman генерирует разнообразные атаки и по реакциям сотрудников на фишинговые действия выявляет «уязвимых» пользователей, а также их «пробелы» по небезопасным (преднамеренным или неосторожным) действиям как в локальной сети, так и за пределами самой системы, – объясняет Ольга Славинская, руководитель группы развития комплексных проектов Учебного центра Softline. — На основе этих данных автоматически разрабатывается индивидуальная траектория обучения каждого сотрудника. Кроме того, Phishman может выступать платформой для воспроизведения любого обучающего контента. Таким образом, новая система и поставленный комплект курсов позволят федеральным органам исполнительной власти и их подведомственным учреждениям расширить традиционный подход к осведомленности. Это даст возможность реализовать совершенно разные сценарии обучения сотрудников, в том числе разработать программу адаптации новых сотрудников к требованиям информационной безопасности в Правительственном комплексе».
«Новая информационно-обучающая система Phishman, представленная ГК Softline, позволяет сформировать навыки цифровой гигиены пользователя путем проведения обучения и имитации фишинговых атак любой сложности, созданных как вручную, так и на основе уже адаптированных шаблонов, – резюмирует Евгений Нестеров, заместитель директора ФКУ «Центр поддержки». — С помощью Phishman можно проводить регулярные мероприятия по формированию культуры личной информационной безопасности любого количества наших работников, не мешая рабочим процессам, – обучать их распознаванию разных типов кибератак и борьбе с ними в интерактивно-вовлекающей форме, а также контролировать и анализировать динамику обучения и формирования навыков безопасного поведения в информационной среде. Это будет способствовать повышению культуры личной информационной безопасности, а также минимизирует количество инцидентов, связанных с человеческим фактором. Для нас также важно, что система не только входит в Реестр российского ПО, но и работает на российских операционных системах. Мы видим большой потенциал платформы в развитии обучающего блока с возможностью самостоятельного расширения перечня курсов, а также в интеграции с корпоративным порталом Правительственного комплекса. Благодаря возможностям системы, мы планируем использовать ее как «базу знаний», которой смогут пользоваться более 5500 служащих, работающих в Правительственном комплексе».