Micro-learning (микро-обучение) на защите конфиденциальной информации. Часть 1.

Перед подразделением банка "Санкт-Петербург" стояла задача — повысить уровень информационной безопасности у сотрудников и показать последствия нарушения.

До недавнего времени обучение было реализовано в формате презентаций со списком правил. Как показала практика и оценка знаний, такой формат не позволял обеспечить эффективное усвоение информации.

Задача команды разработки — переструктурировать разрозненный набор правил, выстроить понятную и удобную последовательность и сделать курс интересным и увлекательным, чтобы его хотелось проходить.
Решение:
Решением стал набор небольших курсов по основным темам информационной безопасности. Курсы включают теорию, упражнения и итоговые тестирования.
Курс #1. Вводный инструктаж по информационной безопасности.
Банк "Санкт-Петербург" — это банк с развитой культурой и высокими стандартами в области информационной безопасности. Для обеспечения сохранности и конфиденциальности данных важны ответственность и профессионализм каждого сотрудника.

Курс о правилах информационной безопасности, простых в исполнении и эффективных по своим результатам.
Вопросы курса:
1. Правила и ошибки работы с оборудованием.
2. Правила использования паролей.
3. Правила работы с конфиденциальной информацией.

Фишка курса.
Четыре интерактивных задания: безопасная работа с оборудованием, выбор пароля, антивирусная защита, хранение конфиденциальной информации. Упражнения разбавляют теорию и делают прохождение курса интересным и интерактивным.
Курс #2. Правила информационной безопасности при работе с электронной почтой и сетью-Интернет.
Курс погружает пользователя в историю, в которой хакеры намерены взломать базу данных банка. Чтобы получить доступ к конфиденциальной информации, они подготовили ряд хитростей. Задача пользователя — обойти все ловушки, созданные злоумышленниками.

Курс знакомит с правилами информационной безопасности в области работы с оборудованием, обращения с конфиденциальной информацией и обеспечения антивирусной защиты. Полученные знания позволяют предотвратить риск утери банковских данных.
Вопросы курса:
1. Зачем используется сеть-Интернет в рабочем процессе.
2. Какими особенностями отличается работа в сети-Интернет на рабочем компьютере.
3. Какие меры предосторожности необходимо соблюдать при работе с электронной почтой.
4. Насколько важно соблюдать правила информационной безопасности при работе в сети-Интернет.
Мне нравится, что курсы получились яркими, не нагруженными и легкими для восприятия.
Менеджер проекта
Фишки курса.

Крутое погружение в историю — злоумышленники и спасение компьютера.

В финальном упражнении создали мини-версию игры в танчики, где мы защищаем Банк Санкт-Петербург, верно отвечая на вопросы. Это не настоящий бой, где льется кровь и гибнут воины, но всем знакомая отсылка к простой игре, в которой при этом прослеживается идея защиты и безопасности. Все опасные элементы в процессе изучения нейтрализуются – например, бомба превращается в новогодний шар и больше не представляет угрозы.
Курс #3. Правила информационной безопасности при использовании мобильных устройств
У пользователя мобильный телефон, завладеть которым желают многие, так как в устройстве содержится конфиденциальная информация, которую злоумышленники могут использовать в корыстных целях. Хакеры продумали 5 способов кражи.

Задача пользователя — вооружиться знаниями, способными предотвратить утечку информации с мобильного устройства и избежать угроз.
Вопросы курса:
1. Необходимы ли мобильные устройства в рабочем процессе.
2. Чем опасна утечка информации.
3. Правила информационной безопасности.
Анимация - практически на уровне игры, а не курса. Я старалась в каждую иконку или иллюстрацию вкладывать максимальное количество смысла, и при этом сделать ее живой и запоминающейся.
Дизайнер
Фишки курса.

Контекст задачи. Вводные слайды, которые погружают в ситуацию.

Структура. Меню из 5 ситуаций, которые рассказывают о возможных вариантах утечки информации. С каждым новым делом ситуация усложняется, а масштабы угрозы — увеличиваются.

Обратная подача информации. На первых слайдах пользователь узнает оситуации, погружается в проблематику. Далее на своих ошибках понимает, что можно и нельзя делать.