В Архангельской области прошли курсы по основам ИБ для государственных служб
Сотрудники исполнительных органов государственной власти и местного самоуправления Архангельской области обучились правилам информационной безопасности, чтобы уберечь личную информацию и рабочие документы от актуальных киберугроз.
Обучение прошло в рамках курса «Защита рабочих и личных данных в посткризисное время». Его при поддержке Министерства связи и информационных технологий региона провели эксперты «СёрчИнформ» – ведущего российского разработчика решений для защиты информации.
Курс разработан с учетом специфики госслужбы и включает разбор киберугроз, возникающих при работе с информацией – в том числе персональными данными граждан, которые сотрудники госорганов обрабатывают ежедневно. Это утечки информации, фишинг и другие виды социальной инженерии, вирусные атаки, кибершпионаж, взломы. Программа включала двухдневный цикл вебинаров, во время которых слушатели научились распознавать уловки кибермошенников, противостоять атакам и не допускать ошибок, которые могут привести к компрометации данных. Отдельно уделили время правилам безопасной работы в дистанционном режиме – грамотном использовании технологий удаленного доступа, корпоративного документооборота и коммуникации. Всего обучение прошли 75 человек: руководители и специалисты ИТ-отделов, отделов правовой и кадровой работы, бухгалтерского учета и отчетности.
«Защита информации, персональных данных граждан – актуальная задача с учетом повсеместной цифровизации. Ее ускорили пандемия и переход на удаленную работу, но чем больше процессов в работе и обычной жизни переходит в онлайн, тем выше киберриски. В то же время мы понимаем, что защита начинается с бдительности, поэтому уделяем внимание повышению грамотности населения и наших коллег в противодействии киберугрозам. В этом нам помогают ряд компаний, которые бесплатно предоставляют свои услуги по обучению информационной безопасности, в том числе и «СёрчИнформ» — ведущий российский разработчик средств ИБ. Мы позитивно отнеслись к предложению провести у нас обучение и остались довольны результатом», – подчеркнул министр связи и информационных технологий Архангельской области Павел Окладников.
Кроме лекций и демонстрационных сессий с разбором реальных атак оно включало практические задания – например, тренинг по распознаванию фишинга, а также проверку полученных знаний. По мнению преподавателей курса, результаты положительные: слушатели усвоили материал и смогут применять новые навыки в ежедневной практике.
«Мы стремимся сделать обучение максимально наглядным, чтобы каждый слушатель смог «примерить» на себя ситуации, когда атакуют хакеры или по недосмотру утекают критичные данные. Поэтому мы иллюстрируем теорию реальными примерами ИБ-инцидентов, с которыми сталкивались их коллеги – служащие госорганов и бюджетных организаций в других регионах и странах. Есть и блок, который универсален для всех – это угрозы, с которыми мы каждый день сталкиваемся в соцсетях, мессенджерах, почте, даже при поиске информации в Сети. Понимая, что опасность реальная, слушатели становятся осторожнее», – рассказал Леонид Чуриков, ведущий аналитик «СёрчИнформ» и преподаватель курса.
Архангельская область стала одним из более 30 субъектов Российской Федерации, где прошли курсы по повышению ИБ-грамотности для госслужащих от «СёрчИнформ». Компания развивает образовательный проект с 2020 года, бесплатно освоить навыки безопасного поведения в цифровом пространстве только за первые полгода существования программы смогли более 4600 человек. Весной 2021 года обучение по программе «Защита рабочих и личных данных» стартовало в коммерческих компаниях из различных регионов: курс адаптируют под потребности конкретных отраслей и организаций.