Проекты

Краткое описание

Проект направлен на повышение осведомленности сотрудников предприятий, физических лиц категории 18+ в области информационной безопасности. Курс состоит из трех модулей: когнитивная (информационно-психологическая) безопасность, правовое просвещение и основы кибербезопасности (защита аккаунтов, персональных данных, компьютеров, телефонов и других устройств). Обучающий материал включает короткие видеолекции, тестовые задания, разбор реальных кейсов, эссе, консультации преподавателей.
В рамках проекта планируется обучить не менее 3000 человек. Поскольку данный on-line курс будет в свободном доступе в интернете, количество слушателей будет прирастать.
Команда проекта – эксперты Федеральной программы " Безопасный интернет" по Приморскому краю, из сферы информационной безопасности, когнитивной психологии, киберправа. Имеют опыт реализации подобных проектов, в частности: Родительская школа «Информационная безопасность детей», «Наши дети в интернете».
В результате реализации проекта участники получат новые знания и навыки, которые помогут им повысить свой уровень защищенности в киберпространстве, психологического благополучия, улучшить собственную мотивацию к повышению информационной культуры и как следствие, позитивным изменениям в социуме в отношении к цифровой гигиене и разумному поведению в информационном пространстве.

Цель

1. Повышение осведомленности в области информационной безопасности сотрудников предприятий, физических лиц - клиентов партнеров проекта. Защита от угроз класса "человеческий фактор" в кибербезопасности.

Задачи

1. создание онлайнкурса: разработка модулей курса, уроков, практических и тестовых заданий.
2. Создание контента курса: запись видео, дизайн презентаций, текстовых блоков, монтаж
3. Размещение курса в интернете на ресурсе https://stepik.org
4. Проведение 4 -х вебинаров с презентацией проекта для целевых аудиторий проекта
5. Размещение информации о проекте в виде банеров, публикаций на информационных ресурсах партнеров проекта на портале Primamedia
6. Рассылка информации по электронной почте клиентам партнеров - предприятиям различной формы собственности.
7. Размещение информации о проекте на туса ру, вл.ру, таймпэд, b17 и др.
8. Запуск курса и работа преподавателей со слушателями: ответы на вопросы в комментариях, проверка заданий
9. Подведение итогов проекта, набранных слушателями баллов, сбор аналитики. Составление отчета.
10. Тестирование курса, устранение возможных неполадок
11. Тестирование слушателей курса на предмет собственной удовлетворенности от полученных знаний по 10-бальной шкале до и после обучения. Ответ на вопрос: во сколько вы оцениваете уровень своих знаний до обучения? Во сколько их оцениваете сейчас, после прохождения обучения?
12. Заключение договоров с преподавателями проекта
13. Публикация статьи об опыте работы проекта, проведенных исследования динамики обучающихся, в научном издании.

Обоснование социальной значимости

Количество преступлений, совершенных с помощью IT-технологий, выросло в России в 2019 году на 68,5%. [1]
Только за январь 2020 г. правоохранительными органами Российской Федерации зарегистрировано 28 145 преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, что на 75,2 % больше, чем за аналогичный период 2019 г. Удельный вес таких преступлений составляет 17,7 % от общего числа преступлений (для сравнения: еще в 2017 г. удельный вес составлял 4,4%) .
Увеличилось количество преступлений, совершенных в форме мошенничества на 17%. В Приморском крае отмечен стремительный рост (!) на 132,2% по сравнению с январем 2019 г. [2]

Жертвами киберпреступлений становятся сотрудники предприятий (60% атак совершается на юридические лица), физические лица (57%). По данным компании Positive Technologies больше всего атак совершается на госучреждения (20%), промышленные предприятия - 10%, финансовые компании, медицинские учреждения по 8%. Небывалый рост атак отмечен на частных лиц (57%) от общего числа кибератак. [3]

Аналитики отмечают, что практически в 90% случаев злоумышленники используют не технические способы взлома информационных сетей, а методы социальной инженерии, основанные на психологических манипуляциях, эксплуатирующих психологические уязвимости человека (повышенная тревожность, недостаточно развитое критическое мышление, когнитивные искажения, заниженная самооценка).
Преступники рассылают фишинговые письма с файлами и ссылками, содержащими вредоносное программное обеспечение, которое позволяет преступнику получить к системе удаленный доступ. [4]

В интервью, проведенном с представителем компании Ростелеком в ДВФО Денисом Баскаковым, отмечается, что больше всего попасть в группу риска и стать жертвами фишинговых атак подвержены сотрудники финансовых структур, отделов кадров предприятий.
Показателен эксперимент, проведенный в декабре 2019 г., когда компания решила протестировать свои системы на предмет отражения вредоносной рассылки. Техническая система справилась, сотрудники не смогли открыть вкладки и ссылки, но... они успели разослать их своим друзьям, родственникам и знакомым (в тестовых письмах содержалась информация о предновогодних распродажах). Если бы рассылка шла от реальных преступников, то сотрудники могли бы заразить вредоносным ПО информационные системы других предприятий.
По данным СПАРК на территории Приморья в 2019 г. действует 56124 организации из них 45426 коммерческие (ООО, ИП), среднесписочная численность без учета совместителей составляет более 400 тыс. чел, которые трудятся в различных отраслях хозяйства. В органах госуправления - более 68 тыс. человек, в здравоохранении более 41500 чел., образовании -54 866 чел., в сфере финансов - 9750 чел. Т.о. в зону риска попадают более 200 тыс.чел. из целевой аудитории - сотрудники предприятий.

В Приморском крае из категории 18+ проживает 1 519 805 чел. [5], составляющих в данном проекте целевую аудиторию - частные (физические) лица. Согласно вышеизложенным данным в зону риска мошеннических схем попадают более 800 тыс.чел. из этого целевого сегмента.

Причины разразившейся эпидемии киберпреступности, кибервиктимизации:
-недостаток знаний в области информационной безопасности, кибербезопасности, правового регулирования
-подверженность методам социальной инженерии, манипулятивным технологиям, рискованное поведение в интернете, отсутствие критического отношения к пересылаемым фейкам.
В данном проекте используется междисциплинарный подход, направленный на распространение знаний, повышение осведомленности в области информационной, психологической (когнитивной) безопасности, кибербезопасности, защиту граждан от посягательств злоумышленников.

Ссылки:
1. Число киберпреступлений в России выросло почти на 70 процентов. РИА Новости https://ria.ru/20200127/1563946596.html
2. Состояние преступности в России за январь 2020 г. Отчет Генеральной прокуратуры Российской Федерации http://genproc.gov.ru/upload/iblock/e99/sbornik_1_2020.pdf
3. Актуальные киберугрозы 2019 года: что в тренде у злоумышленников https://www.ptsecurity.com/ru-ru/research/webinar/308609/
4. Когнитивная безопасность в кибербезопасности. Передовые научные исследования: опыт и актуальные вопросы: сборник докладов Международной научно-практической конференции. / под ред. Р.Д. Иванова. – СПб.: ЕНМЦ «Мультидисциплинарные исследования», 2019 с. 63-72 https://multires.ru/konferenczii/archive-konf/
5. В Приморье очень быстро сокращается число детей и подростков https://novostivl.ru/post/73019/

География проекта

Дальневосточный федеральный округ, другие регионы России

Целевые группы

1. Сотрудники предприятий
2. физические лица из категории 18+ из числа клиентов партнеров проекта