Статус проекта: проект не получил поддержку
ЗАЩИТА ОТ УГРОЗ КЛАССА "ЧЕЛОВЕЧЕСКИЙ ФАКТОР" В КИБЕРБЕЗОПАСНОСТИ (создание on-line курса по киберграмотности)
- Конкурс Второй конкурс 2020
- Грантовое направление Поддержка проектов в области науки, образования, просвещения
- Номер заявки 20-2-027188
- Дата подачи 06.04.2020
- Сроки реализации 03.08.2020 - 03.08.2021
- Организация АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ "ЦЕНТР КОГНИТИВНОЙ ПСИХОЛОГИИ"
- ИНН 2543971104
- ОГРН 1142500000653
Краткое описание
Проект направлен на повышение осведомленности сотрудников предприятий, физических лиц категории 18+ в области информационной безопасности. Курс состоит из трех модулей: когнитивная (информационно-психологическая) безопасность, правовое просвещение и основы кибербезопасности (защита аккаунтов, персональных данных, компьютеров, телефонов и других устройств). Обучающий материал включает короткие видеолекции, тестовые задания, разбор реальных кейсов, эссе, консультации преподавателей.В рамках проекта планируется обучить не менее 3000 человек. Поскольку данный on-line курс будет в свободном доступе в интернете, количество слушателей будет прирастать.
Команда проекта – эксперты Федеральной программы " Безопасный интернет" по Приморскому краю, из сферы информационной безопасности, когнитивной психологии, киберправа. Имеют опыт реализации подобных проектов, в частности: Родительская школа «Информационная безопасность детей», «Наши дети в интернете».
В результате реализации проекта участники получат новые знания и навыки, которые помогут им повысить свой уровень защищенности в киберпространстве, психологического благополучия, улучшить собственную мотивацию к повышению информационной культуры и как следствие, позитивным изменениям в социуме в отношении к цифровой гигиене и разумному поведению в информационном пространстве.
Цель
- Повышение осведомленности в области информационной безопасности сотрудников предприятий, физических лиц - клиентов партнеров проекта. Защита от угроз класса "человеческий фактор" в кибербезопасности.
Задачи
- создание онлайнкурса: разработка модулей курса, уроков, практических и тестовых заданий.
- Создание контента курса: запись видео, дизайн презентаций, текстовых блоков, монтаж
- Размещение курса в интернете на ресурсе https://stepik.org
- Проведение 4 -х вебинаров с презентацией проекта для целевых аудиторий проекта
- Размещение информации о проекте в виде банеров, публикаций на информационных ресурсах партнеров проекта на портале Primamedia
- Рассылка информации по электронной почте клиентам партнеров - предприятиям различной формы собственности.
- Размещение информации о проекте на туса ру, вл.ру, таймпэд, b17 и др.
- Запуск курса и работа преподавателей со слушателями: ответы на вопросы в комментариях, проверка заданий
- Подведение итогов проекта, набранных слушателями баллов, сбор аналитики. Составление отчета.
- Тестирование курса, устранение возможных неполадок
- Тестирование слушателей курса на предмет собственной удовлетворенности от полученных знаний по 10-бальной шкале до и после обучения. Ответ на вопрос: во сколько вы оцениваете уровень своих знаний до обучения? Во сколько их оцениваете сейчас, после прохождения обучения?
- Заключение договоров с преподавателями проекта
- Публикация статьи об опыте работы проекта, проведенных исследования динамики обучающихся, в научном издании.
Обоснование социальной значимости
Количество преступлений, совершенных с помощью IT-технологий, выросло в России в 2019 году на 68,5%. [1]Только за январь 2020 г. правоохранительными органами Российской Федерации зарегистрировано 28 145 преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, что на 75,2 % больше, чем за аналогичный период 2019 г. Удельный вес таких преступлений составляет 17,7 % от общего числа преступлений (для сравнения: еще в 2017 г. удельный вес составлял 4,4%) .
Увеличилось количество преступлений, совершенных в форме мошенничества на 17%. В Приморском крае отмечен стремительный рост (!) на 132,2% по сравнению с январем 2019 г. [2]
Особенно количество кибермошенничества выросло в связи с коронавирусом, поскольку многие люди работают удаленно, находятся в тревожном состоянии. Уже известны факты поддельных сайтов, которые якобы предоставляют достоверную ситуацию о распространении коронавируса, а на самом деле воруют персональные данные, а потом вымогают у людей деньги.
Жертвами киберпреступлений становятся сотрудники предприятий (60% атак совершается на юридические лица), физические лица (57%). По данным компании Positive Technologies больше всего атак совершается на госучреждения (20%), промышленные предприятия - 10%, финансовые компании, медицинские учреждения по 8%. Небывалый рост атак отмечен на частных лиц (57%) от общего числа кибератак. [3]
Аналитики отмечают, что практически в 90% случаев злоумышленники используют не технические способы взлома информационных сетей, а методы социальной инженерии, основанные на психологических манипуляциях, эксплуатирующих психологические уязвимости человека (повышенная тревожность, недостаточно развитое критическое мышление, когнитивные искажения, заниженная самооценка).
Преступники рассылают фишинговые письма с файлами и ссылками, содержащими вредоносное программное обеспечение, которое позволяет преступнику получить к системе удаленный доступ. [4]
В интервью, проведенном с представителем компании Ростелеком в ДВФО Денисом Баскаковым, отмечается, что больше всего попасть в группу риска и стать жертвами фишинговых атак подвержены сотрудники финансовых структур, отделов кадров предприятий.
Показателен эксперимент, проведенный в декабре 2019 г., когда компания решила протестировать свои системы на предмет отражения вредоносной рассылки. Техническая система справилась, сотрудники не смогли открыть вкладки и ссылки, но... они успели разослать их своим друзьям, родственникам и знакомым (в тестовых письмах содержалась информация о предновогодних распродажах). Если бы рассылка шла от реальных преступников, то сотрудники могли бы заразить вредоносным ПО информационные системы других предприятий.
По данным СПАРК на территории Приморья в 2019 г. действует 56124 организации из них 45426 коммерческие (ООО, ИП), среднесписочная численность без учета совместителей составляет более 400 тыс. чел, которые трудятся в различных отраслях хозяйства. В органах госуправления - более 68 тыс. человек, в здравоохранении более 41500 чел., образовании -54 866 чел., в сфере финансов - 9750 чел. Т.о. в зону риска попадают более 200 тыс.чел. из целевой аудитории - сотрудники предприятий.
В Приморском крае из категории 18+ проживает 1 519 805 чел. [5], составляющих в данном проекте целевую аудиторию - частные (физические) лица. Согласно вышеизложенным данным в зону риска мошеннических схем попадают более 800 тыс.чел. из этого целевого сегмента.
Причины разразившейся эпидемии киберпреступности, кибервиктимизации:
-недостаток знаний в области информационной безопасности, кибербезопасности, правового регулирования
-подверженность методам социальной инженерии, манипулятивным технологиям, рискованное поведение в интернете, отсутствие критического отношения к пересылаемым фейкам.
В данном проекте используется междисциплинарный подход, направленный на распространение знаний, повышение осведомленности в области информационной, психологической (когнитивной) безопасности, кибербезопасности, защиту граждан от посягательств злоумышленников.
Ссылки:
1. Число киберпреступлений в России выросло почти на 70 процентов. РИА Новости https://ria.ru/20200127/1563946596.html
2. Состояние преступности в России за январь 2020 г. Отчет Генеральной прокуратуры Российской Федерации http://genproc.gov.ru/upload/iblock/e99/sbornik_1_2020.pdf
3. Актуальные киберугрозы 2019 года: что в тренде у злоумышленников https://www.ptsecurity.com/ru-ru/research/webinar/308609/
4. Когнитивная безопасность в кибербезопасности. Передовые научные исследования: опыт и актуальные вопросы: сборник докладов Международной научно-практической конференции. / под ред. Р.Д. Иванова. – СПб.: ЕНМЦ «Мультидисциплинарные исследования», 2019 с. 63-72 https://multires.ru/konferenczii/archive-konf/
5. В Приморье очень быстро сокращается число детей и подростков https://novostivl.ru/post/73019/
География проекта
Дальневосточный федеральный округ, другие регионы РоссииЦелевые группы
- Сотрудники предприятий
- физические лица из категории 18+ из числа клиентов партнеров проекта
Контактная информация
{"address":"690091, г Владивосток, ул Семеновская, д 5","yandexApiKey":"e5e6c343-cc1c-412c-a4b3-c9a674a73851"}
690091, г Владивосток, ул Семеновская, д 5