Проект Kaspersky ASAP

 

Общее описание

 

Программа повышения осведомлённости в области информационной безопасности Kaspersky Automated Security Awareness Platform (K-ASAP) представляет собой учебный курс, состоящий на текущий момент из 12 тем по 45–50 тысяч слов каждая.

  • «Пароли и учётные записи»
  • «Электронная почта»
  • «Веб-сайты и Интернет»
  • «Социальные сети и мессенджеры»
  • «Безопасность ПК»
  • «Безопасность мобильных устройств»
  • «Конфиденциальные данные»
  • «Персональные данные»
  • «Физическая безопасность данных»
  • «GDPR»
  • «Кибербезопасность промышленных систем»
  • «Безопасность банковских карт и PCI DSS»

Материалы платформы основаны на модели компетенций, насчитывающей более 700 практических навыков, осваиваемых обучающимися в ходе работы.

Платформа мультиязычная и на текущий момент переведена на 24 языка — английский, немецкий, французский, итальянский, испанский, каталанский, арабский, чешский, словацкий, венгерский, боснийский, хорватский, сербский, греческий, турецкий, японский, голландский, шведский, датский, португальский (европейский и бразильский варианты), румынский, польский и казахский. Идёт постоянное расширение языков платформы. При локализации платформы учитываются культурные особенности каждого региона (подразумевается не пословный перевод, а адаптация содержания, включая текст и иллюстрации).

Каждая тема состоит из 18–20 уроков, разделенных на четыре уровня сложности. Каждый урок посвящён какому-то подразделу темы и представляет собой набор интерактивных слайдов (информационных, проверочных и так далее).

Помимо уроков, платформа включает итоговые тесты, которые пользователь должен сдать по прохождении каждого уровня, а также ряд информационных писем. Суммарный объём материала, изложенного на платформе Kaspersky ASAP, составляет порядка 640 000 слов (для сравнения: в романе «Война и мир» насчитывается 188 000 слов).

 

Моя роль в разработке Kaspersky ASAP

 

Общее руководство разработкой контента

С сентября 2018 года по текущий момент я руковожу командой, занимающейся разработкой всего контента Kaspersky ASAP: уроков, интерфейсных текстов, фишинговых писем и так далее.

Разработка модели компетенций

Я разработал текущую версию модели компетенций, распределив необходимые к освоению практически навыки между темами, уровнями и уроками платформы.

Написание тем

Для платформы я лично написал темы:

  • «Пароли и учётные записи» — 20 уроков, 4 итоговых теста, 4 письма-напоминания и имитация фишинговой атаки;
  • «Электронная почта» — 14 уроков, 3 итоговых теста, 3 письма-напоминания и 3 имитации фишинговой атаки;
  • «Веб-сайты и Интернет» — 20 уроков, 4 итоговых теста и 4 письма-напоминания;
  • «Социальные сети и мессенджеры» — 21 урок, 4 итоговых теста, 4 письма-напоминания и 2 имитации фишинговой атаки;
  • «Безопасность ПК» — 20 уроков, 4 итоговых теста, 4 письма-напоминания и 2 имитации фишинговой атаки;
  • «Безопасность мобильных устройств» — 22 урока, 4 итоговых теста, 4 письма-напоминания и имитация фишинговой атаки;
  • «Конфиденциальные данные» — 18 уроков, 4 итоговых теста, 4 письма-напоминания.

Также под моим руководством были разработаны темы «GDPR», «Персональные данные», «Физическая безопасность данных», «Безопасность банковских карт и PCI DSS»  и «Кибербезопасность промышленных систем». Мною проведена научная и литературная редактура всех тем платформы.

Разработка фишинговых писем

Мной разработано 8 из 9 имитаций фишинговой атаки для проверки практических навыков студентов внутри платформы, а также более 150 имитаций фишинговой атаки для фишингового симулятора.

Переговоры с локальными офисами и агентствами

В ходе работы я принимал участие в переговорах о локализации K-ASAP на различные языки, неоднократно проводил презентации и мастер-классы по использованию платформы.

 

Образовательные материалы

 

Каждый урок платформы Kaspersky ASAP состоит из 10–20 слайдов различного типа: приветственных, обучающих, слайдов с вопросами, слайдов с выводами и так далее.

Пример начального слайда урока:

Примеры обучающих слайдов:

Пример слайда с обучающим вопросом:

Пример слайда с выводами:

Для подтверждения своей компетентности по окончании каждого уровня обучаемый должен пройти тест, состоящий из 10–15 вопросов. Пример заглавной страницы теста:

Примеры слайдов с вопросами:

После прохождения каждого уровня обучаемый получает письмо-памятку с кратким изложением информации, полученной во время обучения. Пример подобного письма:

По итогам некоторых уровней знания обучаемого дополнительно проверяются путём симуляции фишинговой атаки. Пример фишингового письма из первого уровня темы «Пароли и аккаунты»:

Помимо того, в системе есть ряд интерфейсных писем для менеджеров обучения и самих обучаемых: приветствие, письмо об окончании обучения, письмо со статистикой по обучению, письмо-сертификат о прохождении темы и так далее.