Проект Kaspersky ASAP

 

Общее описание

 

Программа повышения осведомлённости в области информационной безопасности Kaspersky Automated Security Awareness Platform (K-ASAP) представляет собой учебный курс, состоящий на текущий момент из 10 тем по 45–50 тысяч слов каждая.

  • «Пароли и учётные записи»
  • «Электронная почта»
  • «Веб-сайты и Интернет»
  • «Социальные сети и мессенджеры»
  • «Безопасность ПК»
  • «Безопасность мобильных устройств»
  • «Защита конфиденциальной информации»
  • «GDPR»
  • «Персональные данные»
  • «Информационная безопасность АСУ ТП»

Материалы платформы основаны на модели компетенций, насчитывающей более 450 практических навыков, осваиваемых обучающимися в ходе работы.

Платформа мультиязычная и на текущий момент переведена на 17 языков — английский, немецкий, французский, итальянский, испанский, арабский, чешский, словацкий, венгерский, сербский, греческий, турецкий, голландский, португальский (европейский и бразильский варианты), польский и казахский. Идёт постоянное расширение языков платформы. При локализации платформы учитываются культурные особенности каждого региона (подразумевается не пословный перевод, а адаптация содержания, включая текст и иллюстрации).

Каждая тема состоит из 18–20 уроков, разделенных на четыре уровня сложности. Каждый урок посвящён какому-то подразделу темы и представляет собой набор интерактивных слайдов (информационных, проверочных и так далее).

Помимо уроков, платформа включает итоговые тесты, которые пользователь должен сдать по прохождении каждого уровня, а также ряд информационных писем. Суммарный объём материала, изложенного на платформе Kaspersky ASAP, составляет порядка 420 000 слов (для сравнения: в романе «Война и мир» насчитывается 188 000 слов).

 

Моя роль в разработке Kaspersky ASAP

 

Общее руководство разработкой контента

С сентября 2018 года по текущий момент я руковожу командой, занимающейся разработкой всего контента Kaspersky ASAP: уроков, интерфейсных текстов, фишинговых писем и так далее.

Разработка модели компетенций

В 2019–2020 годах я разработал текущую версию модели компетенций, распределив необходимые к освоению практически навыки между темами, уровнями и уроками платформы.

Написание тем

Для платформы я лично написал темы:

  • «Пароли и учётные записи» — 14 уроков, 3 итоговых теста, 3 письма-напоминания и имитация фишинговой атаки;
  • «Электронная почта» — 14 уроков, 3 итоговых теста, 3 письма-напоминания и 3 имитации фишинговой атаки;
  • «Веб-сайты и Интернет» — 15 уроков, 3 итоговых теста и 3 письма-напоминания;
  • «Социальные сети и мессенджеры» — 16 уроков, 3 итоговых теста, 3 письма-напоминания и 2 имитации фишинговой атаки;
  • «Безопасность ПК» — 15 уроков, 3 итоговых теста, 3 письма-напоминания и 2 имитации фишинговой атаки;
  • «Безопасность мобильных устройств» — 18 уроков, 3 итоговых теста, 3 письма-напоминания и имитация фишинговой атаки;
  • «Конфиденциальная информация» — 13 уроков, 3 итоговых теста, 3 письма-напоминания.

Также под моим руководством были разработаны темы «GDPR», «Персональные данные» и «Информационная безопасность АСУ ТП». Мною проведена научная и литературная редактура всех тем платформы.

Разработка фишинговых писем

Мной разработано 8 из 9 имитаций фишинговой атаки для проверки практических навыков студентов внутри платформы, а также более 30 имитаций фишинговой атаки для фишингового симулятора.

Переговоры с локальными офисами и агентствами

В ходе работы я принимал участие в переговорах о локализации K-ASAP на различные языки, неоднократно проводил презентации и мастер-классы по использованию платформы.

 

Образовательные материалы

 

Каждый урок платформы Kaspersky ASAP состоит из 10–20 слайдов различного типа: приветственных, обучающих, слайдов с вопросами, слайдов с выводами и так далее.

Пример начального слайда урока:

Примеры обучающих слайдов:

Пример слайда с обучающим вопросом:

Пример слайда с выводами:

Для подтверждения своей компетентности по окончании каждого уровня обучаемый должен пройти тест, состоящий из 10–15 вопросов. Пример заглавной страницы теста:

Примеры слайдов с вопросами:

После прохождения каждого уровня обучаемый получает письмо-памятку с кратким изложением информации, полученной во время обучения. Пример подобного письма:

По итогам некоторых уровней знания обучаемого дополнительно проверяются путём симуляции фишинговой атаки. Пример фишингового письма из первого уровня темы «Пароли и аккаунты»:

Помимо того, в системе есть ряд интерфейсных писем для менеджеров обучения и самих обучаемых: приветствие, письмо об окончании обучения, письмо со статистикой по обучению, письмо-сертификат о прохождении темы и так далее.