Проект Kaspersky ASAP

 

Общее описание

 

Программа повышения осведомлённости в области информационной безопасности Kaspersky Automated Security Awareness Platform (K-ASAP) представляет собой учебный курс, состоящий на текущий момент из 13 тем по 45–50 тысяч слов каждая.

  • «Пароли и учётные записи»
  • «Электронная почта»
  • «Веб-сайты и Интернет»
  • «Социальные сети и мессенджеры»
  • «Безопасность ПК»
  • «Безопасность мобильных устройств»
  • «Конфиденциальные данные»
  • «Персональные данные»
  • «Физическая безопасность данных»
  • «GDPR»
  • «Кибербезопасность промышленных систем»
  • «Искусственный интеллект и нейросети»
  • «Безопасность банковских карт и PCI DSS»

Материалы платформы основаны на модели компетенций, насчитывающей более 850 практических навыков, осваиваемых обучающимися в ходе работы.

Платформа мультиязычная и на текущий момент переведена на 33 языка — английский, арабский, армянский, боснийский, венгерский, вьетнамский, греческий, датский, индонезийский, испанский, испанский (Мексика), итальянский, казахский, каталанский, китайский (традиционный и упрощённый), немецкий, нидерландский, польский, португальский, португальский (Бразилия), румынский, русский, сербский, словацкий, словенский, тайский, турецкий, французский, хорватский, чешский, шведский, японский. Идёт постоянное расширение языков платформы. При локализации платформы учитываются культурные особенности каждого региона (подразумевается не пословный перевод, а адаптация содержания, включая текст и иллюстрации).

Каждая тема состоит из 18–20 уроков, разделенных на четыре уровня сложности. Каждый урок посвящён какому-то подразделу темы и представляет собой набор интерактивных слайдов (информационных, проверочных и так далее).

Помимо уроков, платформа включает итоговые тесты, которые пользователь должен сдать по прохождении каждого уровня, а также ряд информационных писем. Суммарный объём материала, изложенного на платформе Kaspersky ASAP, составляет более 720 000 слов (для сравнения: в романе «Война и мир» насчитывается 188 000 слов).

 

Моя роль в разработке Kaspersky ASAP

 

Общее руководство разработкой контента

С сентября 2018 года по текущий момент я руковожу командой, занимающейся разработкой всего контента Kaspersky ASAP: уроков, интерфейсных текстов, фишинговых писем и так далее.

Разработка модели компетенций

Я разработал текущую версию модели компетенций, распределив необходимые к освоению практически навыки между темами, уровнями и уроками платформы.

Написание тем

Для платформы я лично написал темы:

  • «Пароли и учётные записи» — 20 уроков, 4 итоговых теста, 4 письма-напоминания и имитация фишинговой атаки;
  • «Электронная почта» — 14 уроков, 3 итоговых теста, 3 письма-напоминания и 3 имитации фишинговой атаки;
  • «Веб-сайты и Интернет» — 20 уроков, 4 итоговых теста и 4 письма-напоминания;
  • «Социальные сети и мессенджеры» — 21 урок, 4 итоговых теста, 4 письма-напоминания и 2 имитации фишинговой атаки;
  • «Безопасность ПК» — 20 уроков, 4 итоговых теста, 4 письма-напоминания и 2 имитации фишинговой атаки;
  • «Безопасность мобильных устройств» — 22 урока, 4 итоговых теста, 4 письма-напоминания и имитация фишинговой атаки;
  • «Конфиденциальные данные» — 18 уроков, 4 итоговых теста, 4 письма-напоминания.
  • «Искусственный интеллект и нейросети» — 14 уроков, 2 итоговых теста, 2 письма-напоминания.

Также под моим руководством были разработаны темы «GDPR», «Персональные данные», «Физическая безопасность данных», «Безопасность банковских карт и PCI DSS»  и «Кибербезопасность промышленных систем». Мною проведена научная и литературная редактура всех тем платформы.

Разработка фишинговых писем

Мной разработано 8 из 9 имитаций фишинговой атаки для проверки практических навыков студентов внутри платформы, а также более 150 имитаций фишинговой атаки для фишингового симулятора.

Переговоры с локальными офисами и агентствами

В ходе работы я принимал участие в переговорах о локализации K-ASAP на различные языки, неоднократно проводил презентации и мастер-классы по использованию платформы.

 

Образовательные материалы

 

Каждый урок платформы Kaspersky ASAP состоит из 10–20 слайдов различного типа: приветственных, обучающих, слайдов с вопросами, слайдов с выводами и так далее.

Пример начального слайда урока:

Примеры обучающих слайдов:

Пример слайда с обучающим вопросом:

Пример слайда с выводами:

Для подтверждения своей компетентности по окончании каждого уровня обучаемый должен пройти тест, состоящий из 10–15 вопросов. Пример заглавной страницы теста:

Примеры слайдов с вопросами:

После прохождения каждого уровня обучаемый получает письмо-памятку с кратким изложением информации, полученной во время обучения. Пример подобного письма:

По итогам некоторых уровней знания обучаемого дополнительно проверяются путём симуляции фишинговой атаки. Пример фишингового письма из первого уровня темы «Пароли и аккаунты»:

Помимо того, в системе есть ряд интерфейсных писем для менеджеров обучения и самих обучаемых: приветствие, письмо об окончании обучения, письмо со статистикой по обучению, письмо-сертификат о прохождении темы и так далее.