Проект TRAPEZE
Образовательная программа Security & Privacy Awareness and Competence Testing
Общее описание
Программа повышения осведомлённости в области информационной безопасности Security & Privacy Awareness and Competence Testing разработана на базе платформы Kaspersky Automated Security Awareness Platform (K-ASAP) в рамках программы TRAnsparency, Privacy and security for European citiZEns (TRAPEZE). Программа TRAPEZE — это международный образовательный проект, получивший грант в рамках программы ЕС Horizon 2020 и направленный на повышение уровня знаний в области работы с информацией. В первую очередь проект направлен на пожилых граждан ЕС, хотя в программе принимают участие взрослые любого возраста от 18 лет.
Security & Privacy Awareness and Competence Testing представляет собой учебный курс, состоящий из 8 тем:
- «Пароли и учётные записи»
- «Электронная почта»
- «Веб-сайты и Интернет»
- «Социальные сети и мессенджеры»
- «Безопасность ПК»
- «Безопасность мобильных устройств»
- «GDPR»
- «Персональные данные»
Базовый язык платформы — английский, помимо того, она переведена на французский язык. При локализации платформы учитываются культурные особенности каждого региона (подразумевается не пословный перевод, а адаптация содержания, включая текст и иллюстрации).
Каждая тема состоит из 9–14 уроков, разделенных на два уровня сложности. Каждый урок посвящён какому-то подразделу темы и представляет собой набор интерактивных слайдов (информационных, проверочных и так далее).
Помимо уроков, платформа включает итоговые тесты, которые пользователь должен сдать по прохождении каждого уровня, а также ряд информационных писем. Суммарный объём материала, изложенного в проекте TRAPEZE Security & Privacy Awareness and Competence Testing, составляет порядка 230 000 слов (для сравнения: в романе «Война и мир» насчитывается 188 000 слов).
Моя роль в разработке TRAPEZE
Общее руководство разработкой контента
С сентября 2018 года по текущий момент я руковожу командой, занимающейся разработкой всего контента Kaspersky ASAP: уроков, интерфейсных текстов, фишинговых писем и так далее. Таким образом, для программы TRAPEZE я разработал план тем и руководил производством контента и его локализацией.
Разработка модели компетенций
В 2021–2022 годах я разработал текущую версию модели компетенций программы, распределив необходимые к освоению практически навыки между темами, уровнями и уроками платформы.
Написание тем
Для платформы я лично написал темы:
- «Пароли и учётные записи» — 10 уроков, 2 итоговых теста, 2 письма-напоминания и имитация фишинговой атаки;
- «Электронная почта» — 11 уроков, 2 итоговых теста, 2 письма-напоминания и 2 имитации фишинговой атаки;
- «Веб-сайты и Интернет» — 12 уроков, 2 итоговых теста и 2 письма-напоминания;
- «Социальные сети и мессенджеры» — 13 уроков, 2 итоговых теста, 2 письма-напоминания и 2 имитации фишинговой атаки;
- «Безопасность ПК» — 11 уроков, 2 итоговых теста, 2 письма-напоминания и 2 имитации фишинговой атаки;
- «Безопасность мобильных устройств» — 14 уроков, 2 итоговых теста, 2 письма-напоминания и имитация фишинговой атаки;
- «GDPR» — 9 уроков, 1 итоговый тест, 1 письмо-напоминание;
- «Персональные данные» — 9 уроков, 1 итоговый тест, 1 письмо-напоминание.
Все темы были созданы путём переработки основных (базовых) тем K-ASAP с учётом требований программы TRAPEZE. Новые уроки исключали профессиональные реалии, фокусируясь исключительно на информационной информации вне работы, в повседневной жизни.
Образовательные материалы
Каждый урок платформы состоит из 10–20 слайдов различного типа: приветственных, обучающих, слайдов с вопросами, слайдов с выводами и так далее.
Пример начального слайда урока:
Примеры обучающих слайдов:
Пример слайда с обучающим вопросом:
Пример слайда с выводами:
Для подтверждения своей компетентности по окончании каждого уровня обучаемый должен пройти тест, состоящий из 10–15 вопросов. Пример заглавной страницы теста:
Примеры слайда с вопросом:
После прохождения каждого уровня обучаемый получает письмо-памятку с кратким изложением информации, полученной во время обучения. Пример подобного письма:
По итогам некоторых уровней знания обучаемого дополнительно проверяются путём симуляции фишинговой атаки. Пример фишингового письма из первого уровня темы «Пароли и аккаунты»:
Помимо того, в системе есть ряд интерфейсных писем для менеджеров обучения и самих обучаемых: приветствие, письмо об окончании обучения, письмо со статистикой по обучению, письмо-сертификат о прохождении темы и так далее.