Проект TRAPEZE

Образовательная программа Security & Privacy Awareness and Competence Testing

Общее описание

 

Программа повышения осведомлённости в области информационной безопасности Security & Privacy Awareness and Competence Testing разработана на базе платформы Kaspersky Automated Security Awareness Platform (K-ASAP) в рамках программы TRAnsparency, Privacy and security for European citiZEns (TRAPEZE). Программа TRAPEZE — это международный образовательный проект, получивший грант в рамках программы ЕС Horizon 2020 и направленный на повышение уровня знаний в области работы с информацией. В первую очередь проект направлен на пожилых граждан ЕС, хотя в программе принимают участие взрослые любого возраста от 18 лет.

Security & Privacy Awareness and Competence Testing представляет собой учебный курс, состоящий из 8 тем:

  • «Пароли и учётные записи»
  • «Электронная почта»
  • «Веб-сайты и Интернет»
  • «Социальные сети и мессенджеры»
  • «Безопасность ПК»
  • «Безопасность мобильных устройств»
  • «GDPR»
  • «Персональные данные»

Базовый язык платформы — английский, помимо того, она переведена на французский язык. При локализации платформы учитываются культурные особенности каждого региона (подразумевается не пословный перевод, а адаптация содержания, включая текст и иллюстрации).

 

Каждая тема состоит из 9–14 уроков, разделенных на два уровня сложности. Каждый урок посвящён какому-то подразделу темы и представляет собой набор интерактивных слайдов (информационных, проверочных и так далее).

Помимо уроков, платформа включает итоговые тесты, которые пользователь должен сдать по прохождении каждого уровня, а также ряд информационных писем. Суммарный объём материала, изложенного в проекте TRAPEZE Security & Privacy Awareness and Competence Testing, составляет порядка 230 000 слов (для сравнения: в романе «Война и мир» насчитывается 188 000 слов).

Моя роль в разработке TRAPEZE

Общее руководство разработкой контента

С сентября 2018 года по текущий момент я руковожу командой, занимающейся разработкой всего контента Kaspersky ASAP: уроков, интерфейсных текстов, фишинговых писем и так далее. Таким образом, для программы TRAPEZE я разработал план тем и руководил производством контента и его локализацией.

Разработка модели компетенций

В 2021–2022 годах я разработал текущую версию модели компетенций программы, распределив необходимые к освоению практически навыки между темами, уровнями и уроками платформы.

Написание тем

Для платформы я лично написал темы:

  • «Пароли и учётные записи» — 10 уроков, 2 итоговых теста, 2 письма-напоминания и имитация фишинговой атаки;
  • «Электронная почта» — 11 уроков, 2 итоговых теста, 2 письма-напоминания и 2 имитации фишинговой атаки;
  • «Веб-сайты и Интернет» — 12 уроков, 2 итоговых теста и 2 письма-напоминания;
  • «Социальные сети и мессенджеры» — 13 уроков, 2 итоговых теста, 2 письма-напоминания и 2 имитации фишинговой атаки;
  • «Безопасность ПК» — 11 уроков, 2 итоговых теста, 2 письма-напоминания и 2 имитации фишинговой атаки;
  • «Безопасность мобильных устройств» — 14 уроков, 2 итоговых теста, 2 письма-напоминания и имитация фишинговой атаки;
  • «GDPR» — 9 уроков, 1 итоговый тест, 1 письмо-напоминание;
  • «Персональные данные» — 9 уроков, 1 итоговый тест, 1 письмо-напоминание.

Все темы были созданы путём переработки основных (базовых) тем K-ASAP с учётом требований программы TRAPEZE. Новые уроки исключали профессиональные реалии, фокусируясь исключительно на информационной информации вне работы, в повседневной жизни.

Образовательные материалы

 

Каждый урок платформы состоит из 10–20 слайдов различного типа: приветственных, обучающих, слайдов с вопросами, слайдов с выводами и так далее.

Пример начального слайда урока:

Примеры обучающих слайдов:

Пример слайда с обучающим вопросом:

Пример слайда с выводами:

Для подтверждения своей компетентности по окончании каждого уровня обучаемый должен пройти тест, состоящий из 10–15 вопросов. Пример заглавной страницы теста:

Примеры слайда с вопросом:

После прохождения каждого уровня обучаемый получает письмо-памятку с кратким изложением информации, полученной во время обучения. Пример подобного письма:

По итогам некоторых уровней знания обучаемого дополнительно проверяются путём симуляции фишинговой атаки. Пример фишингового письма из первого уровня темы «Пароли и аккаунты»:

Помимо того, в системе есть ряд интерфейсных писем для менеджеров обучения и самих обучаемых: приветствие, письмо об окончании обучения, письмо со статистикой по обучению, письмо-сертификат о прохождении темы и так далее.