Мини-курсы об информационной безопасности для банка
«Санкт-Петербург». Часть 2

Micro-learning (микро-обучение) и группа Ленинград на защите конфиденциальной информации

Курс #1. Правила информационной безопасности для работников фронт-офиса

Ежедневно сотрудники клиентских подразделений банка работают с большим массивом информации с ограниченным доступом. В процессе работы возникает необходимость: копировать документы на внешние устройства, обрабатывать на компьютере, озвучивать конфиденциальные сведения при общении с клиентом, делать копии важных документов.

Вопросы курса:
  1. Что входит в состав конфиденциальной информации.
  2. Как должно быть обустроено рабочее место сотрудника.
  3. Какие правила необходимо соблюдать при работе с внешними устройствами.
Электронный курс об информационной безопасности для банка
Фишка курса — это вводная история, мини-сценка в отделении банка, которая показывает процессы работ сотрудников. На основе этой истории строится весь курс

Курс #2. Правила использования паролей

Пароль эффективен как средство защиты информации только при верном использовании. Все сотрудники банка несут ответственность за правильность работы со своими паролями. Недостаточно просто создать надежный пароль — необходимо его правильное использование в соответствии с внутренней политикой банка. В автоматизированных системах банка, как правило, политика использования паролей настроена в соответствии с действующими правилами. необходимо их просто соблюдать.

Серьезная опасность — применение одного пароля для нескольких информационных системы. Если одна из таких систем подвергается взлому, вся информация, защищенная этим паролем, также оказывается недоступна.

Вопросы курса:
  1. Как создавать надежные и запоминаемые пароли.
  2. Каких стратегий создания пароля стоит избегать.
  3. Как часто нужно менять пароль и зачем осуществляется резервирование пароля.

Фишка курса

Инструкция по паролям, которую знают все: В0ДиЛ мИнЯ $ир ()га. На вЫставкQ 1ГогА -> вМ$Hв1Га. Юмор создает более позитивный настрой к курсу, делает его эмоциональным и привлекает внимание. Примеры с юмором больше запоминаются, потому что они сопровождаются улыбкой :) Придумывание таких примеров иногда происходит спонтанно. В случае с шифрованием паролей, наш методолог целенаправленно искал некоторую узнаваемую фразу. Цитата из песни группы «Ленинград» как нельзя лучше подходила, тем более для банка Санкт-Петербург.
Электронный курс об информационной безопасности
Юмор — один из инструментов оживления материала курса
Заказчик соглашался почти на все наши идеи. Была возможность покреативить и, как следствие, есть много интересных решений в организации как упражнений, так и обычных слайдов.

Можно было экспериментировать с юмором — шифрование паролей с предложением про лабутены. Много кейсов по использованию интересной анимации.
Инесса Абрамян
Методолог проекта

Курс #3. Правила работы с конфиденциальной информацией

Кредитные организации работают с разными видами конфиденциальной информации: государственная тайна, банковская, коммерческая, налоговая, служебные тайны, персональные данные и многие другие.

Эти виды информации отличаются друг от друга объектами правового регулирования, субъектным составом и юридическим содержанием. В рамках курса представляем два вида конфиденциальной информации: банковская и коммерческие тайны.

Материалы курса раскрывают требования к охране информации ограниченного доступа. Детальное понимание этого вопроса является обязательным условием для всех сотрудников банка.

Благодаря жизненным кейсам, которые представили в виде упражнений и которые знакомы каждому менеджеру банка, курс о конфиденциальной информации стал понятнее.

Вопросы курса:
  1. Какие виды конфиденциальной информации бывают.
  2. Кто имеет доступ к данной информации.
  3. Какова ответственность работников при использовании сведений, представляющих собой информацию ограниченного доступа.

Фишки курса
Курс более линейный, последовательный. В начале знакомим с видами информации, потом — предлагаем закрепить знания на практике с помощью упражнений.
Курс об информационной безопасности для банка
Пример упражнения о способах хранения конфиденциальной информации

О процессе работы

1
Создаем концепцию
Некая сложность возникла с агрессивными, опасными элементами. С одной стороны нужно было показать сотрудникам, что информационная безопасность — это то, на чем строится безопасность всего банка. Поэтому в курсе достаточно много элементов символизирующих защиту и боевой настрой — танк, иконки ловушек безопасности. С другой стороны, мы не хотели делать это курс агрессивным, скорее наоборот — в нашем представлении он был простым для восприятия и достаточно игровым.
2
Упрощаем
Трудность в создании была вызвана форматом исходных материалов. С такими инструкциями работать сложно, они написаны канцелярским языком. Много усилий требуется на переписывание, сокращение текстов. Также в таких курсах нужно много примеров, это тоже вызов.
3
Гордимся результатом!
В итоге, получились яркие и красивые курсы, которые не перегружены информацией и которые легко понять и интересно проходить. Гордимся микроанимацией, продуманным взаимодействием с пользователем и запоминающимися образами и метафорами.

Другие проекты LEVEL
для банков

Нужен проект?

Оставьте заявку или позвоните нам +7 (919) 724 71 70
Прикрепить бриф
Прикрепить бриф
Политика конфиденциальности
1. Любая информация, переданная Сторонами друг другу при пользовании ресурсами данного Сайта, является конфиденциальной информацией.


2. Пользователь дает разрешение Компании ООО "Лэвел" на сбор, обработку и хранение своих личных персональных данных, а также на рассылку текстовой и графической информации рекламного характера.


3. Стороны обязуются соблюдать данное соглашение, регламентирующее правоотношения, связанные с установлением, изменением и прекращением режима конфиденциальности в отношении личной информации Сторон, и не разглашать конфиденциальную информацию третьим лицам.


4. Компания ООО "Лэвел" собирает два вида информации о Пользователе:


1) персональную информацию, которую Пользователь сознательно раскрыл Компании ООО "Лэвел" в целях пользования ресурсами Сайта;


2) техническую информацию, автоматически собираемую программным обеспечением Сайта во время его посещения. Во время посещения Пользователем Сайта службе поддержки автоматически становится доступной информация из стандартных журналов регистрации сервера (server logs). Сюда входит IP-адрес компьютера Пользователя (или прокси-сервера, если он используется для выхода в интернет), имя интернет-провайдера, имя домена, тип браузера и операционной системы, информация о сайте, с которого Пользователь совершил переход на Сайт, страницах Сайта, которые посещает Пользователь, дате и времени этих посещений, файлах, которые Пользователь загружает. Эта информация анализируется программно в агрегированном (обезличенном) виде для анализа посещаемости Сайта и используется при разработке предложений по его улучшению и развитию. Связь между IP-адресом и персональной информацией Пользователя никогда не раскрывается третьим лицам, за исключением тех случаев, когда это требуется законодательство страны, резидентом которой является Пользователь.


5. Компания ООО "Лэвел" очень серьезно относится к защите персональных данных Пользователя и никогда не предоставляет персональную информацию Пользователя кому бы то ни было, кроме случаев, когда этого прямо требует уполномоченный государственный орган (например, по письменному запросу суда). Вся персональная информация Пользователя используется для связи с ним, для исполнения сделки, заключенной между Пользователями Сайта с помощью ресурсов Сайта, для анализа посещаемости Сайта, для разработки предложений по его улучшению и развитию и может быть раскрыта иным третьим лицам только с его разрешения.


6. Компания ООО "Лэвел" осуществляет защиту персональной информации Пользователя, применяя общепринятые методы безопасности для обеспечения защиты информации от потери, искажения и несанкционированного распространения. Безопасность реализуется программными средствами сетевой защиты, процедурами проверки доступа, применением криптографических средств защиты информации, соблюдением политики конфиденциальности.


7. На Сайте реализована технология идентификации пользователей, основанная на использовании файлов cookies. Cookies — это небольшие по размеру файлы, сохраняемые на компьютере Пользователя посредством веб-браузера. На компьютере, используемом Пользователем для доступа на Сайт, могут быть записаны файлы cookies, которые в дальнейшем будут использованы для автоматической авторизации, а также для сбора статистических данных, в частности о посещаемости Сайта. Администрация Сайта не сохраняет персональные данные или пароли в файлах cookies. Пользователь вправе запретить сохранение файлов cookies на компьютере, используемом для доступа к Сайту, соответствующим образом настроив свой браузер. При этом следует иметь в виду, что все сервисы, использующие данную технологию, могут оказаться недоступными.