ELIZAROV AUTHORIZED LEARNING PLATFORM (далее "EALP") - это онлайн-платформа для изучения информационной безопасности. Пользователи могут научиться правилам, которые помогут им защититься от различных угроз в своей повседневной работе, и применить их на практике.

Основное обучение состоит из теории и практики. Всего в программе обучения около 400 базовых навыков, которые изучаются и закрепляются.

Обучение делится на модули. Каждый модуль посвящен определенной теме и состоит из уровней сложности (фактически уровень сложности не предполагает более сложное обучение, а является скорее продолжением темы и углублением в определенные вопросы рассмотренные ранее). В каждом модуле по пять уроков длительностью 3–15 минут, для завершения модуля необходимо сдать тестирование, в ходе обучения может быть проведена фишинговая атака, если данный пункт включен в группе обучения сотрудника.

У нас множество идей и задумок, как сделать нашу платформу лучше! Среди приоритетных целей для нас это улучшение текущего функционала, обновление обучения под новые тенденции в сфере информационной безопасности. А также, расширение отчетов и в целом статистики по обучению, оптимизация алгоритмов оценки и рекомендаций.

Мы также рассматриваем и прорабатываем, добавление нового типа обучения, в виде небольшой стратегической игры симуляции, для небольшой группы сотрудников, с распределением по ролям.

И мы с радостью рассмотрим любые ваши предложения, как сделать нашу платформу лучше!

В скором времени, мы запустим отдельный раздел, где каждый администратор сможет опубликовать свое предложение, а также оценить предложения других авторов, находящихся на рассмотрении. Мы глубоко ценим обратную связь и каждое предложение будет детально рассмотрено и учтено. Наиболее интересные предложения, а также предложения, которые будут реализованы в дальнейшем, обязательно будут поощряться (в том числе, полезные комментарии по уже рассматриваемым предложениям).

Для того, чтобы платформа работала без сбоев и вы получали все письма, внесите адреса платформы в список доверенных, например в опциях корпоративного прокси-сервера или антиспама.

Если в вашей организации действуют строгие правила безопасности, то в письмах от посторонних отправителей могут быть скрыты некоторые элементы (например, картинки). Чтобы проверить, насколько хорошо пользователи умеют распознавать фишинговые письма, нужно разрешить показывать контент в письмах.

Основной адрес, приглашения к обучению, уведомления о ходе обучения и т.д. [email protected]

Псевдофишинговые письма от фишингового-симулятора [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] и т.д.

Перед началом работы с платформой требуется добавить IP-адреса серверов платформы и почтовых серверов, на которые приходят сообщения от нее, в список разрешенных адресов.

Для начала работы с платформой рекомендуется выполнить следующие шаги:

1) Назначить администраторов платформы. Добавить администраторов можно в Настройках.

2) Добавить пользователей (сотрудников). Добавить пользователя можно вручную (в разделе Сотрудники) или импортировать список пользователей с помощью xlsx-файла и шаблонов (в разделе Импорт).

3) Ознакомьтесь с учебными материалами. Перед созданием группы обучения с настройкой параметров, рекомендуется ознакомиться с учебными материалами (в разделе Содержание).

4) Создайте и настройте учебные группы. Создайте группы по необходимому типу обучения (в разделе Группы) при создании выберите необходимые для группы параметры, для каждого из параметров доступна подсказка.

5) Распределите сотрудников по группам. Вы можете указать группу при добавлении пользователя, переместить ранее добавленного пользователя в группу вручную или использовать правила автоматического распределения по группам из импорта. А также выбрать пользователя (группу пользователей и перевести их в необходимую группу обучения в разделе Сотрудники).

6) Создайте фишинговую кампанию. До начала обучения, а также после обучения, в рамках анализа эффективности платформы и уровня знания сотрудников, рекомендуется создать фишинговую кампанию (в боковом меню раздел Фишинговой симулятор).

7) Посмотрите результаты обучения. В разделе Статистика или в отчетах по группам, а также в разделе профиля для каждого сотрудника, вы можете отслеживать успехи пользователей.

Основной курс состоит из 13 тем обучения в каждой из которых доступно 4 уровня.

1) Электронная почта

2) Пароли и учетные записи

3) Веб-сайты и Интернет

4) Социальные сети и мессенджеры

5) Безопасность ПК

6) Безопасность мобильных устройств

7) Защита конфиденциальных данных

8) GDPR

9) Кибербезопасность промышленных систем

10) Безопасность банковских карт и PCI DSS

11) Правовая база

12) Персональные данные

13) Безопасность данных

Процесс обучения выстроен таким образом:

1) Теоретическая часть - это информация с иллюстрациями, примерами и пояснением, которую должны изучить пользователи, в теоретическую часть также входит интерактивная часть, в которой пользователям задаются вопросы, данные вопросы не учитываются в результатах, не отображаются в статистике обучения и носят исключительно учебный характер. Уроки идут поочередно, открываясь один за другим. Для перехода к тестированию, необходимо пройти 5 уроков.

2) Тестирование - после прохождения уроков, для контроля усвоенного материала, пользователь должен пройти тестирование. В зависимости от выбранных администратором настроек группы, тестирование может быть открыто не сразу, а по истечению определенного периода, либо доступно сразу до прохождения уроков, при включенной досрочной сдачи. Необходимый процент правильных ответов для сдачи тестирования, устанавливается администратором платформы, для каждой группы индивидуально.

3) Имитация фишинговой атаки - при включении администратором данного пункта, сотрудник при прохождении обучения получает 1 имитацию фишинга, шаблон используемый в имитации, подбирается системой автоматически, на основе общего уровня программы обучения и отправляется пользователю после прохождения 50-70% материала. В случае перехода пользователя по ссылкам в сообщении, обучение считается проваленным. Дальнейшее обучение в группе недоступно. Администратор платформы должен принять решение, о повторном обучение пользователя или в профиле пользователя (в разделе основного обучения) возобновить обучение в текущей группе.

Экспресс обучение представляет собой сокращенное основное обучение по ознакомительному и иногда начальному уровню. В виде одного урока и тестирования (если включено администратором платформы).

Преимущество экспресс обучения, дать пользователю базовую информацию, об основным моментах. Данное обучение занимает в разы меньше времени и отлично подходит для назначения новым сотрудникам, в дополнение к инструктажу.

Недостатки обучения заключаются в неполном формировании навыков кибербезопасности, поэтому после прохождения экспресс курса, рекомендуется назначить прохождение основного обучения.

Инструктажи представляют собой инструктирование сотрудников по созданным администраторами компании инструкциям. Для каждой организации доступно создание до 25 (простых или слайдовых) инструкций. К каждой инструкции доступно создание вопросов, с одним или несколькими правильными ответами. Включать или нет вопросы в инструктаж, выбирает администратор компании.

После прохождения инструктажа, сотрудник попадает в соответствующий журнал, который доступен администратору для загрузки в формате xlsx-файла.

В зависимости от политик безопасности, принятых в вашей организации, в электронных письмах может скрываться некоторый контент из внешних источников (например, изображения). Для проверки навыков пользователей через учебные фишинговые кампании необходимо включить отображение контента в письмах.

Вы можете получить дополнительные сведения о продукте, перейдя по приведенным ниже ссылкам:

Руководство администратора платформы (полное)

Политика конфиденциальности

Лицензионное соглашение

Договор публичной оферты

Информационная страница