Информация всегда была неизменным спутником человека. Для обмена информацией люди веками создавали различные источники передачи информации — от наскальных рисунков и письменности, до телевидения и интернета. В наше время любые письма, документы, фото- и аудиоматериалы можно моментально передать через сеть, гигантские массивы данных хранятся на удаленных серверах, важные решения принимаются посредством электронного документооборота, а число мобильных телефонов превысило общую численность населения Земли. С каждым днем новые технологии делают обмен информацией доступнее, а чем легче становится передать сообщение, тем легче становится и украсть его содержимое. Только в мае-июне 2017 году произошли масштабные атаки вирусов-вымогателей. Последние кибератаки WannaCry и NotPetya вызвали массовые сбои систем в тысячах компаний и государственных организациях по всему миру. Поэтому перед всеми нами встает задача защититься от похищения данных, кибермошенничества, компьютерных вирусов и кибератак.

Межрегиональный ресурсный центр совместно с Комитетом по информатизации и связи Правительства Санкт-Петербурга и компанией InfoWatch, лидером разработки решений по защите информации, создали электронный курс «Информационная безопасность». Программа посвящена базовым принципам информационной безопасности и правилам безопасного использования информационных технологий.

Курс состоит из шести тем. Каждая тема — это определенная область защиты информации: логины и пароли, электронная почта, пересылка данных, этические ситуация делового общения с коллегами, а также интернет-угрозы и кибербезопасноть. В каждой теме слушатель знакомится с различными ситуациями, решает кейсы в области защиты информации, а каждый его ответ сопровождается комментарием экспертов. Например, решая задачу о логине и пароле для доступа к служебной информации на новом месте службы, слушатель не только узнаёт, как правильно поступить, но и получает совет, как создать надежный пароль.

Сотрудникам и руководителям организации, которым необходимо вести служебную переписку по электронной почте вне офиса или работать с документами дома, будут особенно полезны практические советы по работе с криптографическими средствами, которые помогут не допустить утечку информации.

Отдельно в курсе разбираются информационно-этические ситуации. Слушателям предлагается определить, какая открытая дверь — в кабинет директора или архивное помещение — является нарушением политики информационной безопасности, или какие документы могут лежать на столе во время приема посетителей.

Помимо кейсов в курс включена инфографика, посвященная проблемам информационной безопасности в России и мире. Авторы курса также сделали подборку киберугроз по версии правительств и профессионалов и составили топ ошибок сотрудников, что должно помочь слушателям избежать подобных неправильных действий в дальнейшей работе.

Как отметил председатель Комитета по информатизации и связи Денис Чамара в видеообращении к слушателям, курс достаточно четко и ясно должен показать основные принципы защиты информации, а также обеспечить должный уровень знаний и умений по обеспечению безопасности информационных объектов.