Secure-T Awareness

Secure-T Awareness - это платформа для повышения осведомленности сотрудников в области информационной безопасности с понятным запоминающимся контентом и возможностью проверить знания сотрудников при помощи имитированных фишинговых атак.

Проблемы, которые решает Secure-T Awareness:

1. Большинство сотрудников не знают основ цифровой гигиены, поэтому халатно относятся к информационной безопасности при использовании личных и корпоративных устройств.
2. У компаний отсутствует возможность контролировать уровень знаний своих сотрудников.
3. В компаниях отсутствует инструмент, с помощью которого можно проверить действия сотрудников в ситуациях, приближённых к реальной атаке.
4. У руководителей нет подробной аналитики по уровню подготовки сотрудников и степени их уязвимости к действиям злоумышленников.
5. Человеческий фактор остаётся ключевым риском, в том числе среди ИТ-специалистов при разработке и внедрении систем.

Возможности платформы Secure-T Awareness:

Набор курсов

Платформа содержит в себе материалы и набор теоретических блоков - все необходимое для обучения базовым понятиям и правилам работы с информационными ресурсами. Более 110 тем для обучения сотрудников.

Создание собственных материалов

Формирование обучающих тем прямо на платформе: слайд-презентации, статьи, тексты, видео или импорт готовых материалов, включая презентации, тесты и SCORM-файлы. Все это - быстро, удобно и без лишних сложностей.

Курсы по безопасной разработке

Набор тем, посвященных уязвимостям кода с примерами на разных языках программирования.

Имитация фишинга

Встроенный в систему фишинговый модуль проверяет, как поведут себя сотрудники компании при реальной атаке, и вычисляет, кто из них наиболее уязвим к этому виду социальной инженерии.

Простая интеграция

3 способа интеграции: загрузка списка пользователей через шаблон xlsx формата, добавление сотрудников вручную, а также добавление сотрудников из Active Directory. Внедрение системы не требует большого количества трудозатрат.

Аналитические отчеты

Статистический модуль платформы анализирует текущий уровень осведомлённости персонала об информационной безопасности, собирая информацию о прогрессе обучения и результатах фишинговых рассылок. Это помогает руководству принимать своевременные меры для обеспечения безопасности компании.

Редактор шаблонов

Возможность редактировать и создавать собственные фишинговые шаблоны прямо в системе при помощи пары кликов без потребности покупать домены.

Система тегирования

Возможность создавать произвольные группы пользователей и назначайте свои правила, автоматизируя платформу.

Secure-T Awareness Platform в лёгкой и понятной форме повышает осведомлённость сотрудников в сфере информационной безопасности и цифровой гигиены. При помощи имитации фишинговых рассылок у компании есть возможность проверить степень уязвимости сотрудников к действиям злоумышленника..

Secure-T Awareness соответствие законодательству:

• Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ — п.6 ч.1 ст.18.1 ФЗ-152: ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.
• Положение Банка России от 20.04.2021 г. № 757-П + ГОСТ Р 57580.1-2017 — п. 8.3.1 ГОСТ Р 57580.1-2017: обучение, практическая подготовка (переподготовка) работников финансовой организации, ответственных за применение мер защиты информации; повышение осведомлённости (инструктаж) работников финансовой организации в области защиты информации.
• Приказ ФСТЭК России от 11.02.2013 г. № 17 — требования по защите информации в государственных ИС: контроль доступа, регистрация событий, обучение. персонала (ИПО).
• Приказ ФСТЭК России от 25.12.2017 г. № 239 КИИ — состав мер по обеспечению безопасности для значимого объекта соответствующей категории значимости: Информирование и обучение персонала (ИПО).
• Приказ ФСТЭК России от 14.03.2014 г. № 31 — требования к защите информации в информационных системах общего назначения: организация мер защиты, информирование и обучение пользователей.