рубрика ПЕДАГОГИЧЕСКИЕ НАУКИ
Встроенное обучение как элемент непрерывного обучения информационной безопасности
Обучение информационной безопасности сотрудников, не имеющих базовых
представлений, является трудоемким процессом. Направленные на обучение сотрудники обычно рассматривают компьютерную безопасность как чью-то проблему,
не связанную с ними, абстрагированы от нее и в принципе не понимают своего влияния на компьютерную безопасность организации в целом. Повышение эффективности обучения персонала без отрыва от выполнения должностных обязанностей
является актуальной современной задачей. В статье авторы приводят результаты
исследования эффективности использования встроенного электронного обучения
по программам повышения квалификации, реализующего непрерывное обучение.
Встроенное обучение рассматривается на примере защиты от фишинговых атак. В
настоящее время фишинг стал одной из самых распространенных угроз информационной безопасности.
Авторы отмечают, что участники, просмотревшие обучающий ролик, значительно лучше распознавали фишинговые электронные письма, чем те, которые знакомились с инструкцией.
Представленные в работе результаты свидетельствуют о том, что встроенное
обучение способствует получению знаний, их сохранению и передаче. Это позволяет эффективно выявлять фишинговые сообщения без неверной идентификации
законных сообщений. Участники встроенного обучения научились эффективно обнаруживать электронные письма фишинг-аккаунта.
Для измерения остаточных знаний было проведено сравнение эффективности
фишинг-аккаунта и законных электронных писем до обучения, сразу по его окончании и спустя неделю. Полученные результаты показывают, что участники встроенного обучения смогли сохранить полученные знания и использовать их для распознавания фишинговых и легитимных сообщений даже после недельного интервала, в
то время как участники в других группах не улучшили свои результаты.
Показано, что метод встроенного обучения является важным фактором, определяющим эффективность антифишинговой подготовки
Ключевые слова: встроенное обучение; обучение персонала без отрыва от выполнения должностных обязанностей; информационная безопасность; фишинг; антифишинговая подготовка; оценка обучения
заместитель начальника Научно-исследовательского института ФСИН России, доктор педагогических наук, доцент.
, e-mail mavlad67@mail.ru
-
старший научный сотрудник Научно-исследовательского института ФСИН России, доктор педагогических наук, профессор.
, e-mail mavlad67@mail.ru
-
ведущий научный сотрудник Научно-исследовательского института ФСИН России, кандидат физико-математических наук.
, e-mail bor2275@yandex.ru
-
1. Вилкова, А. В. Проблемы непрерывного обучения персонала информационной безопасности / А. В. Вилкова,
В. М. Литвишков, Б. А. Швырев // Мир науки, культуры, образования. – 2019. – № 4 (77). – С. 29–31.
2. Доктрина информационной безопасности Российской Федерации. – URL: https://rg.ru/2016/12/06/doktrinainfobezobasnost-site-dok.html (дата обращения: 15.01. 2020).
3. Швырев, Б. А. Образовательные потребности в информационной безопасности / Б. А. Швырев // Международный журнал гуманитарных и естественных наук. – 2019. – № 5-1. – С. 31–33.
4. Швырев, Б. А. Основные понятия национальной кибербезопасности государств, входящих в Северо-Атлантический альянс : монография / Б. А. Швырев. – Краснодар : Новация ; Москва : НИИ ФСИН России, 2018. –
114 с. – ISBN 978-5-907-133-28-0.
5. Criteria for Measurement for CAE in Cyber Operations Advanced. – URL: https://www.nsa.gov/resources/studentseducators/centers-academic-excellence/cae-co-advanced/ (дата обращения: 15.01.2020).
6. Cyber Skills. – URL: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_
data/file/808985/Sector_Specific_Guidance__Cyber_Skills.pdf (дата обращения: 15.01.2020).
7. Learn about NSA’s university-level research partnerships. – URL: https://www.nsa.gov/resources/students-educators/
research-partnership/ (дата обращения: 15.01.2020).
8. NSA Partners with Schools. – URL: https://www.nsa.gov/resources/students-educators/ (дата обращения:
15.01.2020).
9. Pedley, D. Understanding the UK cyber security skills labour market / D. Pedley, D. McHenry, H. Motha, J. Shah.
– URL: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/767422/
Understanding_the_UK_cyber_security_skills_labour_market.pdf (дата обращения: 15.01.2020).
10. Policy paper «Initial National Cyber Security Skills Strategy: increasing the UK’s cyber security capability – a call
for views, Executive Summary. – URL: https://www.gov.uk/government/publications/cyber-security-skills-strategy/
initial-national-cyber-security-skills-strategy-increasing-the-uks-cyber-security-capability-a-call-for-views-executivesummary (дата обращения: 15.01.2020).
11. Craig, R. The history of training, in The ASTD Training and Development Handbook. – 4th edition. – New York :
McGraw-Hill, 1996. – 1071 p. – ISBN-13:978-0070133594.
12. Skudalova, O. V. Personal factor of a social entrepreneur in the context of the inclusive economy development /
O. V. Skudalova et al. // International Journal of Innovative Technology and Exploring Engineering. – 2019. – Vol. 8, no. 8.
– Pp. 2996–3002.
В. М. Литвишков, Б. А. Швырев // Мир науки, культуры, образования. – 2019. – № 4 (77). – С. 29–31.
2. Доктрина информационной безопасности Российской Федерации. – URL: https://rg.ru/2016/12/06/doktrinainfobezobasnost-site-dok.html (дата обращения: 15.01. 2020).
3. Швырев, Б. А. Образовательные потребности в информационной безопасности / Б. А. Швырев // Международный журнал гуманитарных и естественных наук. – 2019. – № 5-1. – С. 31–33.
4. Швырев, Б. А. Основные понятия национальной кибербезопасности государств, входящих в Северо-Атлантический альянс : монография / Б. А. Швырев. – Краснодар : Новация ; Москва : НИИ ФСИН России, 2018. –
114 с. – ISBN 978-5-907-133-28-0.
5. Criteria for Measurement for CAE in Cyber Operations Advanced. – URL: https://www.nsa.gov/resources/studentseducators/centers-academic-excellence/cae-co-advanced/ (дата обращения: 15.01.2020).
6. Cyber Skills. – URL: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_
data/file/808985/Sector_Specific_Guidance__Cyber_Skills.pdf (дата обращения: 15.01.2020).
7. Learn about NSA’s university-level research partnerships. – URL: https://www.nsa.gov/resources/students-educators/
research-partnership/ (дата обращения: 15.01.2020).
8. NSA Partners with Schools. – URL: https://www.nsa.gov/resources/students-educators/ (дата обращения:
15.01.2020).
9. Pedley, D. Understanding the UK cyber security skills labour market / D. Pedley, D. McHenry, H. Motha, J. Shah.
– URL: https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/767422/
Understanding_the_UK_cyber_security_skills_labour_market.pdf (дата обращения: 15.01.2020).
10. Policy paper «Initial National Cyber Security Skills Strategy: increasing the UK’s cyber security capability – a call
for views, Executive Summary. – URL: https://www.gov.uk/government/publications/cyber-security-skills-strategy/
initial-national-cyber-security-skills-strategy-increasing-the-uks-cyber-security-capability-a-call-for-views-executivesummary (дата обращения: 15.01.2020).
11. Craig, R. The history of training, in The ASTD Training and Development Handbook. – 4th edition. – New York :
McGraw-Hill, 1996. – 1071 p. – ISBN-13:978-0070133594.
12. Skudalova, O. V. Personal factor of a social entrepreneur in the context of the inclusive economy development /
O. V. Skudalova et al. // International Journal of Innovative Technology and Exploring Engineering. – 2019. – Vol. 8, no. 8.
– Pp. 2996–3002.