20 октября, суббота 15:22
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Обучение сотрудников Банка по ИБ

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Обучение сотрудников Банка по ИБ

    Господа, а кто-нибудь реально чему-нибудь своих сотрудников обучает? С планом и программой обучения, как того требует Стандарт?
    Чем больше связей, тем меньше степеней свободы.

  • #2
    Я заметил что на семинарах и конференциях, очень часто представители компаний пиарят программы повышения квалификации пользователей, в том числе и информационной безопасности.
    Это может быть как отправка сотрудника на обучение.
    Или корпоративный информационный портал, на котором сотрудник проходит плановое тестирование и получает оценку.

    Комментарий


    • #3
      Да, вариантов много. Вопрос - кто что применяет в реалиях жизни?
      Чем больше связей, тем меньше степеней свободы.

      Комментарий


      • #4
        Чернушка, для начала неплохой эффект дают официальные email рассылки по организации. С примерами, что случилось, почему это плохо и как просто, оказывается, избежать таких неприятных ситуаций.

        Комментарий


        • #5
          имхо
          Говоря о Средствах, стоит отталкиваться от Целей.
          Зачем кого-то обучать? Кто этот обученный Сотрудник? И зачем организации он нужен?
          Допустим, мы при процессе управления рисками выяснили, что необученные сотрудники представляют Угрозу.
          Дальше нужно сформулировать "портрет" обученного Сотрудника. Каким требованиям он должен соответствовать. Сформулировали. Теперь есть модель, каким мы хотим видеть своих сотрудников.
          Далее нужно знать, текущее положение дел. Какими сотрудниками мы сейчас располагаем? Появляется ещё одна модель, сотрудника "настоящего".

          Сравниваем обе модели. Фиксируем несоответствия, принимаем решение о необходимости обучения, целью которого будет сделать из сотрудника "настоящего", обученного сотрудника.
          Таким образом, необходимость обучения будет понятна, ясна и обоснованна.
          Средства и методы обучения выбираем исходя из целесообразности и эффективности, т.к. теперь мы уже знаем, что у нас есть и чего мы хотим.
          Планом достижения нашей сформулированной Цели будет "План/программа обучения".

          Комментарий


          • #6
            Сообщение от Чернушка Посмотреть сообщение
            Господа, а кто-нибудь реально чему-нибудь своих сотрудников обучает? С планом и программой обучения, как того требует Стандарт?
            Общие моменты закладываем в вводный курс (у нас его все новички проходят), но там только основные положения. Отдельные моменты - более детально информационными письмами. Плюс разборы полетов после инцидентов - но это уже только с теми, кого этот разбор касается. Плюс периодическая инспекция отделений и разбор полетов по итогам инспекции. Плюс обучение кассиров.

            План и программу обучения не составляем - пока не до того, хотя HR такую инициативу только поддержит.

            Комментарий


            • #7
              Сотрудников однозначно обучать надо. Большинство инциндентов как раз и происходит от того, что сотрудник не знает четко о том что можно, а что нельзя делать. Т.е. по дури, по глупости. От того что при оформлении на работу ему дадут почитать кучу регламентов по ИБ толку мало. Большинство из них просто подпишут листочек ознакомления и все (по принципу как мы все читаем лицензионные соглашения перед установкой ПО ).
              Мы к примеру приняли решение не согласовывать создание учетной записи для пользователя и доступ в сеть без прохождения новичком беседы с сотрудником подразделения ИБ, на которой ему разжевываются основные требования ИБ, ну и немножко подкошмариваем его, типа "большой брат" все видит. Для профилактики совсем неплохо.
              Потом лекция на программе вводного курса (это раз в месяц на целый день собирают новичков и заинтересованные подразделения проводят соеобразные презентации-обучение).
              Затем, как вариант, сотрудники ИБ проводят небольшие екции-обучения в подразделениях.
              Плюс надо широко использовать для продвижения в массы идей и принципов ИБ возможности внутреннего сайта. Читает народ, особенно когда информацию подкрепляешь страшилками из инциндентов (и на какие суммы они влетели) в основном правда западных компаний (про наши практически не пишут).
              В общем это помогает. Во всяком случае "не те кнопки" реже стали нажимать, да и дурацких вопросов по поводу использования флешек, своих девайсов в сети стало тоже меньше. Время все это конечно занимает, но смысл есть.
              Насчет планов, то они правда не пишутся, но в любом случае, если уважаемые проверяющие попросят чего по этой теме, предъявить им будет чего.

              Комментарий


              • #8
                box_roller расписал классический правильный пример необходимости обучения. Мы работаем так же.
                to Stnslav:
                Проводим периодическое обучение в отделах по темам, а с новыми - ОБЯЗАТЕЛЬНЫЙ инструктаж по ИБ. Куча вопросов отпадает сразу.
                С сайтом правда пока туговато.
                Планы не пишем (особо и не запланируешь), а журналы ведём.

                Комментарий


                • #9
                  Господа, а вам не кажется, что планы по обучению надо составлять не потому, что это записано в Стандарте, и не потому, что вас взгреют при проверке, а при необходимости

                  Давайте вначале ответим на вопрос - а ЗАЧЕМ вы хотите обучать сотрудников?
                  Если считать, что среди ваших сотрудников НЕТ отпетых идиотов, то что даст Ваше обучение? Не открывать подозрительные вложения в почте? Но в этом нельзя полагаться на людей, проверка вложений - удел антивирусной программы, люди все равно будут открывать вложения.
                  Не нажимать "не те кнопки"? Но для этого просто сотрудник должен быть обучен тому, с чем ему работать. К примеру, если в АБС сотрудник жмет "не те кнопки", то с точки зрения ИБ все в норме, а вот платеж может пойти совсем не туда куда надо.
                  Или надо чтоб пользователи не копировали на флешки конфиденциальную информацию? Так опять-таки, это должно обеспечиваться соответствующими программами, и чему тут обучать непонятно.

                  Так что давайте вначале сформулируем чему Вы хотите научить сотрудников, чего они такое не знают в области ИБ, что ваше обучение даст, а потом уже будем думать как такое обучение организовать.

                  Кстати, насчет обучения. Если вы уж так хотите его делать, а что-то свое ваять лениво, то загляните сюда http://www.dsectrain.ru/education_us...lements/flash/

                  Комментарий


                  • #10
                    Berrimor
                    Да любому мало-мальски понимающему человеку ясно, что на все случаи инструкции не напишешь и всему не научишь, но обучением можно исключить хотя бы случайные ошибки, которые бывают и у вроде бы грамотных сотрудников.
                    Банальный пример - у пользователя есть доступ к двум принтерам: общему и персональному, но персональный вдруг вышел из строя.Что, по-Вашему, будет делать необученный пользователь, которому срочно нужно напечатать документ, содержащий конфиденциальную информацию?Правильно, с вероятностью 0.99 отправит документ на общий принтер, не задумываясь о возможных последствиях.Почему?Да потому, что как ему кажется, в этот конкретный момент времени его конкретная задача вывода документа на печать имеет более высокий приоритет для бизнеса, нежели какая-то абстрактная задача защиты конфиденциальной инф-ции, и, буде утечка конфиденциальной инф-ции всё же произойдёт, в оправданиях своих он будет упирать именно на то, что "мне же надо было срочно", "мне же некогда было звонить в хелпдеск и ждать их" и т.п. И кто бы ни остался "крайним", это не будет играть уже никакой роли - информация-то ушла...
                    А вот если самого пользователя заранее научат, что в подобных ситуациях нужно сразу обращаться в хелпдеск, и специалиста хелпдеск научат, что именно такую проблему именно этого пользователя решать нужно незамедлительно, то решение подобной проблемы в будущем сведётся к небольшой задержке во времени и возможность утечки информации на этом участке будет исключена...
                    Всё в наших руках...(с)

                    Комментарий


                    • #11
                      Сообщение от Berrimor Посмотреть сообщение
                      Так что давайте вначале сформулируем чему Вы хотите научить сотрудников, чего они такое не знают в области ИБ, что ваше обучение даст, а потом уже будем думать как такое обучение организовать.
                      Правильно. А опыт подсказыывает, что не знают они элементарных вещей. Каждый второй кассир не знает, как проверять валидность пластиковой карты. Четверо из пяти офисных сотрудников не знают, что такое банковская тайна. И почти никто не знает что написано в тех нструкциях, о прочтении которых они расписались.

                      Комментарий


                      • #12
                        И почти никто не знает что написано в тех нструкциях, о прочтении которых они расписались.
                        Это почти 100%!!! Причём даже новые сотрудники пытаются проскочить: "Ну я же расписался!".

                        Комментарий


                        • #13
                          Читаем, что написано:
                          Сообщение от Пух575 Посмотреть сообщение
                          Berrimor
                          ... в оправданиях своих он будет упирать именно на то, "мне же некогда было звонить в хелпдеск и ждать их"

                          А вот если самого пользователя заранее научат, что в подобных ситуациях нужно сразу обращаться в хелпдеск,
                          Ну? Не находите противоречия? Если пользователь заявляет, что ему НЕКОГДА звонить в хелпдеск, значит он ЗНАЛ, что туда звонить надо было, чему же его обучать?

                          Далее. Если пользователь не знает простейших вещей, то как же его взяли на работу? А если взяли, то куда же смотрит его начальник?
                          Я хочу сказать, что грамотного пользователя обучать практически нечему (в области ИБ), а против дурацких ошибок и случайной утечки информации защитой должны быть программы типа SecretNet. Надеяться на людей, что они не ошибутся, в этом деле нельзя.

                          Комментарий


                          • #14
                            Berrimor
                            Не находите противоречия?
                            Нет
                            Если пользователь заявляет, что ему НЕКОГДА звонить в хелпдеск, значит он ЗНАЛ, что туда звонить надо было, чему же его обучать?
                            Ну и что, что он знал?Да, он знал, что существует хелпдеск, в который надо звонить в случае проблем со штатным функционированием техники, но в этом конкретном случае он этого не сделал, ошибочно посчитав свою задачу более приоритетной, в резулттате чего и произошла утечка.Высокопарную фразу про "незнание закона" слышали, наверное?
                            Так вот, я говорю не про обучение абстрактному "знанию" - куда именно звонить и как именно принимать решение об этом, а конкретному навыку, например: "ушёл на обед - заблокируй рабочую станцию", "отправил документ на общий принтер - сходи и сразу забери его сам".
                            А насчёт SecretNet и прочих "систем защиты" - всё равно в итоге упрётесь в "человеческий фактор", эту тему уже обсуждали, поищите...
                            Всё в наших руках...(с)

                            Комментарий


                            • #15
                              Сообщение от Пух575 Посмотреть сообщение
                              Не находите противоречия?
                              Нет
                              Странно. А если повнимательнее почитать? :-)

                              Сообщение от Пух575 Посмотреть сообщение
                              Высокопарную фразу про "незнание закона" слышали, наверное?
                              Приходилось.
                              Но если у вас вся защита от НСД реализована лишь силами пользователей, это слишком мало! Ваша система как раз и должна предотвращать возможные ощибки пользователя, иначе грош ей цена.
                              И вообще, Вы как часто собираетесь проводить обучение? Раз в месяц? В год? И вы думаете, что обучение будет столь эффективным, что пользователи не будут делать ошибок?

                              Обучать имеет смысл если вы вводите что-то новое, к примеру по-иному стали раздаваться права или поменялись требования к паролям. Да и то, это скорее не обучение, а просто информация, кторую вполне можно направить по e-mail.

                              Да и потом, как я понял, никто из форумлям не устраивает полноценное обучение. Значит это и не нужно, по большому счету.

                              Сообщение от Пух575 Посмотреть сообщение
                              Так вот, я говорю про обучение конкретному навыку, например: "ушёл на обед - заблокируй рабочую станцию", "отправил документ на общий принтер - сходи и сразу забери его сам".
                              Так это надо просто говорить при приеме на работу, это как "мойте руки перед едой". Вас же не учат этому, и ничего. Один раз сказать - достаточно.

                              Комментарий


                              • #16
                                Сообщение от Berrimor Посмотреть сообщение
                                Но если у вас вся защита от НСД реализована лишь силами пользователей, это слишком мало!
                                Про "лишь силами пользователей" никто ничего не говорил. Но и без содействия пользователей вы далеко не уедете.

                                Сообщение от Berrimor Посмотреть сообщение
                                Ваша система как раз и должна предотвращать возможные ощибки пользователя, иначе грош ей цена.
                                Цель обучения - не предотвращать ошибки, а научить пользователей тому, что они должны знать, но не знают или успели забыть. Вот при приеме на работу ознакомили сотрудников с правилами использования паролей. 90% тут же про них забыли. Если вы раз в год проведете обучение (и приведете реальные примеры последствий, к которым приводит нарушение правил), 1% из забывших все-таки начнет пользоваться паролями правильно. Ради этих 0.9% эффекта обучение и проводится. Дальше уже вопрос к вам - стоит ли этот эффект затрат.

                                Сообщение от Berrimor Посмотреть сообщение
                                И вообще, Вы как часто собираетесь проводить обучение? Раз в месяц? В год? И вы думаете, что обучение будет столь эффективным, что пользователи не будут делать ошибок?
                                Смысл обсуждать эффективность, ничего не делая? Это не тот случай, когда можно дать априорную оценку. Проведите обучение, посмотрите, насколько улучшилась ситуация, тогда появится материал для предметного разговора. Если у вас обучение пользователей ни к какому улучшению не приводит, это не значит, что то же самое происходит у других.

                                Сообщение от Berrimor Посмотреть сообщение
                                Так это надо просто говорить при приеме на работу, это как "мойте руки перед едой". Вас же не учат этому, и ничего. Один раз сказать - достаточно.
                                "Сказать 'проще, чем отнять конфету у ребенка' может только тот, кто никогда не патался этого сделать"

                                Ребенку недостаточно этого сказать ни раз, ни десять раз. Нужна планомерная воспитательная работа, это я вам как дважды папа заявляю А пользователи - они как дети.

                                Комментарий


                                • #17
                                  Berrimor
                                  Так это надо просто говорить при приеме на работу, это как "мойте руки перед едой".
                                  Во-во, самый первый шаг к тому, чтобы что-то точно оказалось забытым - именно "просто сказать" один раз.

                                  Вас же не учат этому, и ничего
                                  Меня подобным вещам учили практически, ещё во время обучения в академии, и мне хватило первого(и последнего) раза, когда нач.курса лишил пятерых(и меня в т.ч.) "тринадцатой" з/п за оставленные без присмотра "секретные" чемоданы в закрытой на ключ(!!!) спецаудитории...
                                  Всё в наших руках...(с)

                                  Комментарий


                                  • #18
                                    Обучение пользователей - слишком громко сказано. От обучения толку будет мало. Здесь уместно было бы говорить о мероприятиях по повышению осведомленности юзеров. Пусть сотрудник не читал Ваших инструкций, НО если вы на пальцах объясните ему, чем может закончится несоблюдение им требований ИБ, то я думаю прежде чем записать свой пароль на мониторе он 10 раз подумает. Например, 8 из 10 пользователей считают, что если на их ПК стоит каспер - то можно смело таскать флэшки, напичканные вирусами, а кроме того, не знают чем вообще может быть опасен для корпоративной сети вирус. А вот после того, как вы расскажете (или донесете иным ненавязчивым способом), и приведете примеры (желательно в сравнении с жизненными ситуациями) - количество таких юзеров сократится ровно наполовину. Самое главное ненавязчивая форма - иначе пользователи воспринимать будут в штыки и количество недоброжелателей увеличится.

                                    Комментарий


                                    • #19
                                      oligarh
                                      Здесь уместно было бы говорить о мероприятиях по повышению осведомленности юзеров.
                                      Как раз об этом-то речь и ведётся, просто термин такой.Понятное дело, что никто не собирается обучать юзверей как в школе или ВУзе - вызовы к доске, домашние задания, "двойки" там.Лично я даже обозвал бы подобное мероприятие модным нынче словом "тренинг"...
                                      Самое главное ненавязчивая форма - иначе пользователи воспринимать будут в штыки и количество недоброжелателей увеличится.
                                      А вот с этим поспорить трудно...
                                      Всё в наших руках...(с)

                                      Комментарий


                                      • #20
                                        Господа, с вами сложно спорить: пишу одно, мне отвечают совсем на другое.
                                        Я пишу про смысл учебы, мне отвечают про то как кого-то где-то наказывали за невыполнение инструкций. При чем тут учеба??!!
                                        Такое впечатление, что каждый говорит сам с собой.

                                        Я понимаю, что все тут собравшиеся, считают свою работу самой важной. Это нормально.
                                        А теперь давайте вспомним про... пожарную безопасность.
                                        Представьте себе, что посреди рабочего дня вас созовет усатый пожарник и начнет громким голосом рассказывать как надо открывать огнетушитель. И что? Пользы много? Только честно! Да через пять минут после его лекции все будет забыто! А он себе (также как и вы) поставит галочку: "учеба проведена".
                                        Поймите, что к вам отношение такое же! Наивные рассуждения о пользе учебы... А кто-нибудь проверял ее эффективность? Пробовал спросить пользователей спустя 2-3 месяца о чем шла речь? А вы-то сами умеете учить? Я серьезно! Это тоже нелегкое дело и надо знать как это правильно делать.

                                        А система защиты информации должна работать даже если пользователь не будет соблюдать никакие правила, даже если он будет плевать на все ваши инструкции, иначе зачем огород городить?

                                        Комментарий


                                        • #21
                                          А система защиты информации должна работать даже если пользователь не будет соблюдать никакие правила, даже если он будет плевать на все ваши инструкции
                                          +1

                                          Комментарий


                                          • #22
                                            Да через пять минут после его лекции все будет забыто!
                                            Обучение должно быть постоянным повторяющимся процессом.

                                            Наивные рассуждения о пользе учебы... А кто-нибудь проверял ее эффективность? Пробовал спросить пользователей спустя 2-3 месяца о чем шла речь?
                                            Всегда должны быть оценки эффективности любого процесса по ИБ.

                                            А система защиты информации должна работать даже если пользователь не будет соблюдать никакие правила, даже если он будет плевать на все ваши инструкции, иначе зачем огород городить?
                                            Какой красивый идеальный мир....

                                            Комментарий


                                            • #23
                                              А система защиты информации должна работать даже если пользователь не будет соблюдать никакие правила, даже если он будет плевать на все ваши инструкции, иначе зачем огород городить?
                                              У вас есть примеры подобных защит?

                                              Комментарий


                                              • #24
                                                Berrimor
                                                Да поймите Вы, что речь ведётся не об учёбе как в школе и ВУЗе ( дядя или тётя рассказывают множеству конспектирующих пользователей, что можно и нельзя), а о том, что у этих самых пользователей в идеале требуется выработать элементарнейшие навыки в области ИБ, которые будут следствием как раз той самой
                                                планомерной воспитательной работы.А Вы "ухватились" за термин "учёба" и размахиваете им как флагом...

                                                Вы спрашиваете о смысле подобного тренинга?Он будет, если не превращать её в то, о чём Вы говорите.Камрад malotavr правильно заметил - Ради этих 0.9% эффекта обучение и проводится. Дальше уже вопрос к вам - стоит ли этот эффект затрат.

                                                Представьте себе, что посреди рабочего дня вас созовет усатый пожарник и начнет громким голосом рассказывать как надо открывать огнетушитель. И что? Пользы много? Только честно! Да через пять минут после его лекции все будет забыто! А он себе (также как и вы) поставит галочку: "учеба проведена".
                                                Вот опять...Ну кто Вам сказал, что тренинг по вопросам ИБ должен (и будет) проводиться именно в таком виде?Сейчас, например, достаточно большое внимание уделяется мотивации персонала в той или иной области деятельности, крупные(и не очень) компании создают штат т.н. "тренеров" (или приглашают со стороны), так Вы всерьёз думаете, что проводимые этими специалистами тренинги выглядят как урок в школе или лекция в институте?Отнюдь, отнюдь.Предвосхищая Ваш вопрос, замечу, что если бы "обучение" в подобной форме не давало ощутимых результатов, никто бы, наверное, этим не занимался...
                                                Всё в наших руках...(с)

                                                Комментарий


                                                • #25
                                                  Так это надо просто говорить при приеме на работу, это как "мойте руки перед едой". Вас же не учат этому, и ничего. Один раз сказать - достаточно

                                                  Ошибаетесь. Про гигиену парили мозг, когда мы были детьми, а тогда очень многое пишется на корку и запоминается навсегда. Сегодня об этом не говорят и результат сразу проявился ;-( Если бы в школах преподавали ИБ, то многие вопросы снялись бы. А так, из-за неповоротливости сознания взрослого (по сравнению с ребенком) приходится именно учить.

                                                  Обучать имеет смысл если вы вводите что-то новое, к примеру по-иному стали раздаваться права или поменялись требования к паролям.

                                                  Если вы водите, то как часто вы повторяете ПДД? Есть подозрение, что после сдачи экзамена на права, ПДД вы и не открывали (по крайней мере многие так и делали). И через год многие ПДД забываются ;-( Т.е. надо не просто учить новому, но и напоминать старое, которое, якобы, все должны помнить.

                                                  Комментарий


                                                  • #26
                                                    Представьте себе, что посреди рабочего дня вас созовет усатый пожарник и начнет громким голосом рассказывать как надо открывать огнетушитель. И что? Пользы много? Только честно! Да через пять минут после его лекции все будет забыто! А он себе (также как и вы) поставит галочку: "учеба проведена".

                                                    У нас регулярно проходят "тренинги в поле". Сотрудников заранее предупреждают, что вот тогда-то будет учебная тревоги. Когда всех выгоняют на улицу - показывают, чем и как пользоваться, а потом вызывают желающих из толпы повторить ;-)

                                                    А кто-нибудь проверял ее эффективность?

                                                    А почему нет? Снижение числа инцидентов до и после обучения - вот вам метрика оценки эффективности.

                                                    Пробовал спросить пользователей спустя 2-3 месяца о чем шла речь?

                                                    А зачем? Если пользователь не ответит, но сделает на подсознании, - это и есть эффект от обучения.

                                                    А вы-то сами умеете учить? Я серьезно! Это тоже нелегкое дело и надо знать как это правильно делать.

                                                    А для этого нанимают специальных людей или конторы.

                                                    А система защиты информации должна работать даже если пользователь не будет соблюдать никакие правила, даже если он будет плевать на все ваши инструкции, иначе зачем огород городить?

                                                    Должна. Но лучше, когда идеология ИБ пронизывает всю компанию, чтобы не зависит от единственного слабого места в виде службы ИБ.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от Berrimor Посмотреть сообщение
                                                      Господа, с вами сложно спорить: пишу одно, мне отвечают совсем на другое.
                                                      Потому что мы с вами вкладываем в слово 'учеба' разный смысл. Вы имеете в виду дрессировку, а мы - повывшение осведомленности (мне больше нравится термин 'user awareness').

                                                      Сообщение от Berrimor Посмотреть сообщение
                                                      Представьте себе, что посреди рабочего дня вас созовет усатый пожарник и начнет громким голосом рассказывать как надо открывать огнетушитель.
                                                      Это зависит от того, о чем рассказывать, как и кому. Если проводить аналогию с пожарными, я предпочитаю учить пользователей к кому обращаться, если им почудился запах гари, как эвакуироваться из здания и какие ценности при возможности спасать. Ему не нужно пользоваться огнетушителем и оказывать первую помощь пострадавшему - в нашем случае это функции охраны.

                                                      Сообщение от Berrimor Посмотреть сообщение
                                                      Пользы много? Только честно! Да через пять минут после его лекции все будет забыто!
                                                      Для того. чтобы оценить пользу, существует инспекционная деятельность. Сперва я проверяю знание пользователями того, что они должны знать. Если результаты плохие, мы проводим обучение. Через некоторое время (полгода-год) после обучения я повторяю проверку. Разница - это ответ на вопрос "много ли пользы" и показатель эффективности моей работы. Польза на самом деле есть, и эта польза окупает затраченное мною время.

                                                      Сообщение от Berrimor Посмотреть сообщение
                                                      А вы-то сами умеете учить? Я серьезно! Это тоже нелегкое дело и надо знать как это правильно делать.
                                                      Это самая большая проблема. Полагаю, что умею, раз эффект есть. В любом случае, эта функция сейчас постепенно передается тренинговому подразделению, а наши тренеры учить умеют.

                                                      Сообщение от Berrimor Посмотреть сообщение
                                                      А система защиты информации должна работать даже если пользователь не будет соблюдать никакие правила, даже если он будет плевать на все ваши инструкции, иначе зачем огород городить?
                                                      Каждый день возникают нестандартные ситуации, когда нужно принять решение - изменить существующие правила, сделать исключение, и т.д. и т.п. Вы не сможете эффективно принимать решения, если вам не будут помогать пользователи. А для этого нужно, чтобы пользователи по возможности понимали, зачем на них накладываются такие ограничения.

                                                      Комментарий


                                                      • #28
                                                        Вот о чем подумал. Касательно осведомленности - экранные заставки, стикеры, ручки с наклейками, флэш-ролики, тесты по вопросам ИБ - все это есть, а вот, что точно было бы интересно - так это компьютерные игры на 5 минут по вопросам Иб. Я думаю, мало кто отказался бы из юзеров от такой игрушки в обеденный перерыв. Может, кто знает, где такие можно достать ???

                                                        Комментарий


                                                        • #29
                                                          На нашем внутреннем сайте есть пара флэш игр, в которых пользователь, фиксируя нарушения, "расследует", кто сливает инфу. Разрабатывались по заказу европейской штаб-квартиры. Не прижилось ни у них, ни у нас - пользователям это оказалось совсем неинтересно.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от malotavr Посмотреть сообщение
                                                            На нашем внутреннем сайте есть пара флэш игр, в которых пользователь, фиксируя нарушения, "расследует", кто сливает инфу. Разрабатывались по заказу европейской штаб-квартиры. Не прижилось ни у них, ни у нас - пользователям это оказалось совсем неинтересно.
                                                            а вот это?
                                                            http://www.dsectrain.ru/education_us...lements/flash/

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X