Журнал "Information Security/ Информационная безопасность" #3, 2025

гиены, распознавание фишинга, без- опасное использование почты и интер- нета. Для ИТ-специалистов: глубокие знания о технических угрозах, безопас- ной разработке, администрировании. Для новых сотрудников: введение в кор- поративные политики ИБ с момента при- хода в организацию. Следующим этапом будет являться разработка содержания мероприятий по повышению осведомленности: создание курсов, сценариев киберучений, анти- фишинговых тренировок. В рамках данного этапа обратим вни- мание на то, с помощью чего можно быстро и эффективно реализовать раз- работку мероприятий по повышению осведомленности. Речь идет о таком мощном помощнике в создании дина- мичного и увлекательного контента, как сервисы (модели) искусственного интел- лекта. Как конкретно ИИ может помочь? 1. Разработка курсов по ИБ: l Разработка содержания курса с уче- том специфики аудитории и/или дея- тельности организации. l Разработка программ и сценариев внутренних мероприятий по ИБ: митапы, деловые игры, мини конференции и т.п. l Генерация видеоинструкций – исполь- зование ИИ для создания коротких, динамичных видеороликов с использо- ванием анимированных персонажей или говорящих аватаров. l Персонализированные аудиоподкасты – ИИ может адаптировать аудио-контент, включая примеры, истории и даже инто- нации голоса, под предпочтения и уро- вень подготовки слушателя, делая обуче- ние более релевантным. l Быстрое создание инфографики и визуализаций – ИИ-модели могут мгно- венно создавать привлекательные и понятные инфографики, диаграммы, иконки и иллюстрации. Это значительно сокращает время и ресурсы на создание визуальных материалов. 2. Интерактивные форматы, усилен- ные ИИ: l ИИ-генерируемые фишинговые симу- ляции. Это один из наиболее мощных инструментов. Собственно, как вам наверняка известно, злоумышленники широко используют ИИ для генерации фишинговых писем, так почему бы не использовать этот инструмент и в рамках тренировок. ИИ, в частности большие языковые модели, могут генерировать реалистичные, персонализированные фишинговые письма и сценарии соци- альной инженерии. Они могут имитиро- вать внутренние корпоративные письма (например, от HR, ИТ-отдела, бухгалте- рии), учитывать последние новости ком- пании или даже использовать данные из открытых источников для создания максимально убедительного контекста. l Симуляция фишинга с использова- нием дипфейка руководителя, требую- щего срочных действий, позволит сотрудникам на практике увидеть и понять, насколько убедительными могут быть подобные угрозы. l Сценарии для командно-штабных уче- ний. Большие языковые модели могут создавать сложные и многоступенчатые описания сценариев атак, имитирующие действия реальных хакерских групп, с учетом специфики организации (по опи- санию). l Чат-боты на базе больших языковых моделей могут предоставить сотрудни- кам безопасную песочницу для практики. Например, сотрудник может потрениро- ваться отвечать на подозрительный зво- нок или электронное письмо, а чат-бот, имитируя злоумышленника, будет вести диалог, пытаясь манипулировать. Чат- боты могут выступать в качестве вирту- альных экспертов по ИБ. Сотрудники могут задавать им вопросы 24/7 (напри- мер, "Как распознать фишинг?", "Что делать, если я потерял корпоративный ноутбук?" и т.п.), получая мгновенные и точные ответы, соответствующие кор- поративным политикам. Это значительно снижает нагрузку на команду ИБ и повы- шает оперативность получения инфор- мации сотрудниками. Однако наиболее распространенным применением чат- ботов в настоящее время является про- цесс адаптации нового работника (онбор- динг). Чат-боты могут выступать в роли интерактивных помощников, отвечая на вопросы новичков по ИБ, корпоративным политикам и процедурам, связанным с безопасностью данных и систем. Разработка контента – это полдела. Важно обеспечить его эффективную доставку и поддержание постоянного интереса сотрудников. Эффективность программы осведом- ленности определяется не только каче- ством ее разработки, но и тем, насколько успешно она внедряется и поддержива- ется в динамично меняющейся среде. В рамках этапа внедрения мероприя- тий обратим внимание на следующие моменты: 1. Проведение пилотных запусков – прежде чем масштабировать программу на всю организацию, рекомендуется провести пилотный запуск для неболь- шой группы сотрудников. Это позволит собрать первичную обратную связь и внести необходимые коррективы до полномасштабного внедрения. 2. Полномасштабное внедрение – после успешного пилота программа мас- штабируется на всех целевых сотрудни- ков. 3. Обеспечение регулярности и посто- янства. Осведомленность – это не одно- кратный проект, а непрерывный процесс. Необходимо разработать график регу- лярных напоминаний, обновлений кон- тента и повторных обучений. Угрозы и обстановка постоянно меняются, и зна- ния сотрудников должны обновляться соответствующим образом. 4. Интеграция в онбординг. Вопросы ИБ должны быть включены в процесс адаптации новых сотрудников с первого дня их работы. Это формирует правиль- ное понимание значимости ИБ с самого начала. Итак, мероприятия разработаны и внедрены – что дальше? Как и в клас- сическом PDCA, необходим контроль и оценка их эффективности. С помощью каких метрик это можно делать? 1. Количественные метрики: l Прохождение курсов и результаты тестов – базовые показатели, показы- вающие, сколько сотрудников прошли обучение и насколько хорошо они усво- или материал. l Снижение количества успешных фишинговых атак – одна из ключевых метрик. Регулярные тренировочные фишинговые кампании позволяют отсле- живать динамику. Снижение этих пока- зателей – прямой индикатор повышения осведомленности. l Число зафиксированных инцидентов ИБ, связанных с человеческим факто- ром. Анализ инцидентов до и после внедрения программы позволяет оценить ее влияние на реальные риски. l Время реакции на инциденты. Насколько быстро сотрудники сообщают о подозрительных активностях? l Соблюдение политик ИБ. Например, соблюдение политик паролей, коррект- ная классификация документов. 2. Качественные метрики: l Опросы удовлетворенности путем заполнения анкеты на внутреннем пор- тале (или по электронной почте). При этом следует учитывать, что всегда имеются определенные работники, кото- рые выступают с неконструктивной кри- тикой. l Анализ изменений в повседневном поведении. Этот показатель сложнее измерим, но крайне важен. Наблюдение за изменениями в привычках (например, блокировка экрана при отходе от рабоче- го места, более осторожное обращение с внешними накопителями) может под- твердить успех программы. На основе собранных данных необхо- димо проводить регулярный анализ (не менее раза в год), выявлять обла- сти, требующие улучшения, и доносить эти результаты до всех заинтересо- ванных сторон. Отчеты должны быть прозрачными и демонстрировать цен- ность программы как для бизнес-под- разделений, так и для высшего руко- водства. Программа повышения осведомлен- ности не может быть статичной. Она должна постоянно адаптироваться к изменяющемуся ландшафту угроз, новым технологиям, изменениям в орга- низационной структуре и, конечно, на основе полученной обратной связи и результатов оценки. l • 69 УПРАВЛЕНИЕ www.itsec.ru Ваше мнение и вопросы присылайте по адресу is@groteck.ru