«Ростелеком Контакт-Центр» - разработка базового электронного курса по информационной безопасности
О компании
«Ростелеком Контакт-центр» (АО «Московский центр новых технологий телекоммуникаций») основан в декабре 1995 года и является одним из крупнейших в России аутсорсинговых контактных центров. По оценкам аналитического агентства iKS-Consulting, входит в топ-3 компаний по доле рынка. Компания оказывает услуги по организации коммуникации между Заказчиком и его Целевой аудиторией во всех сегментах рынка (B2C, B2B, B2G). Операторские площадки «Ростелеком Контакт-центр» расположены в более 20 городах России и штатом операторов более 6 тысяч человек.
Почему выбрали «МЕТРАФОР»
- Опытная команда - успешно реализовали десятки образовательных проектов для ведущих российских и международных компаний по специфическим темам, например - разработка курса по взрывозащищенному оборудованию.
- Креативность - предложили уникальную концепцию курса.
- Самостоятельно привлекаем профильных экспертов - в виду занятости специалистов заказчика привлекли серьезного эксперта по информационной безопасности.
- Выгодно работать с «МЕТРАФОР» - сочетание качественно проработанной концепции курса, адекватной стоимости услуг и сроков реализации дает осязаемый эффект вложений на полученный результат.
ЗАДАЧИ ПРОЕКТА
Совместно с Заказчиком мы определили следующие задачи проекта на входе:
- Курс должен охватить основные аспекты информационной безопасности, помогая понять, какие угрозы существуют в корпоративной среде, и как эффективно с ними справляться.
Цель курса — не только теоретически обучить сотрудников, но и предоставить им практические навыки, которые помогут распознавать угрозы и действовать в различных ситуациях, включая в себя как теоретические блоки, так и интерактивные задания, чтобы обеспечить лучший усвоение материала.
Целевая аудитория:
· Новые и действующие сотрудники компании
Концепция курса
Заказнику предложена игровая концепция курса, где кибер-группировка атакует IT-инфраструктуру и сотрудников компании для того что бы похитить или зашифровать данные используя методы социальной инженерии, фишинга, шпионажа, и потребовать выкуп, а сотрудник в ходе прохождения курса предотвращает все атаки, вовремя выявив и устранив действия злоумышленников.
Курс начинается с общего знакомства с темой, объясняя важность информационной безопасности, а затем последовательно раскрывает ключевые угрозы, с которыми могут столкнуться сотрудники. Важное внимание уделено социальной инженерии — популярному методу, с помощью которого злоумышленники пытаются получить доступ к конфиденциальной информации. Сотрудники узнают, как распознавать попытки манипуляций и защищаться от них.
Далее курс охватывает фишинговые письма, представляющие собой одну из самых распространенных угроз в сфере информационной безопасности. Практические задания помогают пользователю научиться распознавать такие письма и знать, как реагировать на них. 
Отдельно рассматриваются принципы работы с сетью Интернет, включая защиту от фишинговых и мошеннических сайтов, а также важность антивирусной защиты. Практические задания помогут закрепить теоретические знания о безопасной работе в интернете и правильном взаимодействии с корпоративными системами.
Кроме того, в курсе освещаются принципы работы с оборудованием, внешними носителями информации и персональными данными. Сотрудники узнают, как безопасно работать с информацией и оборудованием, какие правила существуют для защиты данных и как предотвратить утечку информации. Особое внимание уделяется работе с бумажными носителями, что также важно в контексте безопасности.
Не менее важным аспектом курса являются вопросы конфиденциальности информации и корпоративных технологий . Здесь сотрудники знакомятся с требованиями, связанными с хранением и передачей информации внутри компании, а также с требованиями безопасности для работы с корпоративными технологиями. 
Также курс включает обучение безопасному использованию паролей. Работники компании узнают, что такое надежный пароль, как его создать и правильно хранить, чтобы избежать утечек информации через незащищенные учетные записи.
Особое внимание уделяется безопасной удаленной работе, что особенно актуально в условиях современной гибридной модели работы. Курс обучает сотрудников принципам безопасности при работе с удаленными соединениями, использованию VPN и другим методам защиты данных при удаленной работе.
Завершается курс итоговым тестированием, которое позволяет проверить усвоение материала и применимость полученных знаний на практике. Важно, что курс не только предоставляет знания, но и помогает сформировать у сотрудников правильные привычки по защите информации, что в итоге способствует общему повышению уровня безопасности в компании.
Таким образом, данный курс служит не только как обучающий инструмент, но и как практическое руководство для сотрудников, обеспечивая их необходимыми знаниями для работы в условиях высоких стандартов информационной безопасности.
Результаты
Курс разработан точно в срок, в рамках планируемого бюджета в конструкторе iSpring Suite 11. Материал курса полностью сформирован экспертом «МЕТРАФОР», иллюстрации и дизайн созданы в соответствии с брендбуком Заказчика. Курс уже прошли более 1000 сотрудников контакт центра, получены положительные отклики.
Благодарственное письмо
«Разработанный курс оказался исключительно полезным для повышения уровня знаний наших сотрудников в области информационной безопасности. Мы уверены, что благодаря обучению с помощью вашего курса, специалисты нашей компании будут уверенно и компетентно подходить к вопросам защиты информации на всех уровнях своей деятельности»
Н.В. Уманец, Директор по безопасности
