Безопасность на рабочем месте: что должен знать каждый сотрудник

Практический курс по информационной безопасности для персонала: от основ до действий в реальных ситуациях.

О курсе

Информационная безопасность начинается не с серверной и не с дорогостоящих систем защиты. Она начинается с рабочего места каждого сотрудника. Одно неосторожное письмо, простой пароль или флеш-накопитель, найденный на парковке, способны нанести ущерб, сопоставимый с целенаправленной атакой.

Курс «Безопасность на рабочем месте» разработан специально для рядовых сотрудников, независимо от их должности и технической подготовки. Он дает четкие, применимые на практике знания о том, как распознавать угрозы, защищать корпоративные данные и правильно действовать в случае инцидента.

Программа построена вокруг реальных сценариев, с которыми персонал сталкивается ежедневно: электронная почта, пароли, использование устройств, хранение данных. Никакой сложной теории — только понятные правила и алгоритмы поведения.

После обучения ваши сотрудники будут уметь

Понимать, что такое информационная безопасность и почему она касается лично каждого.
Отличать фишинговые письма от легитимных и не поддаваться на уловки социальной инженерии.
Создавать и управлять надежными паролями, использовать двухфакторную аутентификацию.
Соблюдать правила безопасности при работе с электронной почтой, документами и съемными носителями.
Настраивать базовую защиту своего рабочего компьютера.
Понимать важность резервного копирования и применять простые методы сохранности данных.
Знать процедуру оповещения при обнаружении подозрительной активности.
Действовать правильно и без паники в случае утечки данных или вирусного заражения.
Осознавать личную ответственность за нарушение правил, включая законодательные аспекты.
Поддерживать культуру безопасности в коллективе и помогать коллегам избегать типовых ошибок.

Программа курса

Формат: 5 модулей — 10 лекций — практические занятия

Модуль 1. Введение в информационную безопасность

Лекция 1. Основы информационной безопасности

Понятие информационной безопасности и почему она важна для компании и лично для сотрудника.
Основные угрозы: вредоносное ПО, фишинг, социальная инженерия.
Роль каждого сотрудника в общей системе защиты — безопасность как общая ответственность.

Лекция 2. Законодательство и этика в области информационной безопасности

Основные законы и нормативные акты: обзор ФЗ-152 «О персональных данных», соответствующих статей Уголовного кодекса РФ.
Принципы этичного поведения в цифровой среде на рабочем месте.
Виды ответственности за нарушение правил безопасности: дисциплинарная, административная, уголовная.

Модуль 2. Защита информации в повседневной деятельности

Лекция 3. Безопасное использование электронной почты

Как распознать фишинговое письмо: типовые признаки и скрытые угрозы.
Мошеннические схемы в деловой переписке: подмена адреса, срочные запросы, фальшивые счета.
Правила безопасной переписки: что можно и что нельзя отправлять по email.
Что такое шифрование электронной почты и в каких случаях оно необходимо.

Лекция 4. Пароли и аутентификация

Правила создания надежных паролей, которые легко запомнить, но сложно взломать.
Почему нельзя использовать один пароль для всех сервисов.
Использование менеджеров паролей: что это такое и как они упрощают работу.
Двухфакторная аутентификация: зачем нужна и как подключить на практике.

Модуль 3. Защита устройств и данных

Лекция 5. Безопасность рабочих мест

Базовые настройки безопасности на рабочем компьютере: блокировка экрана, обновления, права доступа.
Антивирусное программное обеспечение: зачем нужно, как проверить, что оно работает и обновляется.
Физическая безопасность устройств: почему нельзя оставлять ноутбук без присмотра, правила использования съемных носителей, защита от посторонних глаз.

Лекция 6. Защита данных и резервное копирование

Почему резервное копирование — это не задача ИТ-отдела, а привычка каждого.
Простые методы резервного копирования для пользователя: облачные сервисы, сетевые папки, внешние диски.
Шифрование данных на устройствах: что это значит и в каких случаях обязательно.

Модуль 4. Реакция на инциденты и обучение

Лекция 7. Что делать в случае инцидента безопасности

Типовые признаки инцидента: странное поведение компьютера, несанкционированный доступ, подозрительная активность в учетной записи.
Процедура уведомления: кому, как и в какой срок сообщить о происшествии.
Как реагировать на утечку данных или вирусную атаку: первые шаги до прибытия специалистов.
Важность быстрого реагирования и почему нельзя скрывать ошибки.

Лекция 8. Повышение осведомленности и обучение

Регулярные тренинги и семинары: почему безопасность требует постоянного обновления знаний.
Как оставаться в курсе новых угроз, не будучи техническим специалистом.
Создание культуры безопасности в коллективе: как помогать коллегам и не допускать нарушений в команде.

Модуль 5. Практические занятия

Лекция 9. Практическое занятие по выявлению угроз

Моделирование фишинговых сценариев: участники получают учебные письма и учатся отличать подозрительные сообщения.
Работа с доступными инструментами для проверки безопасности файлов и ссылок.
Ролевые игры по реагированию на инцидент: звонок от «службы поддержки», требование срочно назвать пароль, обнаружение забытого носителя.

Лекция 10. Индивидуальные консультации

Обсуждение конкретных ситуаций из практики участников.
Ответы на вопросы, разбор типовых ошибок.
Персональные рекомендации по повышению личной цифровой безопасности на рабочем месте.

Заключение

Обзор пройденного материала: ключевые выводы и главные правила.
Открытая сессия вопросов и ответов.
Памятка для сотрудника: краткий свод правил информационной безопасности, который остается у каждого участника.

Для кого этот курс

Курс предназначен для всех категорий сотрудников организации, независимо от должности и уровня технической подготовки.

Сотрудники, работающие с электронной почтой, документами и корпоративными системами.
Новые сотрудники в рамках адаптационного обучения.
Персонал, не имеющий профильного образования в сфере ИТ или безопасности.
Руководители, желающие повысить общий уровень защищенности своих подразделений.

Курс не требует предварительных знаний и адаптирован для восприятия любой аудиторией.

Методика обучения

Программа построена на принципе «минимум теории — максимум практической пользы». Каждый теоретический блок сопровождается наглядными примерами из реальной практики. Особое внимание уделяется интерактивным форматам: разбору кейсов, ролевым играм и практическому моделированию угроз. Участники не просто слушают материал, а прорабатывают его в действии, что значительно повышает запоминаемость и готовность применять знания в реальных рабочих ситуациях.

Формат и продолжительность

Продолжительность: 10–12 академических часов.
Формат проведения: очный корпоративный тренинг, возможно проведение в онлайн-формате с адаптацией практических занятий.
По итогам обучения участники проходят краткое тестирование и получают карманную памятку с основными правилами информационной безопасности.

Менторство
Курсы
Услуги

В практику, а не в теорию: всё, чему учу, уже проверено и реализовано мной, и это успешно работает.

Имя *Пожалуйста, заполните обязательное поле.

Фамилия

Электронная почта *Пожалуйста, заполните обязательное поле.

Выберите тему

Сообщение *Пожалуйста, заполните обязательное поле.

Нажимая кнопку «Отправить», я подтверждаю, что ознакомлен(а) с Положением о обработке персональных данных и Пользовательским соглашением, и даю своё добровольное согласие на их условия.

Tel.+7 914 203 87 86

Я базируюсь в Санкт-Петербурге и оперативно оказываю услуги в Санкт-Петербурге и Ленинградской области, а также в Москве и Московской области.
При необходимости — работаю на всей территории Российской Федерации и в странах ближнего зарубежья.