ГРА. Кіберзлочинці і кіберохоронці та національна безпека

Перемикач мов

Тренінг «Кіберзлочинці і кіберохоронці та національна безпека» дає можливість учасникам швидко підвищити обізнаність про сучасні загрози в інформаційному світі через живу інтерактивну рольову гру для дорослих.

Мета

Тренери ставлять за мету навчити учасників виявляти загрози в інформаційній та кібербезпеці, а також розробляти ефективні плани для мінімізації ризиків і попередження загроз. Це особливо актуально для установ, інституцій та організацій, які прагнуть захистити свої дані та інфраструктуру від кіберзлочинців.

Знання

Учасники отримують знання про:

  • Інформаційну та кібербезпеку: як ці поняття перетинаються і взаємодіють.
  • Соціальні мережі: як вони функціонують як людські спільноти в Інтернеті.
  • Методи шахраїв: як вони використовують соціальні мережі для досягнення своїх цілей.
  • Соціальну інженерію: типові дії зловмисників в інформаційному просторі.
  • Емоційний вплив: як злодії використовують людські емоції для спонукання до руйнівної поведінки.
  • Нейронауку: ключові концепти, що допомагають зрозуміти поведінку людей.
  • Когнітивні упередження: як шахраї використовують пізнавальні викривлення.
  • Ймовірність та ризик: підходи та методи оцінки ризиків.
  • Законодавство: українське та європейське законодавство про захист персональних даних.
  • Національну безпеку: взаємозв’язок між діями людей та національною безпекою.
  • Кращі практики: протидія інформаційним та кіберзагрозам.

Вміння та навички

Учасники розвивають такі вміння та навички:

  • Визначення персональних даних: розуміння, які дані є персональними і як їх захищати.
  • Рівні доступу: встановлення рівнів доступу до персональних даних для різних груп людей.
  • Обмеження доступу: визначення рівнів обмеження доступу до інформації.
  • Вплив акторів: аналіз того, як різні актори можуть впливати на окремих людей, групи людей та національну безпеку.
  • Формулювання загроз: ідентифікація та формулювання безпекових загроз.
  • Оцінка ризиків: оцінка впливу та ймовірності ризиків настання загроз.
  • Планування дій: розробка планів для мінімізації впливу загроз як на індивідуальному, так і на груповому рівні.

Продукти 

У підсумку тренінгу учасники зможуть створити:

  1. План попередження або мінімізації ризиків: документ, який допоможе ідентифікувати потенційні загрози та розробити стратегії для їх уникнення або зменшення їхнього впливу.
  2. План дій на випадок настання загрози: конкретні кроки, які потрібно виконати у разі виникнення загрози, щоб мінімізувати її вплив і швидко відновити нормальну роботу.

Тривалість

Тривалість живого (оффлайнового) навчання від 5 до 7 годин дозволяє глибоко зануритися в матеріал, а перерви на 15-45 хвилин (обід, кава-паузи) допомагають учасникам залишатися зосередженими та продуктивними протягом усього дня.

Цільова аудиторія

Тренінг спрямований на:

  • Керівників та працівників громадських об’єднань.
  • Працівників органів державної влади та місцевого самоврядування.
  • Правоохоронні та безпекові органи і служби.
  • Вчителів, викладачів та студентів закладів професійно-технічної і вищої освіти.
  • Ветеранів російсько-української війни та волонтерів.

Ми заохочуємо змішані групи, які дозволяють забезпечити різноманітність перспектив і досвіду.

Формат роботи

Поєднання різних форматів роботи дозволяє учасникам отримати теоретичні знання і практичні навички для підготовки до реальних ситуацій. Ось основні компоненти тренінгу:

  • Короткі лекції-презентації: охоплюють основні терміни, елементи та практики інформаційної безпеки і захисту інформації.
  • Групові обговорення: дозволяють учасникам обмінюватися думками та досвідом.
  • Індивідуальні та групові інтерактивні вправи: допомагають закріпити знання через практичні завдання.
  • Групове напрацювання протоколів, алгоритмів і планів реагування на кіберінциденти: розробка конкретних дій для реагування на кіберзагрози.
  • Оцінювання рівня знань: проводиться на початку та в кінці тренінгу за допомогою гугл-форми, щоб оцінити прогрес учасників.

Учасники тренінгу знайомляться з поняттями: «безпека», «інформаційна безпека», «кібербезпека», «соціальні мережі» (як мережі людей, їх взаємодії та контакти),  «актори», які впливають через свої дії на інших людей, групи та колективи. Під час групових вправ учасники визначають основні підходи до інформаційної безпеки, аналізують перетин понять «інформаційна безпека» та «кібербезпека», а також ідентифікують акторів, які можуть впливати на безпеку в різних ситуаціях.

Учасники по черзі виконують ролі злочинців та захисників. Злочинці намагаються завдати матеріальної та репутаційної шкоди модельним організаціям, а захисники розробляють плани для захисту цих організацій. Гра імітує методи, які використовують навідники, шпигуни та диверсанти для отримання інформації про розташування сил оборони України, включаючи фізичне стеження та аналіз публікацій в Інтернеті, зокрема в соціальних мережах.

Учасники спільно розвивають навички визначення реальних загроз у своїй професійній діяльності, оцінки ймовірності їх настання та впливу на особисту, групову та національну безпеку. Вони також створюють плани для мінімізації ризиків, пов’язаних із цими загрозами, отримують зворотній зв’язок від тренерів та інших учасників, діляться кращими безпековими практиками.

Кожний учасник отримує друкований робочий зошит, який дозволяє активно брати участь у тренінгу, записувати важливу інформацію та виконувати завдання. Після завершення тренінгу зошит залишається у них, що дозволяє повернутися до матеріалів у будь-який час.

Презентаційні матеріали тренінгу та правила інформаційної/кібербезпеки надсилаються учасникам електронною поштою.

Учасники, які пройшли вихідне оцінювання, можуть отримати сертифікат електронною поштою.

Групи для тренінгу можуть складатися з 9 до 36 осіб, учасники повинні бути віком від 17 років. 

Тренінг проводиться тільки вживу, онлайн формат не передбачений.

Типова вихідна оцінка гри: актуально і практично. Фото: EdCamp Ukraine, 2024

Додаткові можливості

Можливе опрацювання реальних ситуацій, які виникають в діяльності замовника, для більш практичного застосування отриманих знань. 

За бажанням замовників учасники тренінгу можуть виконувати самостійні домашні завдання для закріплення отриманих знань і навичок після завершення тренінгу. 

Вартість

Ціна тренінгу залежить від тривалості, розміру групи, кількості тренерів, побажань та запитів замовників, а також їхніх можливостей. Оплата договірна і можлива як на рахунок ФОП, так і громадської організації. 

Тренери проживають в Харкові та готові подорожувати Україною за умови компенсації проїзду, проживання і харчування. 

Безпекові умови 

Тренери гарантують нерозголошення інформації, яка була отримана, обговорена чи створена під час тренінгу. За бажанням замовників тренери готові підписати відповідні документи.

Місце проведення тренінгу залежить від безпекових умов в конкретному місті та області України. У прифронтових регіонах проведення тренінгів проводяться лише в укриттях.

У формі реєстрації учасників обов’язково вказується про дозвіл на обробку персональних даних згідно із Законом України «Про захист персональних даних», дозвіл на фото- і відеофіксацію та публікацію результатів. За бажанням замовників фото- та відеофіксація під час тренінгу може бути заборонена або заборонена публікація цих фото- та відеоматеріалів.

Фото з тренінгу в Чернівцях.

Розробники тренінгу

Ваші питання та пропозиції чекають розробники тренінгу:

Наталія Зубар, фахівчиня з інформаційної безпеки та протидії інформаційній війні проти України, Голова Правління громадської організації Інформаційний центр «Майдан Моніторинг», email: panimadain@gmail.com, whatsapp: +380685506687, резюме:  https://ua.linkedin.com/in/panimaidan  

Сергій Петров, тренер, бізнес-аналітик, Секретар Правління громадської організації Інформаційний центр «Майдан Моніторинг», email: kharkivian@gmail.com, whatsapp: +380675321473, резюме: https://www.linkedin.com/in/kharkivian/  

Тренери документують воєнні злочини рф з 2022 року у співпраці з СБУ.

Фото тренерів з Чернівців, про подію можна прочитати тут.

Цей тренінг проводиться з грудня 2023 року. При розробці цього тренінгу були використані попередні напрацювання громадської організації Інформаційний центр «Майдан Моніторинг». 

З 8 лютого 2014 року (задовго до всіх інших) ми – Інформаційний центр «Майдан Моніторинг» допомагаємо людям, організаціям, інституціям та установам організовувати протидію спеціальним інформаційним операціям, абсолютна більшість з яких походить з рф, для збереження їхньої цілісності, та підвищення рівня їхньої опірності до ворожих дій. 

Тренери і учасники після закінчення гри в Чернівцях, яка тривала повний робочий день. Про подію можна прочитати тут  

Тренери і учасники після закінчення гри в Чернігові, про подію можна прочитати тут  Фото: Чернігівський регіональний центр підвищення кваліфікації, 2024.

Початок роботи з з EdCamp Україна, перший тренінг для організації, 27 лютого 2024. Фото: EdCamp Ukraine, 2024
Початок розробки гри для вчительства в рамках програми “Аси Інтернету” разом з EdCamp Україна, квітень 2024. Фото: EdCamp Ukraine, 2024

Кожна наша гра дуже захоплююча, як на цьому фото. Фото: EdCamp Ukraine, 2024 

Перші варіанти гри для вчительства і учнівства програються в листопаді 2024 року. Фото: EdCamp Ukraine, 2024

About Nataliya Zubar 2362 Articles
Nataliya Zubar, Maidan Monitoring Information Center, Chair

Be the first to comment

Leave a Reply

Your email address will not be published.


*


12 + 14 =

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.