37.01:007

Кошелева А.Д.¹ (Хабаровск, Россия) — 2019102989@togudv.ru; Зуфарова А.С.¹ (Хабаровск, Россия) — 006694@pnu.edu.ru

¹Тихоокеанский государственный университет

Аннотация. Современные организации сталкиваются с беспрецедентными вызовами в области кибербезопасности, связанными с увеличением числа и сложности кибератак. Информационная безопасность (InfoSec) стала критически важной областью в современном цифровом обществе. Социальная инженерия часто использует психологические приемы и манипуляции, чтобы обмануть сотрудников компании и получить доступ к конфиденциальной информации или системам. Это может не только нанести финансовый ущерб, но и подорвать репутацию компании. Человеческий фактор продолжает оставаться одной из основных причин успешных атак, что подчеркивает важность обучения сотрудников основам кибербезопасности. В последние годы наблюдается рост числа инцидентов, вызванных недостаточной осведомленностью сотрудников о киберугрозах, что ведет к значительным финансовым потерям и ущербу для репутации компаний. Цель данной статьи заключается в том, чтобы подчеркнуть важность обучения кибербезопасности сотрудников организации и повысить уровень их цифровой грамотности для снижения рисков, связанных с киберугрозами. Для реализации поставленной цели необходимо выполнить задачи: изучить основные понятие и типы инцидентов ИБ; проанализировать способы защиты от социальной инженерии; изучить Security Awareness; проанализировать методы обучения сотрудников; проанализировать российские платформы Security Awareness; сделать выводы. В данном статье рассматриваются основные направления исследований в области информационной безопасности, современные вызовы в области кибербезопасности и предлагаемые решения, основанные на обучении сотрудников.

Ключевые слова: Security Awareness, информационная безопасность (ИБ), инцидент, кибербезопасность, обучение, социальная инженерия, обучающие платформы.

Список источников:

1. Другач Ю. С. Контролируемый взлом. Библия социальной инженерии. — 2-е изд., перераб. и доп. — СПб.: БХВ-Петербург, 2024. — 208 с.
2. Иванов П.И. Противодействие фишинговым атакам: обучение пользователей безопасности. — М.: Наука, 2020. 256 с. 
3. Ефимов С.А., Пронькин Н.Н. Роль сотрудников в обеспечении информационной безопасности: подходы к повышению осведомлённости // International Journal of Professional Science. 2024. № 6-2. С. 40-47. URL: https://www.elibrary.ru/fgwhyv
4. Прохоров А.И., Маркин Е.А., Никеева У.Г. Фишинг – атаки: основные виды и способы защиты от них // Информационные системы, экономика и управление. Ученые записки. — Ростов-на-Дону: Ростовский государственный экономический университет (РИНХ), 2023. — С. 84-90. URL: https://www.elibrary.ru/mzgipc
5. Бачиева А.В., Бозиев Т.О. Фишинг как один из способов мошенничества в сфере компьютерной информации // В сборнике: Актуальные проблемы юридической науки и практики.  – Гатчина: Государственный институт экономики, финансов, права и технологий, 2017. — С. 232-235. URL: https://www.elibrary.ru/zhtgzh
6. Васильева Н.А. Методы защиты сотрудников от фишинговых атак: роль тренингов и образования. — М.: РУДН, 2020. — 220 с.
7. Захарова А.А. Методы обучения персонала в организации // Аллея науки. 2022. Т. 1, № 3 (66). С. 114-120. URL: https://www.elibrary.ru/acjlnb
8. Абитов А.А., Тхакахов Р.А., Хачмахова М.З. Защита от фишинга // В сборнике: Цифровая трансформация науки и образования // Сборник научных трудов. – Нальчик: Кабардино-Балкарский государственный университет им. Х.М. Бербекова, 2020. — С. 13-17. URL: https://www.elibrary.ru/xcbynd
9. Вилкова А.В., Литвишков В.М., Швырев Б.А. Встроенное обучение как элемент непрерывного обучения информационной безопасности // Пенитенциарная наука. 2020. Т. 14, № 1 (49). С. 135-141. URL: https://www.elibrary.ru/xidpsr
10. Жданова Д.Е. Технология реверсивного обучения: сочетание мобильного обучения и активных методов обучения // Наукосфера. 2021. № 7-1. С. 55-58. URL: https://www.elibrary.ru/siqyud
11. Нечипуровский Д.И. Как построить многоуровневую защиту для борьбы с продвинутыми угрозами фишинга // Научный аспект. 2024. Т. 41, № 4. С. 5337-5342. URL: https://www.elibrary.ru/jdtfvy
12. Богданова Т.М. Повышение безопасности сотрудников через тренировки по фишинговым атакам. — М.: РАН, 2019. — 153 с.
13. Яковлева М.А. Лидерство в системе наставничества как эффективный инструмент адаптации персонала // Human Progress. 2021. Т. 7, № 1. URL: https://www.elibrary.ru/mfmyrr
14. Штайгер А.А. Социальная инженерия на примере фишинга // Вестник современных исследований. 2018. № 6.3 (21). С. 612-614. URL: https://www.elibrary.ru/xuroqp
15. Зуфарова А.С., Кошелева А.Д. Формирование методики создания интерактивных образовательных web-квестов в условиях школьного образования // Современное педагогическое образование. 2024. № 6. С. 116-120. URL: https://www.elibrary.ru/tyomig
16. Павлов А.С. Методика оценки эффективности тренингов по фишингу в организациях. — М.: Высшая школа экономики, 2020. — 276 с.
17. Козлова О.В. Интерактивные методы обучения для повышения осведомленности о фишинговых атаках. — СПб.: Невский университет, 2019. — 162 с.
18. Климов А.А., Заречкин Е.Ю., Куприяновский В.П. Влияние цифровизации на систему профессионального образования // Современные информационные технологии и ИТ-образование. 2019. Т. 15, № 2. С. 468-476. URL: https://www.elibrary.ru/ixhcvv
19. Сливинский Д.В., Шишияну К.С. Обучение персонала как технология управления человеческими ресурсами предприятия: основные формы, методы и критические оценки // Инновации и инвестиции. 2023. № 11. С. 78-80. URL: https://www.elibrary.ru/bwijwi

Библиографическая ссылка: Кошелева А.Д., Зуфарова А.С. Обучение сотрудников как ключевой фактор защиты от киберугроз: современные вызовы и решения // ЦИТИСЭ. 2025. № 1. С. 124-138.