Учебные тревоги

[infowatch]

План эвакуации. Также см. по ссылке Сегодня у нас в доме проводили учебную пожарную тревогу. С настоящими пожарными, сиреной, дымовыми шашками и учебной эвакуацией из самого высокого корпуса. Идея очень правильная. Каждый должен "знать свой маневр", особенно когда требуемые действия не столь очевидны, как "ложись" или "беги".

На взгляд вашего покорного слуги, отделы ИБ тоже должны раз в полгода устраивать пользователям учебные тревоги для отработки следующих действий:

• заражение рабочей станции неизвестным вирусом;
  
• получение по электронной почте сообщения от фишера;
  
• получение сообщения о некорректном SSL-сертификате корпоративного сервера;
  
• социально-инженерный звонок с просьбой выполнить те или иные действия с компьютером;
  
• подозрительные действия соседа по офису, например, фотографирование экрана монитора;
  
• появление в офисе незнакомого лица, что-то подключающего к сети;
  
• получение от непосредственного начальника приказа, который противоречит политике безопасности.

Одно дело - прочесть указания в 101-й по счёту инструкции, и совсем другое - проделать те же действия "на местности". И самому понятнее, и запоминается куда как лучше.

Кстати, создать сценарий проведения учебной тревоги по ИБ - дело не простое. Требуется, чтоб и моделируемая ситуация была типична, и процесс интересный, и отвлечение от основной работы минимально, и обстановка "максимально приближенная к". За хороший сценарий и денег заплатить не жалко.