Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация
Карточка защитной меры
Меры Обучение новых работников прав...
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

Обучение новых работников правилам информационной безопасности

1 2 19
Цель: онбординг новых сотрудников, ознакомление их с принятыми в компании правилами информационной безопасности.

Варианты реализации:
  • Вручную при трудоустройстве, ознакомление под подпись с документами
  • Автоматически через LMS системы
  • Автоматически через SECURITM (Модуль опросов)
  • Автоматически через скрипты.
    В заметке приведен пример скрипта для рассылки новым работникам приветственного письма с правилами ИБ
Рекомендации к заполнению карточки:
  • Описать как именно проводится обучение новых работников;
Область действия: Вся организация
Классификация
Тип
Организационная ?
Техническая ?
Удерживающая ?
Реализация
Автоматически
Периодичность
По событию
Ответственный
Не определено
Инструменты
Не определено

Цепочка мер

Последующие меры
Этап 1
1 Проведение рассылки по информационной безопасности
2 Проведение обучающих мероприятий по информационной безопасности

Ресурсная оценка

Качественная оценка

Количественная оценка

Итоговая оценка

Стоимость

Трудозатраты

Сложность

Стоимость, тыс. руб

Трудозатраты, дней/ год

CAPEX

?
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Отсутствует

OPEX

?
Неизвестно
Неизвестно
Неизвестно
Неизвестно
Неизвестно

Заметки

1
2 года назад
Community

Скрипт User Awareness

Рассылка всем новым пользователям приветственного письма от Службы ИБ с перечнем материалов по информационной безопасности и ссылкой на систему тестирования.
(можно бесплатно сделать тесты на MS Forms, Google Forms, Yandex Forms).
Последующая рассылка уведомлений в службу ИБ но необходимости проверки знаний новых работников.

$ScriptPath = "C:\scripts\UserAwareness" # Каталок с скриптом
$MailServer = "mail.mycorp.ru" # Локальный почтовый сервер
$MailSender = "Информационная безопасность <infosec@mycorp.ru>" # адрес почты для рассылки
$AdminMail = "infosec@mycorp.ru" # кому присылать уведомления о проверке

import-module activedirectory
$users = Get-ADUser  -SearchBase "DC=mycorp,DC=ru" -Filter * -Properties SamAccountName,
        Name, Company, Department, Description, Office, telephoneNumber, whenCreated, whenChanged, LastLogonDate, 
        LastBadPasswordAttempt, CanonicalName, pwdLastSet, mail

$yesterday = (get-date).adddays(-1)

$NewUsers = @()
$NoMailUsers =  @()
$NewUsersCheck = @()

foreach($user in $users)
{
    if($user.whenCreated -gt $yesterday)
    {
        if($user.mail)
        {
            write-output "MAIL YES"
            $NewUsers += $user
        } else {
            write-output "MAIL NO"
            $NoMailUsers += $user
        }

    }
}

# уведомление новых пользователей
foreach($user in $NewUsers)
{
    $MailRecipient = $user.mail
 
    $message = New-Object System.Net.Mail.MailMessage
    $message.From = $MailSender
    $message.Subject = "Правила информационной безопасности (для $($user.name))"
    $smtp = New-Object Net.Mail.SmtpClient($MailServer)
    $smtp.Credentials = $null
    $message.IsBodyHTML = $true
    $message.To.Add($MailRecipient)
    $message.Attachments.Add($Attachment)

$message.Body = '
    Доброго дня,
    <br/>Отдел информационной безопасности приветствует Вас в рядах пользователей информационных систем MyCorp LLC !
    <br/>Как и в любой системе у нас есть определенные правила и порядки, поэтому просим Вас ознакомиться с:
    <ol><li><a href="\\fileserver\Public\Информационная безопасность\Политика ИБ.pdf">Политикой информационной безопасности MyCorp</a>
    </li><li><a href="\\fileserver\Public\Информационная безопасность\UsePolicy.pdf" >Инструкцией по допустимому использованию информационных активов</a>
    </li><li><a href="\\fileserver\Public\Информационная безопасность\Рассылка.docx">Корпоративной рассылкой по информационной безопасности</a>
    </li></ol>Понимая, что информация требует внимательного и спокойного изучения, на это отводится целая неделя.
    
    <br/><br/>После ознакомления просим Вас пройти <a href="https://forms.mycorp.ru/......">Оценку подготовленности к отражению информационных угроз</a>.

    <br/><i>К сожалению, в случае отсутствия ознакомления с материалами или непрохождения теста доступ к информационным ресурсам <b>может быть ограничен</b>. Но уверены, это не про Вас!</i>
    <br/>Если появятся вопросы - будем рад помочь.
    <br/>__________
    <br/>С уважением, отдел информационной безопасности
    <br/>MyCorp LLC
    <br/>infosec@mycorp.ru
    '
    $smtp.Send($message)
}

#ежедневное уведомление администратора (лог, удалить если не нужно)
if($NewUsers -or $NoMailUsers)
{
    $message = New-Object System.Net.Mail.MailMessage
    $message.From = $MailSender
    $message.Subject = "Awareness: Отчет"
    $smtp = New-Object Net.Mail.SmtpClient($MailServer)
    $smtp.Credentials = $null
    $message.IsBodyHTML = $true
    $message.To.Add($AdminMail)
    $message.Body = "Отчет по работе скрипта User Awareness за $yesterday"

    if($NewUsers)
    {
        $message.Body += '<br/><br/><font color="green">Отправлены уведомления новым пользователям:</font>'
        foreach($user in $NewUsers)
        {
            $message.Body += "<br/><br/><b>$($user.SamAccountName)</b>($($user.Mail))<br/>$($user.CanonicalName)"
        }
    }

    if($NoMailUsers)
    {
        $message.Body += '<br/><br/><font color="red">Не отправлены уведомления новым пользователям (нет почты):</font>'
        foreach($user in $NoMailUsers)
        {
            $message.Body += "<br/><br/><b>$($user.SamAccountName)</b><br/>$($user.CanonicalName)"
        }
    }
    
    $message.Body += "<br/><br/>_____________<br/>С уважением, скрипт User Awareness"
    $smtp.Send($message)
}

#Еженедельное уведомление администратора (задача)
if((get-date).DayOfWeek -eq "Friday")
{
    foreach($user in $users)
    {
        if(($user.whenCreated -gt $yesterday.AddDays(-21)) -and 
            ($user.whenCreated -lt $yesterday.AddDays(-14)) -and
            $user.mail)
        {
            $NewUsersCheck += $user
        }
    }
    if($NewUsersCheck)
    {
        $message = New-Object System.Net.Mail.MailMessage
        $message.From = $MailSender
        $message.Subject = "Awareness: Необходимо провести проверку ($($NewUsersCheck.count) пользователей)"
        $smtp = New-Object Net.Mail.SmtpClient($MailServer)
        $smtp.Credentials = $null
        $message.IsBodyHTML = $true
        $message.To.Add($AdminMail)
        $message.Body = "Необходимо провести проверку новых пользователей за период с $($yesterday.AddDays(-14)) по $($yesterday.AddDays(-7))<br/>"
        $message.Body += ' <br/>1. Прошли ли пользователи тестирование (<a href="https://forms.mycorp.ru/....">Отчет MyCorp Forms</a>) ?'
        $message.Body += ' <br/>2. Открывали ли пользователи документы (DLP/DCAP/Logs) ?'
		$message.Body += '<br/><font color="blue">_________________________________________</font>'
        foreach($user in $NewUsersCheck)
        {
            $message.Body += "<br/><br/><b>$($user.SamAccountName)</b> (создан $($user.whenCreated))<br/>$($user.CanonicalName)"
        }
        $message.Body += '<br/><font color="blue">_________________________________________</font>'
        $message.Body += '<br/><br/>Если проверка не пройдена необходимо (в зависимости от ситуации):'
		$message.Body += '<br/>1. Проверить, использовалась ли учетная запись пользователя (...)?'
		$message.Body += '<br/>2. Провести беседу с пользователем (<a href="https://sharepoint.mycorp.ru/Pages/Employees.aspx">Телефонный справочник</a>)'
		$message.Body += '<br/>3. Ограничить права учетной записи (...)</i><br/><br/>_____________<br/>С уважением, скрипт User Awareness'
        $smtp.Send($message)
    }
}

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.