Я продолжаю свой рассказ о наших прошлогодних работах.Сегодня речь пойдет о курсе по информационной безопасности.
Так как курс по информационнй безопасности, то, соответственно, целью курса является передача знаний о том, как невыполнение предусмотренных мер и процедур информационной безопасности может привести к материальному и/или финансовому ущербу для компании.
Курс реализован в виде виртуального тренинга, в котором сотрудник компании играет роль высокопрофессионального специального агента, действующего от имени организации, специализирующейся на проведении аудитов информационной безопасности компаний, обращающейся к ней за услугами. Задачей игрока является оценка существующего уровня корпоративной информационной безопасности. Миссия игрока заключается в том, что он должен прийти в аудируемую компанию после рабочего дня и внимательно проинспектировать весь офис, чтобы определить все возможные уязвимые места с точки зрения защиты информации. Кроме высшего руководства компании и ключевых сотрудников службы безопасности, никто не знает о проводимом аудите. Офис, который будет инспектироваться, перед инспекцией не убирается и проверяется агентом сразу после того, как персонал покидает его в конце рабочего дня.
Что сможет делать обучающийся, проходя это виртуальный тренинг:
- ходить по высокореалистичному 3d-офису и взаимодействовать с предметами на рабочих местах и около них;
- беседовать с другими персонажами;
- проверять содержимое полок, ящиков, стеллажей;
- искать ключи, находящиеся в незакрытом и неохраняемом помещении, и найдя их, получать доступ к закрытым выдвижным ящикам и стеллажам;
- искать носители важной информации внутри корзин для мусора, уничтожителей бумаг, принтерах, сканерах и даже ПО;
- взаимодействовать с компьютерными мониторами и компьютерными периферийными устройствами;
- использовать телефоны и факсы для доступа к звуковой почте и, используя их, делать звонки;
- собирать доказательства для определения возможного "источника утечки информации".
Проходя миссию, игрок должен обнаружить и внимательно задокументировать не менее задаваемого процента (от 70 до 90) всех существующих нарушений.
Долго бились с заказчиком, какие кнопки сделать управляющими перемещением персонажа. Так как основными заказчиками внутри компании были IT-ишники, среди которых немало продвинутых геймеров, то с их стороны требование было - прицепить управление на клавиши "WASD". Но мы попытались объяснить, что так как не все из пользователей будут иметь столь активный геймерский опыт, то им управлять персонажем правой рукой будет все-таки удобнее, чем левой, да и стрелки на клавиатуре лучше определяют направление движения, чем непонятные буквы "WASD". В общем, убедили, оставили управление стрелками.
Всего виртуальный тренинг содержит 76 кейсов (58 - рабочих и 18 обманных) и два варианта окончания, в первом из которых агент находит "канал утечки", во втором - нет. Посчитать сколько было сделано для этого курса 3d-моделей (офисные помещения, персонажи, объекты) и реализовано интерактивностей (ящики выдвигаются, компьютеры, принтеры, сканеры, копиры, факсы и т.д. включаются и выключаются, шкафы, сейфы и папки открываются, пароли вводятся, мусор из корзин вынимается и снова собирается в целые документы, дискеты, флешки, CD-ромы вставляются в комьютеры и запускаются и т.д. и т.п.), нам просто даже не представляется возможным. Про сложности работы при разработке курса с движом Thinkihg Worlds я уже писала здесь: "Тест Thinking Worlds: выявленные ограничения", повторяться не буду. Но что является нашей городостью - так это то, что мы подружили между собой Thinkihg Worlds и Articulate и активно используем интерактивности Articulate и в этом виртуальном тренинге. Все-таки Articulate - великолепный продукт, и его чудесный дизайн добавляет ценности любому курсу, в котором он используется, даже, если как и в данном случае, действие курса разворачивается внутри реалистичной 3d-среды.
*) По понятным причинам логотип компании-заказчика со скриншотов я убрала.
0 коммент.:
Отправить комментарий