SYSTEM ONLINE · build / v1.0 · region / RU · CIS · last index sync / 04.06.2026 / 13:09 UTC
· войти →
cyber-index.ru
исследование 3 июня 2026

Как выбрать платформу security awareness: критерии сравнения

Платформа security awareness training (SAT) — это инструмент, который учит сотрудников распознавать фишинг, социальную инженерию и другие атаки на человека. Рынок SAT-решений в России к 2026 году сформировался: есть и фишинг-симуляторы, и курсы с геймификацией, и аналитика по подразделениям. Различаются продукты глубиной русскоязычного контента, качеством симулятора, метриками и интеграциями с корпоративной инфраструктурой. **Если коротко:** выбор платформы security awareness — это не выбор «самого известного бренда», а соответствие семи критериям: русскоязычный контент, фишинг-симулятор, геймификация и вовлечение, аналитика и метрики, интеграция с AD/SSO, локализация и наличие в реестре отечественного ПО. Ниже — как сравнивать платформы по этим критериям, таблица сравнения и чек-лист выбора. Сравнить конкретных поставщиков по подтверждённым сигналам можно в [рейтинге платформ обучения ИБ](/rating/security-awareness-training).

7 мин. чтения Блоки данных: 6 Позиции: не продаются Авторы: Антон Смирнов, Ирина Карпова
security context

Визуальный контекст исследования

Изображение помогает быстро считать тему материала: инфраструктура, данные, доступы и контрольные точки, которые важно проверить перед выбором решения.

Тематическое фото для исследования: Как выбрать платформу security awareness: критерии сравнения
Тематическая иллюстрация к исследованию: Как выбрать платформу security awareness: критерии сравнения. RDNE Stock project / Pexels
shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.
methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

Антон Смирнов author Антон Смирнов Старший редактор исследований ИБ-рынка

Ведет исследования по категориям ИБ, публичным источникам и критериям выбора поставщиков.

  • 7 лет в SEO-аналитике и редакционных B2B-исследованиях
  • Специализация: ИБ-категории, entity-based SEO и факторы E-E-A-T
 Ирина Карпова author Ирина Карпова Редактор методологии и проверки источников

Отвечает за методологию доверительного индекса, проверку источников, редакционные стандарты и риск-сигналы.

  • 9 лет в редакционной аналитике, проверке источников и методологии рейтингов
  • Специализация: due diligence, репутационные сигналы, проверка данных и editorial QA
Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Зачем вообще нужна отдельная платформа security awareness

Большинство успешных атак начинается с человека: фишинговое письмо, поддельный звонок, вредоносное вложение. Технические средства защиты — почта, EDR, NGFW — снижают поток, но часть атак всё равно доходит до сотрудника, и тогда решает его реакция. Платформа SAT системно закрывает этот зазор: обучает, тренирует на безопасных симуляциях и измеряет, насколько люди стали устойчивее.

Разовые лекции «под подпись» эту задачу не решают: знания без регулярной практики выветриваются за недели. Поэтому зрелые платформы строятся вокруг цикла «обучение → симуляция → метрика → адресная докрутка». Подробнее о роли тренировок мы пишем в материале [зачем нужны фишинг-симуляции](/research/zachem-nuzhny-fishing-simulyacii), а о месте обучения в общей картине рисков — в статье про [человеческий фактор в ИБ](/research/chelovecheskij-faktor-v-ib).

Семь критериев выбора платформы security awareness

Ниже — критерии, по которым стоит сравнивать SAT-платформы. Это не рейтинг вендоров: позиции и подтверждённые сигналы смотрите в [рейтинге категории](/rating/security-awareness-training).

- **Русскоязычный контент.** Курсы, письма-приманки и подсказки должны быть написаны по-русски носителями, а не переведены машинно. Локальные сценарии (мошенничество от имени бухгалтерии, поддельные письма от руководства) работают лучше абстрактных. - **Фишинг-симулятор.** Возможность рассылать безопасные учебные письма, измерять долю открытий и переходов, разбивать по шаблонам сложности и автоматически назначать обучение тем, кто «попался». - **Геймификация и вовлечение.** Баллы, уровни, рейтинги команд, короткие микроуроки — всё, что повышает прохождение курсов добровольно, а не из-под палки. - **Аналитика и метрики.** Дашборды по подразделениям, динамика click-rate и report-rate, выгрузки для руководства и отчётность для регулятора. - **Интеграция с AD/SSO.** Синхронизация пользователей с Active Directory / LDAP, вход через SSO, автоматическое наполнение групп — без ручного ведения списков. - **Локализация и размещение.** Развёртывание on-premise или в российском облаке, хранение данных в РФ — важно для 152-ФЗ и политик безопасности. - **Наличие в реестре отечественного ПО.** Для госсектора и КИИ присутствие в [реестре Минцифры](https://reestr.digital.gov.ru/) — часто входной барьер при закупке.

Критерий Что проверять Почему важно
Русскоязычный контент Авторские курсы и письма на русском, локальные сценарии Перевод снижает достоверность и вовлечение
Фишинг-симулятор Шаблоны, уровни сложности, авто-назначение обучения Тренирует реакцию, а не только знания
Геймификация Баллы, уровни, командные рейтинги, микроформат Повышает добровольное прохождение
Аналитика и метрики Дашборды по отделам, динамика click/report-rate Показывает прогресс и обосновывает бюджет
Интеграция AD/SSO Синхронизация с AD/LDAP, единый вход Снимает ручное ведение пользователей
Локализация On-prem или РФ-облако, хранение данных в РФ Соответствие 152-ФЗ и политикам ИБ
Реестр отечественного ПО Запись в реестре Минцифры Входной барьер для госсектора и КИИ

Значимость критериев при выборе SAT-платформы

Усреднённая редакционная оценка веса критериев для типового корпоративного внедрения по открытым данным. Это не вендорский бенчмарк; приоритеты под вашу задачу могут отличаться.

Качество русскоязычного контента 95 /100
95 /100
Фишинг-симулятор и авто-назначение 90 /100
90 /100
Аналитика и метрики 85 /100
85 /100
Интеграция с AD/SSO 80 /100
80 /100
Локализация и хранение данных в РФ 75 /100
75 /100
Геймификация и вовлечение 70 /100
70 /100
Наличие в реестре отечественного ПО 65 /100
65 /100

Кто представлен на российском рынке SAT

Ниже — ориентир по заметным игрокам. Это не рейтинг: места, баллы и подтверждённые сигналы смотрите в [рейтинге категории](/rating/security-awareness-training). Названия приведены как ориентир по рынку, а не как рекомендация к закупке.

Платформа Вендор Акцент Чаще всего подходит для
Kaspersky ASAP «Лаборатория Касперского» Адаптивное обучение и автоматизация Средний и крупный бизнес
Антифишинг Антифишинг Сильный фишинг-симулятор и аналитика Компании с фокусом на тренировку реакции
Phishman Phishman Симуляции + курсы, интеграции с AD Корпоративные сети с AD/SSO
Security Awareness (StartX) BI.ZONE Платформа обучения в экосистеме вендора Enterprise, комплексные программы ИБ

Чек-лист выбора SAT-платформы

Контент на русском проверьте, что курсы и письма авторские, а не машинный перевод.
Фишинг-симулятор запросите демо рассылки с уровнями сложности и авто-назначением обучения.
Метрики убедитесь, что есть дашборды по подразделениям и динамика click-rate / report-rate.
Интеграция AD/SSO проверьте синхронизацию с Active Directory / LDAP и единый вход.
Геймификация оцените форматы вовлечения: баллы, уровни, командные рейтинги, микроуроки.
Локализация уточните режим размещения (on-prem / РФ-облако) и где хранятся данные.
Реестр сверьте наличие в реестре отечественного ПО, если закупка идёт в госсекторе или КИИ.
Пилот проведите пилот на одном подразделении до тендера, а не после.
Сравнение сопоставьте вендоров по подтверждённым внедрениям в [рейтинге платформ обучения ИБ](/rating/security-awareness-training).

Как выбрать и внедрить платформу: 5 шагов

  1. 01 Зафиксируйте цели

    Что измеряем — долю переходов по фишингу, долю сообщивших об атаке, охват обучения. Без метрик не получится оценить эффект.

  2. 02 Соберите требования

    Число сотрудников, языки, интеграции (AD/SSO), режим размещения, требования регулятора и реестра.

  3. 03 Шорт-лист и демо

    2–3 платформы, демо симулятора и курсов, проверка качества русскоязычного контента «вживую».

  4. 04 Пилот на подразделении

    Запустите цикл «обучение → симуляция → метрика» на одной команде, снимите базовые показатели.

  5. 05 Масштабирование

    Разверните на всю компанию, настройте регулярные кампании и отчётность для руководства и регулятора.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Поэтому статью стоит читать в связке с [рейтингом платформ обучения ИБ](/rating/security-awareness-training): здесь — критерии выбора, там — сравнение конкретных компаний по подтверждённым фактам.

Следующий шаг

Определились с критериями — переходите к сравнению поставщиков: **[рейтинг платформ обучения ИБ →](/rating/security-awareness-training)**. Полезно прочитать рядом: [зачем нужны фишинг-симуляции](/research/zachem-nuzhny-fishing-simulyacii), [рейтинг платформ обучения ИБ и фишинг-симуляций 2026](/research/rejting-platform-obucheniya-ib-2026) и [человеческий фактор в ИБ](/research/chelovecheskij-faktor-v-ib).

Частые вопросы

Чем платформа security awareness отличается от разовых инструктажей?

Инструктаж даёт знания одномоментно, но без практики они быстро забываются. Платформа SAT строит регулярный цикл «обучение → фишинг-симуляция → метрика → адресная докрутка» и измеряет, как меняется устойчивость сотрудников со временем.

Какой критерий выбора самый важный?

Для большинства компаний — качество русскоязычного контента и наличие фишинг-симулятора: именно они определяют достоверность тренировки и реальный эффект. Остальные критерии (метрики, интеграции, локализация) уточняют выбор под вашу инфраструктуру и регуляторику.

Нужна ли платформа из реестра отечественного ПО?

Для коммерческого сектора — желательно, но не обязательно. Для госсектора и значимых объектов КИИ присутствие в реестре Минцифры часто становится входным барьером при закупке, поэтому проверяйте статус заранее.

Какие метрики показывают, что обучение работает?

Ключевые — доля переходов по учебному фишингу (click-rate) в динамике и доля сотрудников, сообщивших о подозрительном письме (report-rate). Хорошая платформа показывает их по подразделениям и во времени, а не только общим числом.

Где сравнить конкретные платформы между собой?

В рейтинге платформ обучения ИБ — там поставщики ранжированы по подтверждённым сигналам, а не по рекламе.

verification

Источники и метод проверки

Платформа security awareness training (SAT) — это инструмент, который учит сотрудников распознавать фишинг, социальную инженерию и другие атаки на человека. Рынок SAT-решений в России к 2026 году сформировался: есть и фишинг-симуляторы, и курсы с геймификацией, и аналитика по подразделениям. Различаются продукты глубиной русскоязычного контента, качеством симулятора, метриками и интеграциями с корпоративной инфраструктурой. **Если коротко:** выбор платформы security awareness — это не выбор «самого известного бренда», а соответствие семи критериям: русскоязычный контент, фишинг-симулятор, геймификация и вовлечение, аналитика и метрики, интеграция с AD/SSO, локализация и наличие в реестре отечественного ПО. Ниже — как сравнивать платформы по этим критериям, таблица сравнения и чек-лист выбора. Сравнить конкретных поставщиков по подтверждённым сигналам можно в [рейтинге платформ обучения ИБ](/rating/security-awareness-training).

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России
Рейтинг платформ обучения ИБ Сравнить поставщиков по подтверждённым сигналам Зачем нужны фишинг-симуляции и как их правильно проводить Рейтинг платформ обучения ИБ и фишинг-симуляций 2026 Человеческий фактор в ИБ: как снизить риск через обучение
next step

Сравнить подрядчиков по рейтингу

Исследование помогает сформулировать критерии. Для короткого списка используйте категории рейтинга и карточки компаний.

Рейтинг платформ обучения ИБ
NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.