Кибербезопасность: всё в наших руках

14 февраля на площадке МИА «Россия сегодня» прошёл Международный форум по кибербезопасности (Cyber Security Forum 2019). Эксперты обсудили наиболее важные типы угроз в Сети, проблемы цифровой грамотности и культуры, защиту персональных данных, пути создания и распространения позитивного контента и другие важные вопросы.

kiberbezopasnost-1

НАПРАВЛЕНИЯ ГОСУДАРСТВЕННОЙ ПОЛИТИКИ

Председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи Леонид ЛЕВИН отметил возросшее количество масштабных фишинговых атак, фиксируемых экспертами в Рунете, и обозначил актуальные изменения законодательства, направленные на защиту пользователей от этого явления. В частности, он рассказал о принятом в первом чтении законопроекте, согласно которому Центральный Банк РФ наделяется полномочиями по блокированию интернет-ресурсов, используемых для мошеннических действий в отношении российских граждан.

Л. Левин выразил мнение о том, что обеспечить гарантированную безопасность цифрового пространства только техническими методами не представляется возможным, поскольку одну из ключевых ролей в этом играет человеческий фактор. Он предположил, что для повышения цифровой грамотности граждан, работающих с информационными системами, целесообразно создать единый национальный образовательный стандарт, подтверждающий статус квалифицированного пользователя.

— Масштабное внедрение программ обучения и тестирования для различных социальных групп позволило бы уменьшить влияние человеческого фактора на уязвимость современного бизнеса и государственных организаций к угрозам в цифровой среде и, как следствие, способствовало бы устойчивому развитию экономики в целом, — отметил глава профильного комитета.

Уполномоченный при Президенте РФ по правам ребёнка Анна КУЗНЕЦОВА отметила потенциал сферы Интернета для формирования созидательной программы детства и призвала развивать социальную и ценностную составляющие во Всемирной паутине. В то же время уровень прогнозирования, количество и содержание исследований проблем ребёнка в Сети, подходы к ним оставляют желать лучшего, заявила детский омбудсмен.

— Считаю, что социальная значимость Интернета сегодня не раскрыта, хотя он обладает огромным потенциалом для развития гуманитарной, ценностной сферы наших детей, наших граждан, вообще личности. Интернет используется как средство увеличения прибыли, повышения удобства коммуникаций, но не как ресурс, который участвует в формировании личностных качеств. Мы планируем участвовать в разработке созидательной программы детства, и без Интернета здесь не обойтись. И я верю, что профессиональное сообщество способно внести сюда свой вклад.

— Мы живём в цифровом мире, где необходимо соблюдать простейшие правила безопасности и помнить о цифровой гигиене, — подключился к дискуссии директор Института развития Интернета (ИРИ) Сергей ПЕТРОВ. — В реальном мире люди привыкли оберегать от возможных внешних угроз свой дом, знают, что нельзя переходить оживлённое шоссе на красный свет и показывать фотографии семьи или детей незнакомым людям. Такие же нормы и правила должны быть сформированы для онлайн-среды.

В теме кибербезопасности ИРИ выделяет три ключевых направления: безопасность данных, безопасный контент и защиту от фальшивой информации. По каждой из обозначенных тематик институт ведёт активную работу. По словам эксперта, одним из самых резонансных вопросов для профессионального сообщества становится выработка правил оборота и использования данных, отвечающих современным реалиям. Этот вопрос должен решаться как на государственном уровне, так и на отраслевом. При этом очевидно, что не все нормы могут быть урегулированы законодательно, а кроме того, необходимо учитывать длительность законодательного процесса и скорость изменения современной цифровой среды. И здесь важна ответственность и самоорганизация рынка. Своеобразным регламентом может стать Кодекс этики, который ИРИ предложил проработать с участниками рынка и отраслевыми экспертами. В вопросе контента и повышения цифровых навыков ИРИ сконцентрировал усилия на развитии безопасной цифровой среды для детей и подростков. Ряд исследователей показал, что дети приходят в Сеть в очень раннем возрасте, причём самостоятельно. В современном мире существует диссонанс между цифровыми навыками детей и взрослых: родителей и учителей. Детская аудитория не может быть отключена от Интернета, потому что это среда для получения информации, обучения, развития. Но необходимо стимулировать развитие полезного контента и создание доверительных площадок на базе уже существующих популярных платформ. А чтобы предложить релевантные решения, требуется изучить интересы, потребности и модели поведения подрастающего поколения в цифровой среде, отметил С. Петров.

Заместитель начальника Управления по защите прав и субъектов персональных данных Роскомнадзора Альфия ГАФУРОВА рассказала о развитии законодательства в сфере персональных данных. Как отметила эксперт, в нашей стране данная сфера регулируется Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и приказом Роскомнадзора от 15 марта 2013 г. № 274 «Об утверждении перечня иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных». В настоящее время в данный перечень включены 22 страны. При этом сама Конвенция является основным международным документом, регламентирующим оборот персональной информации.

Последние поправки в Конвенцию, принятую в 1981 г., были внесены в октябре 2018-го. В модернизированной версии документа появилась новая категория чувствительных данных — генетические; определены новые права, предоставляемые гражданам для управления персональными данными при их обработке на основе математических алгоритмов, искусственного интеллекта и т.д.; введена обязанность операторов персональных данных уведомлять уполномоченный надзорный орган об утечках, установлен режим трансграничных потоков данных. По словам эксперта, для пользователей это означает расширение прав на получение информации о несанкционированном доступе третьих лиц к их персональным данным. Они вправе независимо от гражданства и места жительства получать квалифицированную защиту от надзорного органа.

Как отметила А. Гафурова, присоединение к модернизированной Конвенции повлечёт за собой анализ существующей нормативной правовой базы и принятие мер по гармонизации российского законодательства.

kiberbezopasnost-2

ИНДЕКСЫ И МЕТРИКИ

Директор Регионального общественного центра интернет-технологий (РОЦИТ) Сергей ГРЕБЕННИКОВ презентовал результаты ежегодного всероссийского исследования «Индекс цифровой грамотности граждан РФ», проведённого в партнёрстве с исследовательской группой ЦИРКОН. Как показал анализ, в 2018 г. среднее значение индекса составило 4,52 пункта, что на 14,7% меньше в сравнении с прошлым годом (5,99) и на 2,7% меньше, чем в начале измерений, в 2015-м (4,79). По словам эксперта, такое резкое падение среднего значения объясняется прежде всего увеличением диспропорций между уровнем цифровых компетенций, цифрового потребления и цифровой безопасности россиян.

По данным исследования Mediascope, в первом полугодии 2015 г. среднемесячная доля россиян, пользующихся мобильным Интернетом, составляла 51,6%. В 2018-м этот показатель достиг уже 67,6%. В прошедшем году россияне стали больше пользоваться финансовыми онлайн-сервисами, электронными государственными услугами и поисковыми системами. Если в 2015 г. каждый или почти каждый день к поисковым системам обращались 38,9% соотечественников, то в 2018-м — уже 49,7%.

— Сегодня множество устройств буквально заставляют пользователей совершенствоваться и осваивать новые модели поведения для удобства и скорости осуществления коммуникации, оплаты, передачи данных и других операций. Однако более активное пользование приводит и к более высокому уровню знания, действия в онлайн-среде становятся более осознанными, у россиян растёт уровень критического мышления. Пользователи учатся понимать разницу между легальным и пиратским контентом и ПО, начинают задумываться о безопасности онлайн-платежей, а потому оценивают свой уровень цифровой безопасности как более низкий, — отметил С. Гребенников.

В частности, резко сократилось количество людей, которые, не обладая необходимыми знаниями, будут пытаться починить своё электронное устройство (8% в 2018 г. против 22% в 2017м). Также граждане стали чаще сомневаться в том, что способны отличить легальный контент от нелегального, что обладают необходимыми знаниями для защиты своих персональных данных онлайн. В 2015 г. полностью согласились с утверждением «Мне всегда (или почти всегда) удаётся отличить легальный контент (музыку, фильмы, электронные книги и т.д.) от пиратского» 21,7% респондентов, в 2018-м — только 17%.

Другими словами, развитие компетенций обостряет для пользователей проблему информационной безопасности, что и показывает динамика индекса за весь период измерений.

Тему продолжил руководитель направления юниоров союза WorldSkills Russia Алексей ФЕДОСЕЕВ. Участниками проекта диагностики цифровой грамотности в 2018 г. стали 65 тыс. школьников из Москвы, Санкт-Петербурга, Республики Татарстан и из других регионов. По приведённым экспертом данным, только 34% респондентов смогли продемонстрировать высокий уровень цифровой грамотности. При этом очевиден её средний рост по всем трём показателям: цифровому потреблению, цифровой безопасности, уровню цифровых компетенций — с возрастом. Наиболее слабыми оказались результаты по таким показателям, как знание финансовых онлайн-инструментов, поиск и критическое восприятие информации, культура взаимодействия в социальных сетях, способность защитить свои персональные данные.

Менеджер по работе с государственными органами Microsoft Эльза ГАНЕЕВА представила результаты исследования индекса цифровой культуры. Как отметила эксперт, Россия по этому критерию заняла 19-е место из 22 проанализированных стран. В 2018 г. рискам в Сети подверглись 74% россиян, и второй год подряд самым распространённым стал риск нежелательной коммуникации, причём показатель этого фактора оказался самым большим (67%) за три года наблюдений (рис. 1).

kiberbezopasnost-r1

Часто риски проявлялись в форме оскорблений и недостоверной информации в Сети. Так, две трети россиян сталкивались с оскорблениями, практически 40% — с недостоверной информацией и фейкньюз; каждый пятый пострадал от действий финансовых мошенников (табл. 1).

kiberbezopasnost-t1

Чаще всего (в 60% случаев) источниками рисков в Сети становились незнакомые люди (рис. 2).

kiberbezopasnost-r2

По данным исследования, больше всего интернет-рискам подвергались миллениалы (81%) и представители поколения X (78%) (табл. 2).

kiberbezopasnost-t2

В результате за последний год социальный климат в Рунете стал более напряжённым: россияне меньше доверяют собеседникам и проявляют меньше уважения при коммуникации в киберсреде, отметила Э. Ганеева. При этом мы сами можем сделать Интернет безопаснее. Есть ряд простых шагов для этого: регулировать настройки приватности в социальных сетях, защищать личную информацию, сообщать об онлайн-рисках, договариваться с детьми о правилах поведения в Сети; заботиться о своей онлайн-репутации.

МЕЖДУНАРОДНОЕ ВЗАИМОДЕЙСТВИЕ

Масштабы киберугроз, снижение цифровой грамотности и культуры — тревожные симптомы. Поскольку Интернет — это сеть трансграничная, необходимы такие мероприятия, которые охватывают бОльшую часть пользователей, считает координатор Центра безопасного Интернета, ведущий аналитик РОЦИТ Урван ПАРФЕНТЬЕВ.

— В 2004 г. появился международный День безопасного Интернета, и к этой дате приурочена российская Неделя безопасного Интернета. Сегодня к данной инициативе присоединились 160 из 195 признанных государств. В этом году впервые соответствующие мероприятия прошли в Бутане, на Фиджи, в Гондурасе, в Иране, в Сомали, в Шри-Ланке и в других странах.

В нынешнем году страны — участники движения за безопасный Интернет сообщили о примерно 25%-ном увеличении интереса пользователей к информационно-просветительским материалам. В среднем время, потраченное на их изучение, выросло на 31%. Непосредственно Дню безопасного Интернета было посвящено 10 тыс. анонсирующих постов в Instagram, а материалы, выпущенные международным координатором — организацией InSafe, набрали более 1 млн просмотров только на английском языке, не считая переводы на национальные языки. Большой вклад в распространение материалов о цифровой безопасности внесли социальные медиа, в том числе их публиковали в своих аккаунтах Интерпол, специальные организации ООН, Google, Unisef, Microsoft и многие известные СМИ. Таким образом, имеет место глобальная консолидация всех основных игроков интернет-индустрии, медиасферы, образовательного и воспитательного сообществ, лиц, принимающих решения. Создана основа не только для информационного фона, но и для практических действий, чтобы Интернет становился более безопасным.

Директор Координационного центра доменов .RU/. РФ Андрей ВОРОБЬЁВ подчеркнул, что современное сотрудничество в области информационной безопасности, особенно на международном уровне, неотделимо от других вопросов управления Интернетом: для полного понимания современных киберрисков необходимо рассматривать целый блок тем, включая развитие инфраструктуры, регуляторные практики, защиту прав человека.

— Всё это происходит на крупнейших мировых площадках под эгидой таких организаций, как ООН и ЮНЕСКО, и в России есть своё, локальное, ответвление этой глобальной инициативы — Российский форум по управлению Интернетом. В этом году он пройдёт 8 апреля, и мы планируем продолжить там обсуждение наиболее важных тем в области международной информационной безопасности.

kiberbezopasnost-3


Рубрика: Выставки и конференции

Год: 2019

Месяц: Март

Теги: Сергей Гребенников Урван Парфентьев Леонид Левин Сергей Петров