Угрозы, с которыми сталкивается пользователь в Сети, эволюционируют. Поскольку цифровые технологии глубоко проникли в нашу повседневность, следует говорить уже не столько об интернет-безопасности, сколько о безопасной жизни, частью которой стали социальные сети, онлайн-магазины, подключённые к интернету бытовые приборы и «умные» дома. Важно понимать, как можно позитивно использовать новые возможности, сведя к минимуму риски. Среди многих актуальных тем на десятом юбилейном Cyber Security forum в очередной раз серьёзное внимание уделили цифровой культуре и грамотности.
ПОЗИЦИЯ ЛИДЕРОВ МНЕНИЙ
Если говорить о безопасности в Сети, то речь должна идти о двух основных направлениях, считает заместитель министра коммуникаций и связи РФ Алексей ВОЛИН.
— Первое — защита устойчивости системы функционирования самого Интернета как от внутренних воздействий, так и от внешних. Сегодня, когда миллионы людей уже живут в Сети, хранят там свои персональные данные, совершают финансовые операции, завели онлайн-бизнес, любое воздействие может быть чревато катастрофическими последствиями. Необходимо обеспечить то, что называется цифровым суверенитетом. В любом случае налогоплательщики и избиратели будут спрашивать за бесперебойное функционирование Сети с государства. Поэтому оно должно предпринять ряд шагов и действий, направленных на то, чтобы система функционировала и не была подвергнута деструктивному воздействию.
Второе направление — безопасность пользователя. Здесь мы сталкиваемся с определённой дилеммой, поскольку работает правило: чем удобнее, тем опаснее. И чем больше за нас делает система, тем мы уязвимее как пользователи перед лицом её операторов, владельцев или киберпреступников.
Система тотальных запретов в Интернете не работает; между запретом и личным удобством пользователь выберет последнее за тем исключением, когда угроза безопасности будет слишком велика. Люди охотно размещались в облаках, до тех пор пока некоторые компании не стали удалять их архивы за несвоевременную оплату услуг. После этого пользователи вспомнили о том, что личное хранение имеет определённые преимущества, и увеличился спрос на терабайтные носители информации. На мой взгляд, это позитивное явление, — прокомментировал эксперт.
Основными направлениями работы государства и профильного министерства становятся просвещение и образование, развитие медиаграмотности школьников, студентов и взрослого населения.
— Необходимо быть внимательнее к персональным данным. Мы объясняем людям, особенно старшего поколения, что опасно следовать предложениям наподобие «Давайте проверим, имеют ли мошенники доступ к вашей банковской карте, поэтому введите её
номер и три цифры на оборотной стороне». Не нужно писать в соцсетях о том, что вы получили большую премию и уехали на курорт. Любая информация, которую вы размещаете в Интернете, может быть использована против вас. Кроме того, мы обучаем взрослых пользоваться сервисами родительского контроля и следить за тем, что делают их дети в Сети, устанавливать возрастные фильтры.
Интернет и новые технологии неминуемо будут сталкиваться с противодействием и попытками ввести запреты, потому что они создают большие возможности для людей, которые ранее не были интегрированы в рынок или не имели серьёзного лобби. Изменение работы такси в крупных городах — классический пример того, как инновационные технологии порождают новые сервисы.
Для того чтобы обеспечить безопасность в Интернете, существуют меры технические, организационные и правовые. В какие-то моменты отдаётся предпочтение одним, другим или третьим, хотя всё нужно использовать в комплексе, отметил вице-президент ICANN по России, СНГ и Восточной Европе, основатель комиссии РАЭК по правовым вопросам Михаил Якушев.
По мнению эксперта, кибербезопасность невозможна без установления доверительных отношений между всеми участниками процесса обмена информацией, создания и потребления контента. На личных связях Интернет строился ещё до того, как появились регулирующие нормы. Другой важный аспект — цифровая культура, т.е. комфортабельное «проживание» в онлайне.
— Интернет в плане стандартов поведения мало чем отличается от реальной жизни. Можно добираться на работу на собственном транспорте, тратя несколько часов, стоя в пробках, но существуют и альтернативы, например электричка, которая менее комфортна и безопасна и где могут появиться люди, что-то просящие и предлагающие. Культура в Сети — зеркальное отражение поведения людей в общественном транспорте.
Значимый аспект — русский язык в Интернете. Качественный контент на русском языке — важное средство сохранения национальной идентичности, лидерских позиций на мировой арене. М. Якушев напомнил, что по количеству ресурсов русский язык до сих пор второй в Интернете после английского. Хотелось бы, чтобы эта тенденция сохранялась, чтобы мы писали грамотно, вежливо и создавали на национальном языке полезный контент, который читают не только в России, но и в соседних странах, где проживают большие русскоязычные сообщества.
По словам Екатерины Лариной, директора Департамента государственной политики в области СМИ Минкомсвязи России, важнейшими факторами кибербезопасности являются осознанный выбор сервисов и понимание всех рисков самими пользователями. Медиаграмотность — это комплексное понятие, которое включает в себя не только способность пользования компьютером. Это в целом умение человека работать с тем объёмом информации, который он получает из самых разных источников. Информационный поток, который обрушивается на современного человека, так резко вырос за последние десятилетия, что естественные навыки не успели выработаться. Умение работать с медиаконтентом — благоприобретённое и осознанно воспитываемое.
— Сегодня государство серьёзно продвинулось в отношении защиты пользователя в информационной среде. Приняты Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», поправки к федеральным законам «О защите информации» и «О персональных данных», которые обеспечили техническую блокировку запрещённого контента. Появляется осознанное отношение бизнеса к этой теме. В то же время очень важно усиливать просветительскую работу: если человек будет хранить логины и пароли рядом с компьютером или банковской картой, щедро выкладывать в открытый доступ свои фотографии и локации, желая получить как можно больше подписчиков, то защитить его принудительно будет просто невозможно. С другой стороны, самые продвинутые пользователи начинают думать о том, как максимально обезопасить себя, и возрастает потребность в различных сервисах, гарантирующих защиту на таком уровне, который в чём-то будет препятствовать развитию интернет-индустрии, основанной на автоматическом сборе и обработке личной информации.
Государственное и отраслевое регулирование
Как отметила замглавы Роскомнадзора Антонина Приезжева, первооснову кибербезопасности составляет охрана прав и свобод человека и гражданина. Но под видом «бесплатного сыра» в Сети находят себе место правонарушения, которые её подрывают.
Основные источники киберпреступлений — принятие условий пользовательского соглашения по умолчанию, хищение персональных данных, использование «серых» мобильных приложений, фишинг, повсеместное использование видеонаблюдения, передача персональных данных по незащищённым каналам связи и публикация их в открытых источниках, использование геолокационных сервисов, общение с виртуальными друзьями. Выявление и предотвращение негативных последствий возможны только при условии комплексного системного подхода, а большинство из рассматриваемых угроз можно нивелировать повышением уровня информированности всех участников процесса обработки персональных данных об их правах и обязанностях, считает эксперт.
Роскомнадзор разработал стратегию на период до 2020 г., в которой определены приоритетные задачи, в том числе стимулирование добросовестного поведения и совершенствование механизмов регулирования в области персональных данных. Основные направления работы — профилактика и развитие системы государственного надзора. Ведомством создан портал, на котором размещены нормативные документы, регулирующие оборот персональных данных, лента новостей по этой теме. На страницах региональных сайтов, в печатных и электронных СМИ публикуются разделы консультаций. На сегодняшний день в числе первоочередных значатся такие мероприятия, как исследование проблематики деятельности по обработке персональных данных, поддержка инициатив по выработке отраслевых стандартов и кодекса профессионального поведения, разработка и внедрение механизмов профессионального контроля. На систематической основе планируется проведение в образовательных учреждениях открытых уроков, тренингов, тематических конкурсов, единого дня открытых дверей для консультирования пользователей Сети и операторов персональных данных, создание тематических роликов социальной рекламы и их трансляция в местах общественного значения. Второй этап — использование ресурсов Роскомнадзора заинтересованными лицами, для которых в качестве методического обеспечения разработаны комментарии к ФЗ-152, создана электронная библиотека материалов в области персональных данных. С учётом вступления в силу новых положений законодательства в этом году планируется подготовить отдельные рекомендации по обработке персональных данных при оказании коллекторских услуг, услуг в сфере туризма и высшего профессионального образования.
Традиционно без внимания не остались дети — самый незащищённый сегмент. Развивается информационно-развлекательный сайт «Персональные данные. Дети», цель которого — в игровой форме объяснить, как безопасно использовать личную информацию в Сети. На страницах соцсетей размещён мультипликационный ролик «Береги свои личные данные».
Что касается государственного надзора, то ведомство разработало типовые программы проведения проверки в отношении операторов персональных данных, принят административный регламент, утверждены рекомендации. Как результат, в 55 раз увеличилось число составленных протоколов об административных правонарушениях, на 70% выросло количество выданных предписаний. Ожидается утверждение законопроекта, наделяющего Правительство РФ полномочиями по установлению порядка проверок в области персональных данных. Планируется, что данный документ будет включать механизмы, которые позволят на ранней стадии выявлять источники киберугроз и пресекать их. Принят закон, который дифференцирует административную ответственность и увеличивает штрафные санкции за несоблюдение требований Федерального закона «О персональных данных».
Домен .ru по итогам 2016 г. находится на девятом месте в мировом рейтинге, насчитывающем более 2 тыс. действующих доменов. Домен .рф с 900 тыс. регистраций является ведущим среди записанных символами национальных алфавитов. А домен .ДЕТИ — уникальный проект безопасного интернет-пространства с ежегодным мониторингом контента. Об опыте отраслевого регулирования отдельных аспектов кибербезопасности рассказал директор Координационного центра доменов .ru и .рф Андрей Воробьёв.
— Саморегулирование и отраслевые инициативы, направленные на борьбу с противоправным контентом, преступлениями типа фишинга, обсуждаются на международных площадках, в частности на конференции ICANN. 2016 год запомнится тем, что к механизмам саморегулирования национальных доменов присоединились государственные организации: Роскомнадзор и Финансово-аналитический центр Центробанка России. Центробанк стал партнёром Координационного центра доменов .ру и .рф не так давно, но при этом он заключил соглашение с регистратурой домена .su. Поэтому теперь все три российских домена надёжно защищены от фишинга: при выявлении таких случаев направление запроса позволяет блокировать мошеннические ресурсы. Возможно, в ближайшем будущем появится соответствующая законодательная инициатива по аналогии с борьбой с детской порнографией, которая до появления ФЗ-139 осуществлялась путём саморегулирования, а декларация хостинг-провайдеров и регистраторов доменов и её механизмы легли в основу федерального законодательства.
Рубрика: Выставки и конференции
Год: 2017
Месяц: Март