Ксения Ткачева: «Большинству пользователей не хватает компетенций в вопросах информационной безопасн
30 ноября — Международный день защиты информации. Он служит напоминанием пользователям о необходимости защиты данных, хранимых в различных информационных системах. С каждым годом этот день становится всё более актуальным. Уже сейчас электронная торговля составляет самую большую долю экономики. Цифровизация менеджмента позволяет гибко управлять предприятием, передавая часть функций программам. А цифровая телемедицина ставит диагнозы с помощью самообучающихся нейросетей. И в то же время, по данным «Лаборатории Касперского», общее число атак с применением вредоносного ПО для кражи учетных данных в сентябре 2021 года достигло почти полумиллиона.
Рискам подвергается и та персональная информация, которую граждане предоставляют государству, что влияет на уровень доверия к цифровой трансформации в целом. «Сегодня мы наблюдаем высокий уровень недоверия граждан государству и цифровым технологиям вообще. Люди беспокоятся: а не украдут ли их данные, а не следят ли за ними, а не подслушивают ли их, —объясняет директор Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС Ксения Ткачева. — Отчасти страхи оправданы, потому что технологии развиваются быстро, и иногда системы безопасности не успевают обновлять вместе с ними, а также объяснять пользователям, что и почему меняется с точки зрения безопасности, как и какие риски учитываются. Кибербезопасность — это одна из тем, на которые мы в первую очередь обращаем внимание госслужащих, обучающихся у нас. Сначала проработка вопросов обеспечения информационной безопасности, затем разработка новой технологии или сервиса».
За технологиями не успевают не только системы безопасности, но и нормативная база. Иногда даже полного соблюдения законодательных требований может быть недостаточно. Поэтому уже на этапе разработки важно соблюдение этических принципов. Весной 2021 Центр провел опрос об этической стороне цифровых технологий с участием около 300 разработчиков и заказчиков цифровых сервисов в госуправлении.
Почти 78% респондентов отметили, что наибольшее внимание этике при внедрении цифровых технологий стоит уделять именно в сфере защиты персональных данных. «Кажется, что этика и безопасность лежат в разных областях, но это не так. В нашем аналитическом докладе «Этика и "цифра": от проблем к решениям» мы подробно рассказываем почему и знакомим тех, кто разрабатывает цифровые инструменты, с алгоритмом принятия решений, который поможет учесть все этические риски, в том числе обращения с персональными данными граждан», — комментирует эксперт.
Но даже несмотря на совершенствование законов об информационной безопасности, внедрение этических принципов, импортозамещение иностранного ПО и оборудования утечки случаются. Вопрос в том, что сохранность данных во многом зависит и от самих пользователей. Поэтому очень важно повышать цифровую грамотность населения, ведь соблюдение элементарных правил цифровой гигиены поможет защитить данные от киберпреступников, считает Ксения Ткачева: «Большинству пользователей не хватает компетенций в вопросах информационной безопасности и государственные сервисы должны это учитывать. Но и сами граждане должны заботиться о своих персональных данных, повышать цифровую грамотность, учиться безопасному и эффективному использованию цифровых технологий и сервисов».
Развитие цифровой грамотности населения — одна из ключевых задач федерального проекта «Кадры для цифровой экономики», которая поддерживается Центром подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС. Уже более 220 000 человек прошли бесплатное обучение на открытых онлайн-курсах Центра. Это современные, дружественные для пользователей и регулярно обновляемые программы, которые дают структурированную информацию в формате микрообучения. В том числе помогают получить необходимые в повседневной жизни цифровые навыки, узнать о современных возможностях и угрозах цифровой среды, научиться соблюдать цифровую гигиену и обезопасить личные данные.