14 февраля 2019 года в Москве, на площадке пресс-центра МИА “Россия Сегодня” состоялось открытие международного форума по кибербезопасности Cyber Security Forum 2019.
Спикеры обсудили такие важные темы, как кибербуллинг, цифровая грамотности, тренды в области кибербезопасности. Приводим наиболее яркие высказывания докладчиков:
Председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи Леонид Левин отметил возросшее количество масштабных фишинговых атак, фиксируемых экспертами в Рунете и обозначил актуальные изменения законодательства, направленные на защиту пользователей от этого явления. В частности, он рассказал о законопроекте, принятом в первом чтении, согласно которому Центральный Банк России наделяется полномочиями по блокированию интернет-ресурсов, используемых для мошеннических действий в отношении российских граждан.
Леонид Левин выразил мнение, что обеспечить гарантированную безопасность цифрового пространства только техническими методами не представляется возможным, поскольку одну из ключевых ролей играет человеческий фактор. Он предположил, что для повышения цифровой грамотности граждан, работающих с информационными системами, представляется целесообразным создание некоего единого национального образовательного стандарта, подтверждающего статус квалифицированного пользователя.
«Масштабное внедрение программ обучения и тестирования для различных социальных групп позволило бы уменьшить влияние человеческого фактора на уязвимость современного бизнеса и государственных организаций к угрозам в цифровой среде, и как следствие – способствовало устойчивому развитию экономики в целом», – сказал Леонид Левин.
В рамках открытия Директор РОЦИТ Сергей Гребенников презентовал результаты ежегодного всероссийского исследования “Индекс цифровой грамотности граждан РФ”, по результатам которого среднее значение Индекса составило 4,52 пункта, что на 14,7% меньше в сравнении с прошлым годом (5,99 пт.) и на 2,7% меньше, чем в начале измерений в 2015 году (4,79 пт.).
Сергей отметил, что сегодня множество устройств буквально “заставляют” пользователей совершенствоваться и осваивать все новые и новые модели поведения для удобства и скорости осуществления коммуникации, оплаты, передачи данных и других операций и более активное пользование приводит и к более высокому уровню знания, действия в онлайн-среде становятся более осознанными, у россиян растет уровень критического мышления.
“Пользователи только учатся понимать разницу между легальным и пиратским контентом и ПО, начинают задумываться о безопасности онлайн-платежей, а потому оценивают свой уровень цифровой безопасности как более низкий”, -- сказал Гребенников.
Директор РОЦИТ также обозначил приоритетное для организации партнерство с Facebook Russia и совместный проект по кибербуллингу. Он отметил, что в рамках партнерства по проекту проходит масштабная информационная кампания, которая включает привлечение к проблеме лидеров мнений и создание полезных информационно-просветительских материалов.
“Необходимо вести себя в офлайне так же, как и в онлайне. B реальности мы уважаем и любим друг друга, поэтому я призываю всех пользователей Рунета уважать друг друга в Сети”, - отметил Сергей Гребенников.
Уполномоченный при президенте РФ по правам ребенка Анна Кузнецова отмечает огромный потенциал сферы интернета для формирования созидательной программы детства и призывает развивать социальную и ценностную составляющую во всемирной паутине.
"Услышав достаточно высокий уровень прогнозирования в сфере цифровой экономики, в иных сферах, где сегодня очень активно развивается интернет, я по сравнению с детской сферой увидела огромную пропасть. Уровень прогнозирования, уровень исследований и количество их, их содержание, подходы - все оставляет желать лучшего", - заявила детский омбудсмен.
Кузнецова отметила огромный потенциал этой сферы. "Какую мысль сегодня я считаю главной? Что не раскрыта вся социальная значимость сегодня интернет-сферы. В ней огромный потенциал для развития именно социальной сферы, гуманитарной сферы, ценностной сферы наших детей, наших граждан, вообще личности. Именно эта сфера, может быть, не совсем заказана у интернета. Заказывается и используется интернет как средство повышения или увеличения прибыли, удобства использования... как ресурс, который не участвует в формировании личностных качеств. Но на самом деле вот эта черта, вот это качество интернета, мне кажется, не до конца раскрыты", - сказала уполномоченный.
По ее словам, именно эту задачу нужно уметь поставить и найти тех, кто ее решит. В этой сфере она ждет помощи профессионального сообщества.
"Сегодня мы планируем создать и участвовать в разработке созидательной программы детства, без интернета здесь никак. И я верю, что профессиональное сообщество в этой сфере... внесет огромный вклад", - добавила Кузнецова. Она также сообщила, что сегодня создан Совет при президенте по реализации детской и семейной политики, следующее заседание посвящено вопросам воспитания. "И здесь, конечно, должны быть услышаны ваши предложения", - обратилась она к участникам форума.
Директор Ассоциации Электронных Коммуникаций (РАЭК) Сергей Плуготаренко отметил, что аналитический отдел Ассоциации давно ввел в структуру исследования “Экономика Рунета, Хаб «Кибербезопасность».
"Мы уверены: от того, как компании, государство и пользователи будут относиться к проблеме кибербезопасности – зависит наше с вами цифровое будущее и темпы развития цифровой экономики.
Отмечу также, что геополитика значительно влияет на многие процессы, и на сферу кибербезопасности в том числе. Уверен, что вопросы киберугроз и кибербезопасности должны быть вне области этого влияния. Мы должны коммуницировать и обмениваться опытом с иностранными коллегами, партнерами и экспертами.
В этом году Форум по Кибербезопасности проходит уже в 12-й раз, и очень отрадно видеть, что мероприятие меняется: добавляются новые темы и направления работы – такие как Fake-News, Биометрия, GDPR, Deepfake... Но вдвойне радует, что помимо обсуждения угроз и борьбы с ними – в этом году особый акцент сделан на теме Позитивного контента, его создании и дистрибуции (и что предельно важно для РАЭК – его монетизации).
От имени нашей Ассоциации, соорганизатора Cyber Security Forum, предлагаю учесть результаты работы Форума и экспертные оценки по его итогам – в отчете РАЭК "Экономика Рунета 2018", который мы готовим как раз к публикации в эти дни. А также продолжить обсуждение тем кибербезопасности в апреле, на площадке Российского Интернет Форума – РИФ 2019".
“Мы уже живём в цифровом мире, где необходимо соблюдать простейшие правила безопасности и помнить о цифровой гигиене. В реальном мире люди привыкли оберегать от возможных внешних угроз свой дом, знают, что нельзя переходить оживлённое шоссе на красный свет и показывать фотографии семьи или детей незнакомым людям. Такие же нормы и правила должны быть сформированы для онлайн-среды. В теме кибербезопасности ИРИ выделяет три ключевых направления: безопасность данных, безопасный контент и защита от фальшивой информации, цифровые навыки – багаж знаний, позволяющий обеспечить собственную безопасность в цифровом пространстве. По каждой из обозначенных тематик, ИРИ ведёт активную работу. Выработка правил оборота и использования данных, отвечающих современным реалиям стал одним из самых резонансных вопросов для профессионального сообщества. Данный вопрос должен решаться на государственном, отраслевом уровне. При этом очевидно, что не все нормы могут быть урегулированы законодательно, а кроме того, необходимо учитывать длительность законодательного процесса и скорость изменения современной цифровой среды. И здесь важна ответственность и самоорганизация рынка. Своеобразным регламентом может стать Кодекс этики, который ИРИ предложил проработать с участниками рынка и отраслевыми экспертами. В вопросе контента и повышения цифровых навыков ИРИ сконцентрировал усилия на развитии безопасной цифровой среды для детей и подростков. Ряд исследователей показал, что дети приходят в сеть в очень раннем возрасте, причем самостоятельно. В современном мире существует диссонанс между цифровыми навыками детей и взрослых: родителей и учителей. Детская аудитория не может быть отключена от интернета, потому что это среда для получения информации, обучения, развития. Но необходимо стимулировать развитие полезного контента и создание доверительных площадок на базе уже существующих популярных платформ. А чтобы предложить релевантные решения, необходимо изучить интересы, потребности и модели поведения подрастающего поколения в цифровой среде”, - отметил директор ИРИ Сергей Петров.
Андрей Воробьев, директор Координационного центра доменов .RU/.РФ: “Современное сотрудничество в области информационной безопасности, особенно на международном уровне, неотделимо от других вопросов управления интернетом - для полного понимания современных киберрисков необходимо рассматривать целый блок тем, включая развитие инфраструктуры, регуляторные практики, защиту прав человека. Все это происходит на крупнейших мировых площадках под эгидой таких организаций, как ООН и ЮНЕСКО, и мы очень рады что в России есть своё, локальное ответвление этой глобальной инициативы - Российский форум по управлению интернетом. В этом году он пройдёт 8 апреля, и мы планируем продолжить там обсуждение наиболее важных тем в области международной информационной безопасности”.
Заместитель начальника Управления по защите прав и субъектов персональных данных Роскомнадзора Альфия Гафурова рассказала о законодательстве в сфере персональных данных. В частности, спикер рассказала о модернизированной Конвенции СЕ №108 о защите физических лиц при автоматизированной обработке персональных данных.
“В Модернизированной конвенции мы отмечает следующие новшества: введение новой категории чувствительных данных -- генетических данных; определение новых прав, предоставляемых гражданам, для управления своими персональными данными при их обработке на основе математических алгоритмов, искусственного интеллекта и т.д.; введение новой обязанности операторов персональных данных уведомлять уполномоченный надзорный орган об утечках, установление четкого режима трансграничных потоков данных. Отметим, что последствия применения Модернизированной конвенции для российских компаний и граждан могут быть следующими. Для граждан -- это расширение прав на получение информации о несанкционированном доступе третьих лиц к их персональным данным. Граждане вправе независимо от гражданства и места жительства получать квалифицированную защиту от надзорного органа. В то же время для компаний вступивший в силу Регламент GDPR рассматривает правовой режим обработки персональных данных в странах, присоединившихся к Конвенции (а значит и России), как адекватный. Это значит, что европейские регуляторы в рамках GDPR не будут применять к российским компаниям, работающим на рынках ЕС, дополнительные меры защиты персональных данных своих граждан”, - отметила Альфия Гафурова.
Эльза Ганеева (Microsoft) представила Индекс Цифровой Культуры 2018.
“Россия заняла 19 (из 22) место в мире по уровню подверженности рискам. В 2018 году 74% россиян подверглись онлайн-рискам в сети. Второй год подряд среди россиян самым распространенным стал риск нежелательной коммуникации. Часто риски проявлялись в форме оскорблений и недостоверной информации в сети. Так, две трети россиян сталкивались с оскорблениями, практически 40% - с недостоверной информацией и фейк-ньюз; каждый пятый пострадал о действий финансовых мошенников. Чаще всего источниками рисков в сети становились незнакомые люди. Отмечу, что мы можем сделать Интернет безопаснее. Есть ряд простых шагов для этого: регулировать настройки приватности в социальных сетях; защищать личную информацию; сообщать об онлайн-рисках; договариваться с детьми о правилах поведения в интернете; заботиться о своей онлайн репутации”, - отметила Эльза.
Руководитель направления юниоров Союза “WorldSkills Russia” Алексей Федосеев рассказал об оценке цифровой грамотности и профориентации школьников в цифровом мире.
“Последняя диагностика цифровой грамотности школьников показала, что только 34% школьников может продемонстрировать высокий уровень цифровой грамотности. Результаты диагностики показали средний рост цифровой грамотности с возрастом по всем трем показателям: цифровое потребление, цифровая безопасность, уровень цифровых компетенций. Наиболее слабые результаты по показателям: знание финансовых онлайн-инструментов, поиск и критическое восприятие информации, культура взаимодействия в социальных сетях, неспособность защитить свои персональные данные”, - отметил Алексей.
По завершению открывающей ТОП-панели, Cyber Security Forum 2019 продолжил свою работу в двух параллельных поток, где спикеры и участники обсудили актуальные вопросы кибербезопасности.