BISA
Статьи Главреда
Культура ИБ - Государство Для Граждан
Культура ИБ - государство для граждан

За неделю до Нового года появился интересный документ - распоряжение Правительства РФ, которым утверждена Концепция формирования и развития культуры информационной безопасности граждан Российской Федерации (далее - Концепция). Сразу изучил и начал писать статью по теме культуры ИБ, но отложил ради нового формата - небольшой сказки, ведь это форма распространения знаний и культуры ИБ, пригодная для всех возрастов. В Концепции явно говорится о сегментировании граждан РФ на различные группы и о том, что особое внимание при этом должно уделяться гражданам в возрасте до 18 лет. Причина - дети, подростки, молодые люди «крайне уязвимы к различным угрозам информационной безопасности, в особенности к травле в цифровом пространстве, в силу своего возраста, отсутствия необходимых знаний в области информационной безопасности, а также регулярного и свободного использования информационно-телекоммуникационной сети «Интернет», приводящего к ложному ощущению безопасности».

Угрозы ИБ и причины

В Концепции разделяют психологические и технические угрозы ИБ, что целиком и полностью поддерживаю, так как в последние годы под ИБ стали понимать либо всё вместе - фишинг-буллинг-хакинг-мошенничество-политическое манипулирование, то есть от психологии до техники, либо ИБ почему-то свели до компьютерной безопасности (кибербезопасности, IT-Security, БИТ). Правда, и здесь угрозы ИБ, культура ИБ, информационное пространство в разрезе технических угроз де-факто рассматривается только в цифровом пространстве, впрочем, учитывая, что и ТВ перешло в «цифру» не только как стандарт вещания, но и как интерактив в Интернет, то это объяснимо. Тем более, что, по моему мнению, для основной части граждан, за исключением пенсионеров, основу информационного пространства как раз и составляет Интернет.

В Концепции отмечено, что угрозы ИБ деструктивно влияют на все сферы жизни, как следствие, отрицательно влияют и на государство.

Интересны фразы, что

  • «эффективно противостоять указанным угрозам достаточно проблематично, поскольку жизнь современного человека неразрывно связана с пребыванием в информационном пространстве»;
  • в РФ отсутствует системный подход к повышению грамотности граждан РФ по вопросам ИБ.

По сути, это и является причиной появления Концепции.

Не сформулировав явно - не запланируешь адекватного противодействия, не так ли?

Ожидаемые результаты

Зачем? Цель? Спросите вы. Ожидается, что реализации Концепции (практически цитирую):

  • будет способствовать непосредственному повышению уровня грамотности населения страны по вопросам информационной безопасности вне зависимости от возраста или сферы деятельности,
  • сокращению финансового, морально-психологического и репутационного ущерба для граждан от преступлений с использованием информационно-коммуникационных технологий,
  • сохранности данных граждан, в том числе персональных,
  • повышению уровня доверия к цифровым сервисам,
  • дальнейшей цифровизации экономики Российской Федерации.

Что такое культура информационной безопасности

«Культура информационной безопасности - это совокупность сформированных знаний, умений и навыков по вопросам информационной безопасности, обеспечивающая безопасное пребывание гражданина Российской Федерации в информационном пространстве».

Далее появляются сочетания «корпоративная информационная безопасность» (сфера профессиональной деятельности) и «личная информационная безопасность» (бытовая деятельность).

Отмечается важность соблюдения правил информационной безопасности в ОГВ. Надо отметить, что в последние годы я не встречаю официальные e-mail адреса госслужащих на публичных сервисах, хотя еще десять лет назад это было повсеместно.

Если вернуться к тем знаниям и навыкам в сфере ИБ, которые необходимо прививать гражданам РФ с самого раннего возраста, то в Концепции говорится про весь «спектр вопросов информационной безопасности» и выделяется:

  • распознавание фишинговых сайтов и писем, телефонного мошенничества, недостоверной информации и другого вредоносного контента;
  • создание надежных паролей.

Реализация такого подхода для группы граждан до 18 лет предполагается вместе с подходами Концепции информационной безопасности детей, утвержденной распоряжением Правительства Российской Федерации от 2 декабря 2015 г. № 2471-р.

Принципы и задачи повышения культуры ИБ

В Концепции также есть разделы, посвящённые основным принципам повышения уровня культуры ИБ (информационной безопасности) и приоритетным задачам. Среди них:

  •  «проведение на регулярной основе мониторинга уровня грамотности граждан Российской Федерации по вопросам информационной безопасности, в том числе путем проведения ежегодного тестирования;

  • формирование у граждан Российской Федерации, не интересующихся вопросами личной информационной безопасности, интереса к указанной теме;
  • повышение доверия к цифровым сервисам, в том числе к государственным;
  • обучение граждан Российской Федерации новым образцам поведения, основанным на правилах личной информационной безопасности;

  • снижение актуальности угроз информационной безопасности, а также повышение эффективности противодействия их реализации;

  • создание дополнительных точек взаимодействия с каждой отдельной категорией граждан Российской Федерации в целях эффективного донесения до них информации о важности соблюдения правил личной информационной безопасности посредством выбора неформальных каналов коммуникации и актуальных интересов».

То есть следует ожидать конкретного плана реализации этих мероприятий. Мне интересно как именно будет раскрыто содержание и выполнение выделенных принципов.

Механизмы повышения уровня культуры ИБ

Здесь интересно, что проведение мероприятий планируется дифференцировано для каждой группы населения, подбираются соответствующие площадки: для молодежи - в Интернет (в том числе конкурсы), для лиц, старше 45 лет - через размещение социальной рекламы, в т.ч. в центрах госсуслуг, государственных поликлиниках. Спектр ресурсов достаточно широк - к перечисленным добавлю СМИ, рекламу, интерактивное общение с пользователями.

Меня несколько удивила верхняя граница группы по возрастному принципу- старше 45. По моему мнению, в этой группе как раз и находится то поколение, которое создавало и развивало первые цифровые сервисы, продвигало компьютеризацию и информатизацию страны. Скорее, эта граница начинается с 60 лет. Но, возможно, 45 лет выведено на основании социологических исследований и анализа криминальной статистики, а на моё мнение влияет профессиональное окружение.

Также отмечу, что в разделе «Механизмы …» говорится о «ненавязчивом донесении» правил личной информационной безопасности в ходе информационных кампаний, а также о том, что «следует учитывать, что современный человек ежедневно находится в негативном информационном потоке, что порождает частичную невосприимчивость к негативной информации. Поэтому распространять информацию о важности соблюдения правил личной информационной безопасности необходимо через фокусировку на позитивной мотивации».

Реализация Концепции предполагается в пределах бюджетных ассигнований, исполнительным органам субъектам РФ рекомендуется учитывать положения Концепции при формировании и осуществлении региональных программ в сфере ИБ.

Учитывая, что в стране есть определённый опыт создания и ведения курсов кибергигиены и интерес к ним со стороны достаточно широких кругов населения, а также всё более распространяющееся понимание, что неграмотность в вопросах ИБ ведёт к опустошению кошелька и негативу, порой переходящему в депрессию (если потерять еще и квартиру, есть пример), то реальные и систематические мероприятия по повышению культуры ИБ граждан РФ важны и носят как тактический - для личной безопасности здесь и сейчас каждого, так и стратегический характер для развития нашей страны.

Как у вас в регионе, в отрасли, на предприятии планируется и проводится повышение осведомлённости в сфере ИБ? Обучение нормам кибергигиены? Повышение культуры ИБ? Есть ли средства на это?

Пишите - обсудим, опубликуем, возможно, снимем видео.

Михаил Смирнов, Главный редактор BISA
Присоединяйтесь к BISA в
Читать свежее
13.02.2024
Утечки персональных данных – что действительно повлияет
17.01.2024
Информационная безопасность — часть жизни
28.12.2023
Информационная безопасность — BISA в 2023 году