За неделю до Нового года появился интересный документ - распоряжение Правительства РФ, которым утверждена Концепция формирования и развития культуры информационной безопасности граждан Российской Федерации (далее - Концепция). Сразу изучил и начал писать статью по теме культуры ИБ, но отложил ради нового формата - небольшой сказки, ведь это форма распространения знаний и культуры ИБ, пригодная для всех возрастов. В Концепции явно говорится о сегментировании граждан РФ на различные группы и о том, что особое внимание при этом должно уделяться гражданам в возрасте до 18 лет. Причина - дети, подростки, молодые люди «крайне уязвимы к различным угрозам информационной безопасности, в особенности к травле в цифровом пространстве, в силу своего возраста, отсутствия необходимых знаний в области информационной безопасности, а также регулярного и свободного использования информационно-телекоммуникационной сети «Интернет», приводящего к ложному ощущению безопасности».
Угрозы ИБ и причины
В Концепции разделяют психологические и технические угрозы ИБ, что целиком и полностью поддерживаю, так как в последние годы под ИБ стали понимать либо всё вместе - фишинг-буллинг-хакинг-мошенничество-политическое манипулирование, то есть от психологии до техники, либо ИБ почему-то свели до компьютерной безопасности (кибербезопасности, IT-Security, БИТ). Правда, и здесь угрозы ИБ, культура ИБ, информационное пространство в разрезе технических угроз де-факто рассматривается только в цифровом пространстве, впрочем, учитывая, что и ТВ перешло в «цифру» не только как стандарт вещания, но и как интерактив в Интернет, то это объяснимо. Тем более, что, по моему мнению, для основной части граждан, за исключением пенсионеров, основу информационного пространства как раз и составляет Интернет.
В Концепции отмечено, что угрозы ИБ деструктивно влияют на все сферы жизни, как следствие, отрицательно влияют и на государство.
Интересны фразы, что
- «эффективно противостоять указанным угрозам достаточно проблематично, поскольку жизнь современного человека неразрывно связана с пребыванием в информационном пространстве»;
- в РФ отсутствует системный подход к повышению грамотности граждан РФ по вопросам ИБ.
По сути, это и является причиной появления Концепции.
Ожидаемые результаты
Зачем? Цель? Спросите вы. Ожидается, что реализации Концепции (практически цитирую):
- будет способствовать непосредственному повышению уровня грамотности населения страны по вопросам информационной безопасности вне зависимости от возраста или сферы деятельности,
- сокращению финансового, морально-психологического и репутационного ущерба для граждан от преступлений с использованием информационно-коммуникационных технологий,
- сохранности данных граждан, в том числе персональных,
- повышению уровня доверия к цифровым сервисам,
- дальнейшей цифровизации экономики Российской Федерации.
Что такое культура информационной безопасности
«Культура информационной безопасности - это совокупность сформированных знаний, умений и навыков по вопросам информационной безопасности, обеспечивающая безопасное пребывание гражданина Российской Федерации в информационном пространстве».
Далее появляются сочетания «корпоративная информационная безопасность» (сфера профессиональной деятельности) и «личная информационная безопасность» (бытовая деятельность).
Отмечается важность соблюдения правил информационной безопасности в ОГВ. Надо отметить, что в последние годы я не встречаю официальные e-mail адреса госслужащих на публичных сервисах, хотя еще десять лет назад это было повсеместно.
Если вернуться к тем знаниям и навыкам в сфере ИБ, которые необходимо прививать гражданам РФ с самого раннего возраста, то в Концепции говорится про весь «спектр вопросов информационной безопасности» и выделяется:
- распознавание фишинговых сайтов и писем, телефонного мошенничества, недостоверной информации и другого вредоносного контента;
- создание надежных паролей.
Реализация такого подхода для группы граждан до 18 лет предполагается вместе с подходами Концепции информационной безопасности детей, утвержденной распоряжением Правительства Российской Федерации от 2 декабря 2015 г. № 2471-р.
Принципы и задачи повышения культуры ИБ
В Концепции также есть разделы, посвящённые основным принципам повышения уровня культуры ИБ (информационной безопасности) и приоритетным задачам. Среди них:
- «проведение на регулярной основе мониторинга уровня грамотности граждан Российской Федерации по вопросам информационной безопасности, в том числе путем проведения ежегодного тестирования;
…
- формирование у граждан Российской Федерации, не интересующихся вопросами личной информационной безопасности, интереса к указанной теме;
- повышение доверия к цифровым сервисам, в том числе к государственным;
- обучение граждан Российской Федерации новым образцам поведения, основанным на правилах личной информационной безопасности;
…
- снижение актуальности угроз информационной безопасности, а также повышение эффективности противодействия их реализации;
…
- создание дополнительных точек взаимодействия с каждой отдельной категорией граждан Российской Федерации в целях эффективного донесения до них информации о важности соблюдения правил личной информационной безопасности посредством выбора неформальных каналов коммуникации и актуальных интересов».
То есть следует ожидать конкретного плана реализации этих мероприятий. Мне интересно как именно будет раскрыто содержание и выполнение выделенных принципов.
Механизмы повышения уровня культуры ИБ
Здесь интересно, что проведение мероприятий планируется дифференцировано для каждой группы населения, подбираются соответствующие площадки: для молодежи - в Интернет (в том числе конкурсы), для лиц, старше 45 лет - через размещение социальной рекламы, в т.ч. в центрах госсуслуг, государственных поликлиниках. Спектр ресурсов достаточно широк - к перечисленным добавлю СМИ, рекламу, интерактивное общение с пользователями.
Меня несколько удивила верхняя граница группы по возрастному принципу- старше 45. По моему мнению, в этой группе как раз и находится то поколение, которое создавало и развивало первые цифровые сервисы, продвигало компьютеризацию и информатизацию страны. Скорее, эта граница начинается с 60 лет. Но, возможно, 45 лет выведено на основании социологических исследований и анализа криминальной статистики, а на моё мнение влияет профессиональное окружение.
Также отмечу, что в разделе «Механизмы …» говорится о «ненавязчивом донесении» правил личной информационной безопасности в ходе информационных кампаний, а также о том, что «следует учитывать, что современный человек ежедневно находится в негативном информационном потоке, что порождает частичную невосприимчивость к негативной информации. Поэтому распространять информацию о важности соблюдения правил личной информационной безопасности необходимо через фокусировку на позитивной мотивации».
Реализация Концепции предполагается в пределах бюджетных ассигнований, исполнительным органам субъектам РФ рекомендуется учитывать положения Концепции при формировании и осуществлении региональных программ в сфере ИБ.
Учитывая, что в стране есть определённый опыт создания и ведения курсов кибергигиены и интерес к ним со стороны достаточно широких кругов населения, а также всё более распространяющееся понимание, что неграмотность в вопросах ИБ ведёт к опустошению кошелька и негативу, порой переходящему в депрессию (если потерять еще и квартиру, есть пример), то реальные и систематические мероприятия по повышению культуры ИБ граждан РФ важны и носят как тактический - для личной безопасности здесь и сейчас каждого, так и стратегический характер для развития нашей страны.
Как у вас в регионе, в отрасли, на предприятии планируется и проводится повышение осведомлённости в сфере ИБ? Обучение нормам кибергигиены? Повышение культуры ИБ? Есть ли средства на это?
Пишите - обсудим, опубликуем, возможно, снимем видео.