Cyber Security Forum: Защита снаружи и изнутри
На Форуме по информационной кибербезопасности был сделан ряд довольно важных анонсов, которые могут оказать заметное влияние на развитие ИТ-отрасли уже в ближайшем будущем.
В рамках Недели безопасного Рунета в Москве состоялся форум, посвященный информационной безопасности в условиях цифровой экономики, на котором обсуждались наиболее важные проблемы в этой сфере и методы их решения.
Помимо традиционных для этого мероприятия тем — обсуждения актуальных видов угроз, уровня цифровой грамотности пользователей и т. п., организаторы включили в программу такие злободневные вопросы, как защита критической инфраструктуры Рунета от внешних угроз, импортозамещение, а также ограничение доступа к персональным данным граждан с помощью «закона о забвении». Кроме того, спикеры форума сделали ряд важных заявлений, по которым можно судить, что будет происходить с российским сегментом Интернета (и с развитием ИТ-отрасли в целом) в очень недалеком будущем.
Не допустить внешнего воздействия
Выступавшие на форуме много внимания уделили вопросам защиты от возможных внешних угроз. Так, депутат Государственной думы Леонид Левин, возглавляющий комитет по информационной политике, информационным технологиям и связи, сообщил о реально существующей угрозе внешней блокады Сети и призвал к совместной работе над обеспечением бесперебойного доступа в Интернет для граждан России, вне зависимости от попыток воздействия на Рунет извне.
О попытках подрыва «национальной кибербезопасности» говорила и замглавы Роскомнадзора Антонина Приезжева, которая также назвала острой необходимостью повышение уровня защищенности граждан в Интернете со стороны государства.
Приезжева перечислила основные угрозы для пользователей (мошенничество, кибербуллинг, или троллинг, слежка, вымогательство, агрессивный маркетинг и шантаж) и назвала основные источники их возникновения: похищение персональных данных и передача их по незащищенным каналам связи, а также распространение в открытых источниках, использование подозрительных мобильных приложений, фишинг, пользование геолокационными сервисами, беспечность в общении с «друзьями» на форумах и в соцсетях и т. д.
Повышению уровня безопасности и защищенности российского сегмента Интернета призван способствовать меморандум, подписанный в рамках форума между Координационным центром национального домена сети Интернет, Техническим центром Интернет и точкой обмена трафиком MSK-IX. Этот документ, как рассказал глава КЦ Андрей Воробьев, определяет пути развития российских доменов верхнего уровня до 2020 года и согласованность действий всех его участников.
Информационно грамотные
Несмотря на то что Интернет стал неотъемлемой частью Российского государства и общества, в глазах многих он остается «территорией безнаказанности». Между тем каждый пользователь должен иметь возможность защитить себя и свои права не только в офлайне, но и в сети, и обеспечить эту защиту — одна из важнейших задач правоохранительных органов, считает Левин.
С другой стороны, граждане должны быть хорошо знакомы со своими правами и обладать достаточным уровнем медиаграмотности, что поможет им избежать киберугроз.
Левин также сообщил, что доступность Интернета для граждан в дальнейшем будет только повышаться, в том числе за счет снижения стоимости доступа. Он даже не исключил возможности предоставления бесплатного доступа в Интернет для отдельных слоев населения.
О проблеме низкой информационной грамотности упомянул и советник президента РФ Герман Клименко. Он напомнил, что Интернет стал входить в реальную экономику, и это является одной из причин того, что пользователи все чаще сталкиваются с киберпреступниками.
Замдиректора департамента государственной политики в области СМИ и начальник отдела Интернета и информационных агентств Минкомсвязи Арсений Недяк выделил следующие ключевые критерии медиаграмотности: умение находить и размещать информацию; умение пользоваться полученными данными; понимание контентной безопасности, умение правильно распоряжаться персональными данными; обладание навыками верификации информации, а также воспитание здорового скептицизма. Он напомнил, что повышение уровня информационной грамотности еще несколько лет назад было включено в число приоритетных задач министерства.
Забытый «закон о забвении»
В ходе форума состоялась интересная дискуссия, посвященная первым итогам и перспективам так называемого «закона о забвении», вступившего в силу 1 января 2016 года. Закон, который дает возможность гражданам потребовать удаления из поисковой выдачи ссылок на страницы, содержащие порочащую их информацию, имел немало негативных отзывов, но в итоге был принят, хотя участникам отрасли и удалось внести в него ряд поправок. Как рассказал глава РАЭК Сергей Плуготаренко, были внесены определенные улучшения в процедуру обработки и верификации заявок на удаление информации. Вместе с тем не удалось добиться передачи функций по проведению расследований по каждой из них от компаний государству, например Роскомнадзору.
Директор по внешним коммуникациям Rambler&Co Матвей Алексеев считает, что, хотя формально закон принят, фактически он не действует: большинство пользователей не понимают, что это за закон, как он работает и зачем нужен. Алексеев также подчеркнул, что любая ссылка дублируется в Интернете множество раз, в том числе в машиночитаемом виде, а значит, удаление ее из поисковой выдачи не гарантирует того, что компрометирующая информация не будет доступна из других источников.
«Закон о забвении» не только бесполезен, но и опасен, заявил руководитель «РосКомСвободы» Артем Козлюк. Речь, в частности, идет о придании операторам связи несвойственных им функций — проверок, сбора паспортных данных и т. п. Кроме того, отсутствие общественного мониторинга исполнения закона может привести к снижению доверия к государству (если, например, станет известно об удалении информации о госслужащем), а также к возникновению черного рынка информации.
В итоге участники дискуссии сошлись на мнении, что необходимо вести просветительскую работу среди пользователей, разъясняя им, как работает «закон о забвении» и в чем его практическая ценность с точки зрения защиты персональных данных. Эту функцию готов взять на себя РОЦИТ, заключив соответствующие соглашения с поисковыми системами, сообщил его директор Сергей Гребенников.
Импортозамещение по запросу
Несколько важных анонсов было сделано в рамках круглого стола, на котором рассматривались вопросы развития «цифрового суверенитета», обсуждалось, готова ли Россия в массовому использованию отечественного ПО и как этому способствовать.
Одним из важных шагов на пути к импортозамещению должна быть работа с заказчиками, считают участники. Например, этому может способствовать создание некоего центра компетенций, куда могли бы обращаться ИТ-директора, заказчики из госорганов и т. д., чтобы иметь полное представление о том, что они могут получить из «импортозамещающих» решений, заявила президент компании Koodoo Technologies Анна Мещерякова.
Такой центр очень скоро будет создан, заверил глава Фонда электронной демократии Илья Массух. По его словам, он появится уже в апреле и, скорее всего, будет иметь форму АНО.
Массух также сказал, что в ближайшем будущем будет расширен реестр отечественного ПО, запущенный Минкомсвязи. Речь идет о включении в число компаний, которые могут подать туда заявки, российских провайдеров, предоставляющих облачные сервисы на базе собственных программных продуктов.