Достижение информационной безопасности – одна из основных задач программы «Цифровая экономика», утвержденной премьер-министром РФ Дмитрием Медведевым 31 июля текущего года. В документе указывается, что сохранность цифровых данных пользователя, а также обеспечение доверия граждан к цифровой среде, недостаточный уровень кадрового обеспечения в области информационной безопасности – причины, препятствующих развитию цифровой экономики в России.
«Полит.ру» поговорил с экспертом Фонда «Сколково», Директором по операционной работе Кластера информационных технологий Фонда Сергеем Ходаковым о развитии способов обеспечения информационной безопасности пользователей, роли государства в этом процессе и о возможных рисках.
Сергей Ходаков. Фото: Sk.ru
В России по итогам 2017 года существуют более 20 компаний с выручкой более 1 миллиарда рублей, которые оказывают услуги в области информационной безопасности. «При этом отрасль ежегодно привлекает широкое внимание технологических предпринимателей, так в рамках деятельности «Сколково» мы видим более 200 технологических команд реализующих проекты в области информационной безопасности», – отмечает Сергей Ходаков.
Государство, занимая позицию регулятора, играет большую роль в области информационной безопасности. «Отрасль информационной безопасности достаточно четко регулируется, – подчеркнул Директор по операционной работе IT кластера. – Есть целый ряд организаций, которые участвуют в этом процессе, что, в том числе, обеспечивает хороший среднеотраслевой уровень защищенности компаний, банков, тех организаций, где мы храним свои персональные данные – медицинскую информацию, информацию о наших счетах. Достаточно большие полномочия по регулированию информационной безопасности предоставлены Федеральной службе таможенного экспортного контроля (ФСТЭК) – с точки зрения регулирования персональных данных, например. Все, что связано с системами криптографической защиты, находится в полномочиях ФСБ, конечно стоит важную отметить роль в обеспечении информационной безопасности которую ведут Центральный банк России, Роскомнадзор и МВД».
В программе «Цифровая экономика» одной из целей направления, касающегося обеспечения информационной безопасности, указано достижение состояния защищенности личности, общества и государства от внутренних и внешних информационных угроз.
Основными показателями цифровой безопасности являются доступность, конфиденциальность и целостность. Стоит отметить, что количество атак на доступность растет, и такие выводы касаются не только России. «Количество атак на доступность во втором квартале 2017 года по сравнению с предыдущим кварталом выросло на 30%. При этом в России на текущий момент не было знаковых отключений интернета – таких, когда целый регион или часть страны, или крупный город оказался без доступа в сеть. Это хороший показатель, стоит отметить, что по опыту других странах, такие инциденты происходят все достаточно часто», – отметил эксперт.
В части обеспечения конфиденциальности информации определенно можно ожидать новых решений и технологических подходов, считает представитель «Сколково». «С конфиденциальностью не все так однозначно. Количество утечек конфиденциальной информации растет в целом по миру, и Россия – не исключение. В 2016, 2017 годах мы были в топ 5 стран по количеству инцидентов, связанных с утечкой информации. И объективно здесь есть над чем работать. Это зона, где могут появляться новые технологические решения, новые компании», – подчеркнул Сергей Ходаков.
Также открывается большой и перспективный рынок, связанный с разработкой решений направленных на противодействию мошенничеству. И конечно финансовая сфера – та область, в которой таким решениям и подходам уделяется наибольшее внимание. «Наличие сбалансированных общих требований, согласующих риски, связанные с применением мобильных устройств для совершения банковских операций с удобством – это привело к широкому распространению систем мобильного банкинга, – пояснил эксперт. – При этом тематика безопасности мобильных устройств остается одной из актуальных в настоящее время. Атаки на мобильные устройства остаются широко распространенными и как раз мобильная безопасность это то направление, где на данный момент не решено достаточно большое количество технологических задач».
В ближайшее время стоит ожидать рост количества и новых атак, так например, по мнению эксперта, в ближайшее время будет стремительно развиваться область цифровой медицины, что ставит перед разработчиками решений цифровой безопасности новые задачи. «Количество данных, которые будут доступны, условно говоря, онлайн и которые касаются медицинской тематики будет существенно увеличиваться. Это чувствительные для граждан данные и построение решений для доступа к ним – важный вопрос», – отметил директор по операционной работе Фонда «Сколково». В то же время остается целый ряд секторов, где вопрос безопасности еще не проработан. «Достаточно сложно применить требование безопасности для малого бизнеса, так как у него нет достаточного количества компетенций и ресурсов, чтобы внедрять дорогие решения и пользоваться услугами профессиональных компаний», – добавил он.
Эксперт «Сколково» также дал несколько рекомендаций, касающихся стратегии поведения пользователей в сети. В первую очередь, стоит определить для себя перечень сайтов, которым можно доверять. И каждый раз, совершая платежные операции и предоставляя свои данные, стоит задавать себе вопрос, насколько можно доверять данному сайту. Сергей Ходаков призывает более внимательно относиться к различным ссылкам, которые могут приходить в формате сообщений, как на телефон, так и на почту, не пользоваться публичным вай-фаем для совершения финансовых транзакций и не использовать один пароль для разных сервисов.
«Не секрет что социальные сети активно используются в целях мошенничества, так например аккаунт вашего друга может оказаться взломанным, и он может попросить вас о финансовой помощи, что конечно же, окажется мошенничеством. Другой пример – когда вы решили продать что-либо, используя онлайн-площадки. Опять же вы предоставляете информацию о себе, и нужно выработать набор правил о том, какую вы информацию и где будете размещать. Это совершенно точно растущая зона риска, на которую надо обратить внимание. Здесь особенно рискуют люди пожилого возраста, – предупреждает эксперт. – В части рекомендаций стоит, по возможности – не пользоваться вай-фай сетями публичного доступа для совершения финансовых транзакций, либо для доступа к конфиденциальной информации. По большому счету надо быть готовым к тому, что любая информация, которую вы получаете, передаете, используя публичную точку доступа, может быть либо перехвачена, либо изменена. И последнее – использование паролей. С ними бывает проблема - один и тот же пароль используется на всех сайтах. Здесь нужен какой-то подход, как генерировать пароли. Для каждого сайта использовать свой сложный пароль либо использовать определенную логику, в которой ваш пароль будет зависеть от сайта».
Сергей Ходаков добавил, что тема информационной безопасности обсуждается на нескольких площадках форума «Открытые инновации», проходящем в эти дни в «Сколково», а также на Skolkovo Cyberday Conference, которая пройдет 25 октября.
