Кибербезопасность должна стать базовой составляющей программы развития цифровой экономики в России

 |  

На заседании Совета по стратегическому развитию и приоритетным проектам, которое прошло 5 июля в Ново-Огареве под председательством Владимира Путина, министр связи и массовых коммуникаций РФ Николай Никифоров представил доработанный проект программы «Цифровая экономика». Пристальный интерес, который проявляют к этой теме на самом верху вертикали власти, свидетельствует о больших ожиданиях: цифровые технологии должны дать дополнительный толчок развитию российской экономики. Не случайно на развитие этого сектора в 2018 году будет выделено 200 млрд. рублей.

В программе «Цифровая экономика» зафиксированы цели, которых предполагается достичь к 2024 году. В числе приоритетов перечислены такие сферы, как государственное управление, здравоохранение и «умный город». При этом, в отличие от грандиозных планов, которым еще только предстоит воплотиться в жизнь, с негативными последствиями цифровой экономики наши сограждане периодически сталкиваются уже сегодня. Мы говорим о кибермошенничестве или, в более широком смысле, о киберпреступности.

Серьезная озабоченность заставила главу Сбербанка Германа Грефа на заседании в Ново-Огареве заявить о необходимости объединения усилий государства и крупнейших компаний для обеспечения кибербезопасности экономики. «Кибермошенничество становится очень серьезной угрозой. Ни одна компания не может защититься сама. Должны быть совместные усилия всех государственных органов и компаний, которые могут построить эффективный обмен информацией, эффективный «зонтик» над всей экономикой. Здесь нужна активная государственная политика», - сказал Герман Греф.

В самом Сбербанке защита информации находится на высоте. Значительные средства, вложенные на протяжении последних шести лет в создание систем кибербезопасности, позволили главному российскому банку достичь показателя эффективности 98% при защите клиентов от рисков кибермошенничества, что, по словам г-на Грефа, является лучшим показателем в мире. Подавляющее большинство отечественных компаний не могут соревноваться со Сбербанков в плане финансовых, технологических и интеллектуальных возможностей. Поэтому слова г-на Грефа о создании национальной системы кибербезопасности объединенными усилиями государства и бизнеса вполне оправданы.

Ранее мы уже приводили данные статистики о росте случаев кибермошенничества. К примеру, в 2016 году число краж средств с банковских карт граждан выросло по сравнению с 2015 годом на 43% и достигло 107 тысяч случаев. В результате суммарные потери банков и их клиентов в 2016 году составили 2 млрд. рублей. А могли бы быть в 2.5 раза больше, если бы все попытки преступников увенчались успехом. В 2017 году число краж денег с банковских карт может вырасти еще на 30% – до 135-140 тысяч случаев.

За последние два месяца киберпреступники дважды оказывались в центре внимания. Причем, каждый из этих случаев можно рассматривать как проявление базовых тенденций, применяемых злоумышленниками. Вирус WannaCry, заразивший 300 тысяч компьютеров по всему миру в мае, был шифровальщиком и после уплаты вознаграждения позволял пользователю восстановить данные. С другой стороны, вирус Petya, несмотря на требования выкупа, уничтожал данные безвозвратно. Таким образом, в первом случае мы имеем использование цифровых технологий для получения наживы, а во втором – сознательное вредительство.

Уязвимость информационных систем является глобальной проблемой. Причина этого в том, что американские разработчики оставляют в своих продуктах лазейки для спецслужб, которые из-за утечек информации становятся доступны хакерам. К тому же технологии сегодня развиваются высокими темпами, и отследить, кто пользуется ими и для каких целей, становится очень трудно.

В подобных условиях развитие цифровой экономики в России обязательно должно включать разработку системы мер эффективной защиты информации, в первую очередь –персональных данных. Опыт Сбербанка показывает, что эта задача решаема. Помимо технологических решений, изменения необходимо внести и в законодательную базу, чтобы сделать борьбу с киберпреступностью более действенной.

Вместе с тем, отметим, что при обсуждении программы «Цифровая экономика» представитель Агентства стратегических инициатив Дмитрий Песков высказал мнение, что цифровая экономика не должна быть чрезмерно зарегулирована. Злоупотребление запретами может привести к тому, что не только у киберпреступников, но и у обычных законопослушных продвинутых пользователей будет возникать соблазн обходить правила вместо того, чтобы соблюдать их.

Олег Якушев,

эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент»




Комментарии (0):

Чтобы написать комментарий, необходимо авторизоваться.


×

Политика конфиденциальности АО ИК «ЦЕРИХ Кэпитал Менеджмент»

Настоящая политика конфиденциальности АО ИК «ЦЕРИХ Кэпитал Менеджмент» (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и устанавливает правила использования АО ИК «ЦЕРИХ Кэпитал Менеджмент» (далее – Компания) персональной информации, получаемой от пользователей сайта www.zerich.com (далее - сайт), интернет-сервисов и мобильных приложений Компании.

Получение доступа к использованию сайта, интернет-сервисов и мобильных приложений Компании означает безоговорочное согласие Пользователя с положениями настоящей Политики и указанными в ней условиями обработки Компанией персональной информации пользователя.

Под интернет – сервисами и мобильными приложениями для целей применения настоящей политики подразумеваются любое программное обеспечение, позволяющее осуществлять электронное взаимодействие между пользователем и Компанией в процессе заключения/исполнения/расторжения соглашений на финансовом рынке, а также предоставления Компанией информации о своих услугах.

Компания собирает, обрабатывает и использует в определенных настоящей Политикой целях:

- персональную информацию пользователя, которую пользователь самостоятельно предоставляет Компании при переходе на сайт, создании учетной записи/регистрации/авторизации на сайте, в мобильном приложении Компании, в интернет - сервисах Компании, в том числе: фамилия, имя, отчество, пол, возраст, дата рождения, место рождения, адрес электронной почты, номер мобильного телефона, ссылки на профили в социальных сетях, реквизиты банковской карты;

- а также иные пользовательские данные, автоматически передаваемые Компании в процессе использования сайта, мобильного приложения, интернет-сервисов Компании: IP-адрес; версия ОС; версия веб-браузера; сведения об устройстве (тип, производитель, модель); разрешение экрана и количество цветов экрана; версия Flash; версия Silverlight; наличие программного обеспечения для блокирования рекламы, наличие Cookies, наличие JavaScript; язык ОС и Браузера; время, проведенное на сайте; действия пользователя на сайте), версия операционной системы мобильного устройства, с которого осуществляется доступ к мобильным приложениям Компании, данные об активности пользователя в сети Интернет, о посещенных пользователем страницах, дате и времени URL-переходов, файлы cookies.

Персональная информация пользователя обрабатывается Компанией в целях:

- установления и поддержания связи и документооборота с пользователем,

- регистрации пользователя на сайте Компании, управление учетной записью пользователя,

- предоставления пользователю доступа к мобильному приложению и иным сервисам Компании,

- принятия Компанией решения о приеме пользователя на обслуживании е в Компанию,

- исполнения Компанией обязательств перед пользователем по соглашениям между пользователем и Компанией,

- улучшения качества обслуживания пользователя,

- исполнение требований законодательства Российской Федерации,

- исполнения обязательств Компании перед контрагентами и государственными органами,

- технического управления мобильным приложением и интернет-сервисами Компании, улучшения их работы,

- выявления, пресечения недобросовестных действий третьих лиц, а также устранения технических сбоев или проблем безопасности;

- защиты прав Компании, клиентов Компании способами, соответствующими законодательству Российской Федерации,

- предоставление пользователю информации об услугах и продуктах Компании и ее партнеров,

- проведения маркетинговых мероприятий,

- статистических и иных исследований,

- в иных целях, предусмотренных заключенными между Компанией и пользователем соглашениями.

Компания вправе предоставлять информацию пользователей аффилированным лицам Компании и контрагентам Компании в вышеуказанных целях. При этом аффилированные лица Компании, а также контрагенты Компании должны соблюдать требования сохранения конфиденциальности обрабатываемой информации пользователей.

В целях исполнения требований законодательства Российской Федерации Компания вправе предоставлять информацию пользователей уполномоченным государственным органам на основании соответствующих письменных запросов.

Компания гарантирует, что персональная информация пользователей не разглашается, а также не предоставляется Компанией иным лицам, за исключением случаев, прямо предусмотренных в настоящей Политике.

Предоставление персональной информации пользователей третьим лицам, по основаниям, не указанным в настоящей Политике, допускается только при наличии дополнительного согласия пользователя, которое может отозвано пользователем в любое время.

Сайт, мобильное приложение, интернет-сервисы Компании не являются общедоступными источниками персональных данных.

Компания принимает все необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой пользователями от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных видов неправомерного использования и неправомерных действий третьих лиц.

Компания ограничивает доступ сотрудников Компании, ее аффилированных лиц, а также контрагентов к персональной информации пользователей, которая не является необходимой для исполнения требований законодательства Российской Федерации либо выполнения существующих обязательств перед пользователями либо достижения иных целей, указанных в настоящей Политике.

Трудовые договоры с сотрудниками Компании, а также с контрагентами Компании предусматривают меры ответственности и штрафные санкции за нарушение конфиденциальности персональной информации пользователей.

Компания рекомендует пользователям соблюдать конфиденциальность данных учетных записей, логинов, паролей для доступа к мобильным приложениям и сервисам Компании. Пользователь обязуется незамедлительно сообщать Компании о любом случае компрометации паролей, логинов для доступа к мобильным приложениям и сервисам Компании, используемых ключей электронной подписи, а также выявленного пользователем несанкционированного использования его учетной записи. Соблюдение пользователем настоящей рекомендации позволит обеспечить максимальную сохранность предоставленной Компании информации.

Компания оставляет за собой право в любое время вносить изменения в настоящую Политику.

Новая редакция Политики вступает в силу с момента ее размещения на сайте. Продолжение пользования сайтом, мобильным приложением, интернет-сервисами Компании после публикации новой редакции Политики на сайте Компании означает безусловное согласие пользователя с новой редакцией Политики.

На пользователе лежит обязанность знакомиться с текстом Политики при каждом посещении сайта, мобильного приложения или интернет-сервисов Компании.