Пресс-релизы //

Как обеспечить приватность в сети: цифровая грамотность пользователей или грамотная разработка сервисов?

Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных (Data Protection Day). Этот праздник учредил Совет Европы, чтобы пользователи сети не забывали о соблюдении правил поведения в интернете, которые помогают обезопасить их данные.

Начало этого года и прошлый, принесли много новостей об утечке персональных данных из коммерческих компаний и государственного сектора. Так, весной 2021 года на одном из хакерских форумов была опубликована база конфиденциальной информации 533 млн пользователей Facebook, которая содержала: даты рождения, электронные адреса, сведения о местах жительства. По словам представителей компании, эту базу злоумышленники собрали в результате эксплуатации уязвимости, которую специалистам сети удалось закрыть в 2019 году.

Такие утечки персональных данных — не редкость. Автор доклада «Этика и “цифра”: от проблем к решениям», руководитель направления исследований и аналитики Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС Екатерина Потапова считает, что проблемы возникают на всех этапах работы с данными.

«На этапе сбора информации имеет место избыточность — данные собирают «с запасом», даже те, которые не требуются для достижения заявленной̆ цели. Кроме того, встречается излишняя инвазивность (вторжение в частную жизнь) и сбор данных без уведомления субъекта; обогащение (совмещение разных баз, в результате чего формируется более полный̆ профиль пользователя с его личными предпочтениями, интересами, контактными и иными данными). На этапе хранения и обработки возможны нецелевое использование данных, утечки и кражи. Если данные утекли или были украдены, возникают разнообразные риски их противоправного использования —мошенничества, злоупотреблений, причем такое использование может нанести особенно серьёзный̆ вред в случае обогащенных данных. Отдельно следует отметить непредсказуемость дальнейшего использования данных: субъект данных в момент сбора не знает, что с ними будет происходить в долгосрочной̆ перспективе».

Утечка данных о пользователях сервиса или просто учтенных в информационной системе компании — одна из самых распространенных угроз, связанных с цифровыми технологиями. В России любые данные граждан могут оказаться в сети или на «черном рынке», где продаются и базы данных госорганов, и базы коммерческих организаций. Особенно часто данные утекают (или их воруют) при использовании мессенджеров и при удалённой работе, когда привычные требования безопасности ослабевают.

За технологиями не успевают не только системы безопасности, но и нормативная база. Иногда даже полного соблюдения законодательных требований может быть недостаточно. Утечки случаются во всех странах мира, от них никто не застрахован. Чаще всего причинами утечек становятся: ошибки в законодательстве; недостаточно продуманная работа регулирующих и контролирующих органов; ошибки разработчиков баз данных (например, неправильно настроенные серверы); действия недобросовестных сотрудников, которые копируют данные для последующей продажи.

Как же защитить персональные данные?

Чтобы предотвратить утечку персональных данных, уже на этапе разработки важно соблюдать этические принципы. Весной 2021 года Центр провел опрос об этической стороне цифровых технологий с участием около 300 разработчиков и заказчиков цифровых сервисов в госуправлении. Почти 78% респондентов отметили, что при внедрении цифровых технологий наибольшее внимание этике стоит уделять именно в сфере защиты персональных данных.

Необходимость обеспечения приватности потребовала мультидисциплинарного подхода к защите персональных данных при их обработке в информационных системах. Воплощением этого подхода стала концепция PbDD: Privacy by Design и Privacy by Default, в которой описаны принципы управления персональными данными. Хранить и обрабатывать их будет проще, быстрее и безопаснее, если собирать минимум необходимых данных и ограничивать доступ к ним, заранее продумывать процедуры обработки и учитывать их на этапе проектирования. Соблюдать концепцию PbDD для оператора данных означает защищать данные пользователей̆ и их право на неприкосновенность частной̆ жизни (приватность) в качестве настройки по умолчанию, отмечают авторы доклада «Этика и “цифра”: от проблем к решениям».

Но даже несмотря на совершенствование законов об информационной безопасности, внедрение этических принципов, импортозамещение иностранного ПО и оборудования утечки случаются. Дело в том, что сохранность данных во многом зависит и от самих пользователей. Поэтому очень важно повышать цифровую грамотность населения, ведь соблюдение элементарных правил цифровой гигиены поможет защитить данные от киберпреступников.

Развитие цифровой грамотности населения — одна из ключевых задач федерального проекта «Кадры для цифровой экономики», который поддерживается Центром подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС. Уже более 280 000 человек прошли бесплатное обучение на открытых онлайн-курсах Центра. Это современные, дружественные для пользователей и регулярно обновляемые программы, которые дают структурированную информацию в формате микрообучения, в том числе помогают получить необходимые в повседневной жизни цифровые навыки, узнать о современных возможностях и угрозах цифровой среды, научиться соблюдать цифровую гигиену и обезопасить личные данные.

Контактное лицо: Мария
Компания: Центр подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС
Добавлен: 17:20, 31.01.2022 Количество просмотров: 483
Страна: Россия

«Рейтинг Рунета»: бюджет на диджитал-проекты в отрасли недвижимости больше на 4%, чем в среднем по рынку, Рейтинг Рунета, 18:56, 15.11.2025, Россия229
Сервис «Рейтинг Рунета», специализирующийся на подборе диджитал-подрядчиков, провел исследование рынка цифровых услуг для компаний сегмента недвижимость.

«Честный знак» автоматизирует контакт-центр с помощью ИИ: речевая аналитика и голосовой робот BSS при участии ITFB Group, BSS, 18:43, 15.11.2025, Россия252

Национальная система цифровой маркировки «Честный знак» внедрила речевую аналитику и голосового робота на базе ИИ-решений компании BSS. Интеграцию обеспечила ITFB Group. Проект стал частью масштабной инициативы по повышению эффективности клиентского сервиса.

Завершается первый этап проекта “Цифровое производство УРАЛ", PROF-IT GROUP, 18:41, 15.11.2025, Россия250

Проект направлен на реализацию решения по доработке и внедрению систем управления производством (PROF-IT MES) и качеством продукции (QMS Professional) компании PROF-IT GROUP.

Серверы «Гравитон» совместимы с гиперконвергентной платформой vStack HCP 3.0, «Гравитон», 18:41, 15.11.2025, Россия248

Российский разработчик и производитель отечественной вычислительной техники «Гравитон» и компания vStack (направление системного ПО корпорации ITG) завершили тестирование совместимости гиперконвергентной платформы vStack HCP 3.0 с серверами «Гравитон» флагманских линеек на базе материнских плат «Урал» и «Валдай». Решения готовы к совместной эксплуатации.

«Кит-системс» подвел итоги корпоративной программы стажировок, Кит-системс, 18:37, 15.11.2025, Россия225

Системный интегратор «Кит-системс» завершил первый этап корпоративной программы стажировок для студентов и выпускников технических ВУЗов и колледжей столицы. Несколько участников, продемонстрировавших наилучшие результаты, пополнили штат компании на позициях младших инженеров.

«Группа Астра» выводит на рынок новую линейку ПАКов XPlatform, "Группа Астра", 18:37, 15.11.2025, Россия233

С их помощью можно решать целый спектр инфраструктурных задач: от резервного копирования и доставки приложений до построения частного облака, работы с высоконагруженными СУБД и использования ИИ.

Новая функция Moonone помогает майнинг-фермам автоматизировать экономию энергии в часы пиковых тарифов, Moonone, 18:32, 15.11.2025, Россия63
Moonone представила новую функцию — «Управление питанием по расписанию», которая помогает майнерам автоматизировать экономию энергии в периоды пиковых тарифов и повышать устойчивость майнингового бизнеса.

Вышел новый LegalTech-сервис ГАРАНТ – система «Экспресс Подпись», Компания "Гарант", 18:29, 15.11.2025, Россия59

Новинка позволяет удаленно продлевать срок действия сертификата электронной подписи, а также отслеживать статусы машиночитаемых доверенностей.

Министерство юстиции Российской Федерации начало совместную работу над гибридной LLM-моделью для нейроюриста Юстины в партнерстве с «Наносемантикой», Наносемантика, 18:26, 15.11.2025, Россия189

«Наносемантика», ведущий российский разработчик решений на основе нейросетей, анонсирует новый этап разработки нейроюриста Юстины. Специалисты занимаются обучением гибридной LLM-модели, что увеличит скорость работы и обеспечит гибкость развития коммуникативных способностей Юстины.

VolgaBlob и Уфимский университет науки и технологий стали партнерами, VolgaBlob, 22:02, 12.11.2025, Россия401
Уфимский университет науки и технологий (УУНиТ) и разработчик VolgaBlob подписали договор о сотрудничестве, предполагающий интеграцию в образовательный процесс вуза передовых технологий мониторинга данных.

DатаРу: только 15% производителей и ИТ-интеграторов в РФ развивают технологии для ИИ и HPC, ДатаРу, 21:49, 12.11.2025, Россия407
Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%.

Co-lab No Stress на «Woman Who Matters», Co-lab No Stress, 21:46, 12.11.2025, Россия76

Co-lab No Stress выступает в качестве партнера на ежегодном бизнес-форуме «Woman Who Matters». 11-12 ноября в Москве проходит международный форум «Woman Who Matters», объединяющий женщин - лидеров отрасли, инфлюенсеров и представителей крупного бизнеса.

Успешные кейсы внедрения энергоэффективных решений представят на конференции «Коммерческий учет энергоносителей», АО НПФ ЛОГИКА, 21:59, 12.11.2025, Россия461
Участие для слушателей является бесплатным. Необходима предварительная регистрация

MONT и разработчик облачной ИТ-инфраструктуры ITKey заключили соглашение о развитии партнерской сети, MONT, 21:44, 12.11.2025, Россия141
Группа компаний MONT начала сотрудничество с российским разработчиком ITKey, лидером в области решений для облачной ИТ-инфраструктуры и виртуализации на базе открытого исходного кода (Open Source).

Группа «Борлас» (ГК Softline) открыла практику цифровизации процессов капитального строительства, Группа "Борлас", 21:44, 12.11.2025, Россия80

Группа «Борлас» (ГК Softline), один из лидеров в области цифровизации промышленности, объявляет о создании новой технологической практики, специализирующейся на комплексной оптимизации процессов проектирования и сооружения (Engineering & Construction) капиталоемких объектов в энергетической, добывающей и машиностроительной отраслях.