Пресс-релизы // » Добавить пресс-релиз

Как обеспечить приватность в сети: цифровая грамотность пользователей или грамотная разработка сервисов?

Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных (Data Protection Day). Этот праздник учредил Совет Европы, чтобы пользователи сети не забывали о соблюдении правил поведения в интернете, которые помогают обезопасить их данные.

Начало этого года и прошлый, принесли много новостей об утечке персональных данных из коммерческих компаний и государственного сектора. Так, весной 2021 года на одном из хакерских форумов была опубликована база конфиденциальной информации 533 млн пользователей Facebook, которая содержала: даты рождения, электронные адреса, сведения о местах жительства. По словам представителей компании, эту базу злоумышленники собрали в результате эксплуатации уязвимости, которую специалистам сети удалось закрыть в 2019 году.

Такие утечки персональных данных — не редкость. Автор доклада «Этика и “цифра”: от проблем к решениям», руководитель направления исследований и аналитики Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС Екатерина Потапова считает, что проблемы возникают на всех этапах работы с данными.

«На этапе сбора информации имеет место избыточность — данные собирают «с запасом», даже те, которые не требуются для достижения заявленной̆ цели. Кроме того, встречается излишняя инвазивность (вторжение в частную жизнь) и сбор данных без уведомления субъекта; обогащение (совмещение разных баз, в результате чего формируется более полный̆ профиль пользователя с его личными предпочтениями, интересами, контактными и иными данными). На этапе хранения и обработки возможны нецелевое использование данных, утечки и кражи. Если данные утекли или были украдены, возникают разнообразные риски их противоправного использования —мошенничества, злоупотреблений, причем такое использование может нанести особенно серьёзный̆ вред в случае обогащенных данных. Отдельно следует отметить непредсказуемость дальнейшего использования данных: субъект данных в момент сбора не знает, что с ними будет происходить в долгосрочной̆ перспективе».

Утечка данных о пользователях сервиса или просто учтенных в информационной системе компании — одна из самых распространенных угроз, связанных с цифровыми технологиями. В России любые данные граждан могут оказаться в сети или на «черном рынке», где продаются и базы данных госорганов, и базы коммерческих организаций. Особенно часто данные утекают (или их воруют) при использовании мессенджеров и при удалённой работе, когда привычные требования безопасности ослабевают.

За технологиями не успевают не только системы безопасности, но и нормативная база. Иногда даже полного соблюдения законодательных требований может быть недостаточно. Утечки случаются во всех странах мира, от них никто не застрахован. Чаще всего причинами утечек становятся: ошибки в законодательстве; недостаточно продуманная работа регулирующих и контролирующих органов; ошибки разработчиков баз данных (например, неправильно настроенные серверы); действия недобросовестных сотрудников, которые копируют данные для последующей продажи.

Как же защитить персональные данные?

Чтобы предотвратить утечку персональных данных, уже на этапе разработки важно соблюдать этические принципы. Весной 2021 года Центр провел опрос об этической стороне цифровых технологий с участием около 300 разработчиков и заказчиков цифровых сервисов в госуправлении. Почти 78% респондентов отметили, что при внедрении цифровых технологий наибольшее внимание этике стоит уделять именно в сфере защиты персональных данных.

Необходимость обеспечения приватности потребовала мультидисциплинарного подхода к защите персональных данных при их обработке в информационных системах. Воплощением этого подхода стала концепция PbDD: Privacy by Design и Privacy by Default, в которой описаны принципы управления персональными данными. Хранить и обрабатывать их будет проще, быстрее и безопаснее, если собирать минимум необходимых данных и ограничивать доступ к ним, заранее продумывать процедуры обработки и учитывать их на этапе проектирования. Соблюдать концепцию PbDD для оператора данных означает защищать данные пользователей̆ и их право на неприкосновенность частной̆ жизни (приватность) в качестве настройки по умолчанию, отмечают авторы доклада «Этика и “цифра”: от проблем к решениям».

Но даже несмотря на совершенствование законов об информационной безопасности, внедрение этических принципов, импортозамещение иностранного ПО и оборудования утечки случаются. Дело в том, что сохранность данных во многом зависит и от самих пользователей. Поэтому очень важно повышать цифровую грамотность населения, ведь соблюдение элементарных правил цифровой гигиены поможет защитить данные от киберпреступников.

Развитие цифровой грамотности населения — одна из ключевых задач федерального проекта «Кадры для цифровой экономики», который поддерживается Центром подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС. Уже более 280 000 человек прошли бесплатное обучение на открытых онлайн-курсах Центра. Это современные, дружественные для пользователей и регулярно обновляемые программы, которые дают структурированную информацию в формате микрообучения, в том числе помогают получить необходимые в повседневной жизни цифровые навыки, узнать о современных возможностях и угрозах цифровой среды, научиться соблюдать цифровую гигиену и обезопасить личные данные.

Контактное лицо: Мария
Компания: Центр подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС
Добавлен: 17:20, 31.01.2022 Количество просмотров: 465
Страна: Россия


Виталий Лейбин и "Практики созидания" ищут юные таланты для нового медиапроекта о счастье, Живые города, 08:38, 29.05.2025, Россия219
Общероссийский проект «Практики созидания» и команда Виталия Лейбина запускают летнюю медиалабораторию и всероссийский конкурс медиапроектов «Что такое счастье?» Инициатива направлена на активное вовлечение школьников и молодежи в исследовательскую журналистику, а также развитие профессиональных навыков в создании качественного медиаконтента.


«Борлас» и «Цифровые решения» объединяют экспертизу в сфере информационной безопасности, Группа "Борлас", 08:37, 29.05.2025, Россия216
Группа «Борлас» (входит в ГК Softline) и компания «Цифровые решения» объявляют о подписании соглашения о стратегическом сотрудничестве, направленном на совместное развитие и внедрение передовых решений в области информационной безопасности.


«ДиалогНаука» провела оценку соответствия банковской группы ТКБ требованиям Положения Банка России, АО ДиалогНаука, 08:37, 29.05.2025, Россия258
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по оценке выполнения требований нормативных документов по защите информации для банковской группы ТКБ.


Риск или надежность: почему региональный бизнес выбирает гарантирующего поставщика электроэнергии?, ПАО ТНС энерго Кубань, 08:36, 29.05.2025, Россия214
Современные экономические условия позволяют бизнесу самостоятельно выбирать, у кого покупать электроэнергию.


Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому, ПАО «Россети» - МЭС Центра, 08:36, 29.05.2025, Россия233
Филиал ПАО «Россети» установил новые птицезащитные устройства на магистральных ЛЭП, питающих Кострому


Премиальная дебетовая карта «Mir Supreme» ББР Банка вошла в топ-10 независимого рейтинга, ББР Банк, 08:34, 29.05.2025, Россия223
По расчетам калькулятора финансового маркетплейса «Выберу.ру» карта Mir Supreme ББР Банка заняла 8 место рейтинга «Лучшие премиальные дебетовые карты Mir Supreme в мае 2025 года» среди аналогичных предложений российских банков.


SKY GROUP подвела итоги архитектурного конкурса среди студентов НГАУДИ., ГК «SKY GRОUP», 08:34, 29.05.2025, Россия163
Застройщик SKY GROUP объявил победителей архитектурного конкурса «SKY GROUP – архитектура будущего», организованного для студентов Новосибирского государственного университета архитектуры, дизайна и искусств (НГАУДИ).


Сервисы «Телфин» интегрированы с CRM-системой S2, Телфин, 22:34, 27.05.2025, Россия223
Провайдер коммуникационных сервисов «Телфин» совместно с командой разработчиков S2 завершили интеграцию виртуальной АТС «Телфин.Офис» с российской системой S2. Пользователи сервисов могут контролировать качество обслуживания клиентов, не выходя из CRM.


Росэлторг совместно с Navicon автоматизировал центр поддержки пользователей, Navicon, 22:34, 27.05.2025, Россия224
Росэлторг автоматизировал работу сервиса поддержки пользователей в сотрудничестве с системным интегратором и разработчиком Navicon. Этот проект имеет стратегическое значение, поскольку ускоряет процесс общения и повышает его эффективность.


По ставкам выше ключевой ЦБ: «Выберу.ру» подготовил рейтинг лучших краткосрочных вкладов в мае 2025 года, Финансовый маркетплейс «Выберу.ру», 22:33, 27.05.2025, Россия227
«Выберу.ру» составил рейтинг банков с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев.


«Бастион» — платиновый партнер «Кода Безопасности», «Бастион», 22:32, 27.05.2025, Россия221
Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов.


Суперкомпьютер на основе сервера Crusader установили в Ярославском техническом университете, STEP LOGIC, 22:31, 27.05.2025, Россия230
Суперкомпьютер для обучения ИИ-моделей появился в Ярославском государственном техническом университете. Применение современных вычислительных мощностей дает вузу возможность продуктивно работать с данными и увеличить скорость их обработки. Проект реализовала команда системного интегратора STEP LOGIC с использованием серверов Crusader от 3Logic Group.


ОБЛАКО.РУ запустил услугу по аренде специализированных мощностей для работы с ИИ-моделями, ОБЛАКО.РУ, 22:31, 27.05.2025, Россия223
ОБЛАКО.РУ, ведущий российский поставщик облачных сервисов, запустил услугу по аренде специализированных мощностей для обучения и запуска ИИ-моделей. Услуга адресована широкому кругу пользователей: от стартапов до крупных компаний, которые хотят быстро реализовать ИИ-проекты без вложений в собственную инфраструктуру.


Фиджитех- новое имя лидера фиджитал-индустрии, ООО "Фиджитал технологии", 22:30, 27.05.2025, Россия225
Российский разработчик иммерсивных решений Hello I/O объявил о ребрендинге и смене названия на Фиджитех (Фиджитал Технологии). Обновление фирменного стиля стартовало в начале 2025 года.


Hisense представляет новые модели телевизоров в сегментах Mini-LED и QLED, Hisense, 22:29, 27.05.2025, Россия235
Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, сообщает о поступлении на российский рынок ТВ-новинок.


  © 2003-2025 inthepress.ru