Пресс-релизы //

Как обеспечить приватность в сети: цифровая грамотность пользователей или грамотная разработка сервисов?

Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных (Data Protection Day). Этот праздник учредил Совет Европы, чтобы пользователи сети не забывали о соблюдении правил поведения в интернете, которые помогают обезопасить их данные.

Начало этого года и прошлый, принесли много новостей об утечке персональных данных из коммерческих компаний и государственного сектора. Так, весной 2021 года на одном из хакерских форумов была опубликована база конфиденциальной информации 533 млн пользователей Facebook, которая содержала: даты рождения, электронные адреса, сведения о местах жительства. По словам представителей компании, эту базу злоумышленники собрали в результате эксплуатации уязвимости, которую специалистам сети удалось закрыть в 2019 году.

Такие утечки персональных данных — не редкость. Автор доклада «Этика и “цифра”: от проблем к решениям», руководитель направления исследований и аналитики Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС Екатерина Потапова считает, что проблемы возникают на всех этапах работы с данными.

«На этапе сбора информации имеет место избыточность — данные собирают «с запасом», даже те, которые не требуются для достижения заявленной̆ цели. Кроме того, встречается излишняя инвазивность (вторжение в частную жизнь) и сбор данных без уведомления субъекта; обогащение (совмещение разных баз, в результате чего формируется более полный̆ профиль пользователя с его личными предпочтениями, интересами, контактными и иными данными). На этапе хранения и обработки возможны нецелевое использование данных, утечки и кражи. Если данные утекли или были украдены, возникают разнообразные риски их противоправного использования —мошенничества, злоупотреблений, причем такое использование может нанести особенно серьёзный̆ вред в случае обогащенных данных. Отдельно следует отметить непредсказуемость дальнейшего использования данных: субъект данных в момент сбора не знает, что с ними будет происходить в долгосрочной̆ перспективе».

Утечка данных о пользователях сервиса или просто учтенных в информационной системе компании — одна из самых распространенных угроз, связанных с цифровыми технологиями. В России любые данные граждан могут оказаться в сети или на «черном рынке», где продаются и базы данных госорганов, и базы коммерческих организаций. Особенно часто данные утекают (или их воруют) при использовании мессенджеров и при удалённой работе, когда привычные требования безопасности ослабевают.

За технологиями не успевают не только системы безопасности, но и нормативная база. Иногда даже полного соблюдения законодательных требований может быть недостаточно. Утечки случаются во всех странах мира, от них никто не застрахован. Чаще всего причинами утечек становятся: ошибки в законодательстве; недостаточно продуманная работа регулирующих и контролирующих органов; ошибки разработчиков баз данных (например, неправильно настроенные серверы); действия недобросовестных сотрудников, которые копируют данные для последующей продажи.

Как же защитить персональные данные?

Чтобы предотвратить утечку персональных данных, уже на этапе разработки важно соблюдать этические принципы. Весной 2021 года Центр провел опрос об этической стороне цифровых технологий с участием около 300 разработчиков и заказчиков цифровых сервисов в госуправлении. Почти 78% респондентов отметили, что при внедрении цифровых технологий наибольшее внимание этике стоит уделять именно в сфере защиты персональных данных.

Необходимость обеспечения приватности потребовала мультидисциплинарного подхода к защите персональных данных при их обработке в информационных системах. Воплощением этого подхода стала концепция PbDD: Privacy by Design и Privacy by Default, в которой описаны принципы управления персональными данными. Хранить и обрабатывать их будет проще, быстрее и безопаснее, если собирать минимум необходимых данных и ограничивать доступ к ним, заранее продумывать процедуры обработки и учитывать их на этапе проектирования. Соблюдать концепцию PbDD для оператора данных означает защищать данные пользователей̆ и их право на неприкосновенность частной̆ жизни (приватность) в качестве настройки по умолчанию, отмечают авторы доклада «Этика и “цифра”: от проблем к решениям».

Но даже несмотря на совершенствование законов об информационной безопасности, внедрение этических принципов, импортозамещение иностранного ПО и оборудования утечки случаются. Дело в том, что сохранность данных во многом зависит и от самих пользователей. Поэтому очень важно повышать цифровую грамотность населения, ведь соблюдение элементарных правил цифровой гигиены поможет защитить данные от киберпреступников.

Развитие цифровой грамотности населения — одна из ключевых задач федерального проекта «Кадры для цифровой экономики», который поддерживается Центром подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС. Уже более 280 000 человек прошли бесплатное обучение на открытых онлайн-курсах Центра. Это современные, дружественные для пользователей и регулярно обновляемые программы, которые дают структурированную информацию в формате микрообучения, в том числе помогают получить необходимые в повседневной жизни цифровые навыки, узнать о современных возможностях и угрозах цифровой среды, научиться соблюдать цифровую гигиену и обезопасить личные данные.

Контактное лицо: Мария
Компания: Центр подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС
Добавлен: 17:20, 31.01.2022 Количество просмотров: 470
Страна: Россия

«Телфин» представляет комплексное решение связи — «Контакт-центр», Телфин, 09:21, 15.07.2025, Россия102

Провайдер коммуникационных сервисов «Телфин» запускает «Контакт-центр» — комплексное решение связи для организации эффективной работы колл-центров, горячих линий, служб поддержки, клиентского сервиса и отделов продаж.

«Синтерра Медиа» поможет компаниям из разных отраслей внедрить корпоративное ТВ, Синтерра Медиа, 09:13, 15.07.2025, Россия100

«Синтерра Медиа» представила технологии для создания корпоративного телевидения. Решения позволяют компаниям из разных отраслей с нуля создать инфраструктуру для корпоративного ТВ, а также разработать и предоставлять необходимый контент.

Облачная платформа DатаРу прошла аттестацию ФСТЭК России, ДатаРу, 09:20, 15.07.2025, Россия100
«DатаРу Облако» (входит в группу компаний DатаРу) получила аттестат соответствия облачной платформы требованиям Приказа ФСТЭК России от 18.02.2013 №21 в части работы с персональными данными.

«Аэродиск» и «РуБэкап» подтвердили совместимость решений для бэкапа данных с СХД АЭРОДИСК ENGINE AQ, Аэродиск, 09:20, 15.07.2025, Россия108

Компании «Аэродиск», российский разработчик инновационных решений для хранения данных и виртуализации, и «РуБэкап», ведущий поставщик средств резервного копирования, объявили о подтверждении совместимости системы RuBackup с линейкой СХД АЭРОДИСК ENGINE AQ (AQ Лайт, AQ 440, AQ 450).

Fork-Tech провёл аудит ИТ-модуля ПИФ для СДК «Гарант» и сформировал рекомендации для масштабирования платформы, Fork-Tech, 09:20, 15.07.2025, Россия100

Российский финтех-разработчик и интегратор Fork-Tech завершил проект по техническому аудиту модуля ПИФ в Единой информационной системе (ЕИС) компании СДК «Гарант» — одного из ключевых элементов цифровой инфраструктуры участника рынка коллективных инвестиций.

Компания ATLAS представила лимитированную партию СХД начального уровня ATLAS E серии, ATLAS, 09:09, 15.07.2025, Россия118

ATLAS, российский разработчик и производитель решений для хранения, передачи и обработки данных, анонсировала выпуск ограниченной партии двухконтроллерных СХД ATLAS E серии в форм-факторе 4U по специальной цене.

Индид и «Код Безопасности» усилят защиту корпоративного периметра российских компаний, Индид, 09:08, 15.07.2025, Россия103

Индид, российский разработчик решений в области защиты айдентити, и «Код Безопасности», ведущий отечественный поставщик сертифицированных средств ИБ, создали технологическое партнерство с целью повысить киберустойчивость российских организаций и усилить защиту доступа к ключевым ИТ-системам.

CODDY запускает профориентационный курс: помочь подростку выбрать профессию мечты, CODDY, 09:05, 15.07.2025, Россия124

«Не знаю, кем хочу быть», — именно так отвечает большинство подростков на вопрос о будущей профессии. И это нормально! В мире, где каждый день появляются новые специальности, а привычные профессии кардинально меняются, сделать выбор действительно сложно.

Школа CODDY проводит олимпиаду по цифровому рисунку для детей, CODDY, 09:05, 15.07.2025, Россия125

Международная школа программирования CODDY объявляет о проведении олимпиады по цифровому рисунку для детей и подростков. Мероприятие состоится 26 июля 2025 года в онлайн-формате и будет доступно для участников в возрасте от 10 до 13 лет.

Анализ российского рынка питьевой и минеральной воды: итоги 2024 г., прогноз до 2028 г., Исследовательская компания NeoAnalytics, 12:41, 13.07.2025, Россия210
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.

«1С-Рарус» автоматизировал производственный учет ГК «Полиметалл» на базе 1С:ERP, 1С-Рарус, 11:52, 13.07.2025, Россия217

«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».

Axenix помогла АГРОЭКО разработать стратегию цифровой трансформации, Axenix, 11:51, 13.07.2025, Россия214

АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.

«Аэродиск» и «Группа Астра» подтверждают совместимость СХД с Astra Linux, Аэродиск, 11:51, 13.07.2025, Россия222

Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.

Linx Cloud запускает облако на OpenStack в опытно-промышленную эксплуатацию, Linx, 11:51, 13.07.2025, Россия242
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру

Траектория Технологий разработала Систему управления инцидентами для ЦОДа GreenBushDC, Траектория Технологий, 11:46, 13.07.2025, Россия62

Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.