Пресс-релизы //

Как обеспечить приватность в сети: цифровая грамотность пользователей или грамотная разработка сервисов?

Ежегодно 28 января, начиная с 2007 года, отмечается Международный день защиты персональных данных (Data Protection Day). Этот праздник учредил Совет Европы, чтобы пользователи сети не забывали о соблюдении правил поведения в интернете, которые помогают обезопасить их данные.

Начало этого года и прошлый, принесли много новостей об утечке персональных данных из коммерческих компаний и государственного сектора. Так, весной 2021 года на одном из хакерских форумов была опубликована база конфиденциальной информации 533 млн пользователей Facebook, которая содержала: даты рождения, электронные адреса, сведения о местах жительства. По словам представителей компании, эту базу злоумышленники собрали в результате эксплуатации уязвимости, которую специалистам сети удалось закрыть в 2019 году.

Такие утечки персональных данных — не редкость. Автор доклада «Этика и “цифра”: от проблем к решениям», руководитель направления исследований и аналитики Центра подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС Екатерина Потапова считает, что проблемы возникают на всех этапах работы с данными.

«На этапе сбора информации имеет место избыточность — данные собирают «с запасом», даже те, которые не требуются для достижения заявленной̆ цели. Кроме того, встречается излишняя инвазивность (вторжение в частную жизнь) и сбор данных без уведомления субъекта; обогащение (совмещение разных баз, в результате чего формируется более полный̆ профиль пользователя с его личными предпочтениями, интересами, контактными и иными данными). На этапе хранения и обработки возможны нецелевое использование данных, утечки и кражи. Если данные утекли или были украдены, возникают разнообразные риски их противоправного использования —мошенничества, злоупотреблений, причем такое использование может нанести особенно серьёзный̆ вред в случае обогащенных данных. Отдельно следует отметить непредсказуемость дальнейшего использования данных: субъект данных в момент сбора не знает, что с ними будет происходить в долгосрочной̆ перспективе».

Утечка данных о пользователях сервиса или просто учтенных в информационной системе компании — одна из самых распространенных угроз, связанных с цифровыми технологиями. В России любые данные граждан могут оказаться в сети или на «черном рынке», где продаются и базы данных госорганов, и базы коммерческих организаций. Особенно часто данные утекают (или их воруют) при использовании мессенджеров и при удалённой работе, когда привычные требования безопасности ослабевают.

За технологиями не успевают не только системы безопасности, но и нормативная база. Иногда даже полного соблюдения законодательных требований может быть недостаточно. Утечки случаются во всех странах мира, от них никто не застрахован. Чаще всего причинами утечек становятся: ошибки в законодательстве; недостаточно продуманная работа регулирующих и контролирующих органов; ошибки разработчиков баз данных (например, неправильно настроенные серверы); действия недобросовестных сотрудников, которые копируют данные для последующей продажи.

Как же защитить персональные данные?

Чтобы предотвратить утечку персональных данных, уже на этапе разработки важно соблюдать этические принципы. Весной 2021 года Центр провел опрос об этической стороне цифровых технологий с участием около 300 разработчиков и заказчиков цифровых сервисов в госуправлении. Почти 78% респондентов отметили, что при внедрении цифровых технологий наибольшее внимание этике стоит уделять именно в сфере защиты персональных данных.

Необходимость обеспечения приватности потребовала мультидисциплинарного подхода к защите персональных данных при их обработке в информационных системах. Воплощением этого подхода стала концепция PbDD: Privacy by Design и Privacy by Default, в которой описаны принципы управления персональными данными. Хранить и обрабатывать их будет проще, быстрее и безопаснее, если собирать минимум необходимых данных и ограничивать доступ к ним, заранее продумывать процедуры обработки и учитывать их на этапе проектирования. Соблюдать концепцию PbDD для оператора данных означает защищать данные пользователей̆ и их право на неприкосновенность частной̆ жизни (приватность) в качестве настройки по умолчанию, отмечают авторы доклада «Этика и “цифра”: от проблем к решениям».

Но даже несмотря на совершенствование законов об информационной безопасности, внедрение этических принципов, импортозамещение иностранного ПО и оборудования утечки случаются. Дело в том, что сохранность данных во многом зависит и от самих пользователей. Поэтому очень важно повышать цифровую грамотность населения, ведь соблюдение элементарных правил цифровой гигиены поможет защитить данные от киберпреступников.

Развитие цифровой грамотности населения — одна из ключевых задач федерального проекта «Кадры для цифровой экономики», который поддерживается Центром подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС. Уже более 280 000 человек прошли бесплатное обучение на открытых онлайн-курсах Центра. Это современные, дружественные для пользователей и регулярно обновляемые программы, которые дают структурированную информацию в формате микрообучения, в том числе помогают получить необходимые в повседневной жизни цифровые навыки, узнать о современных возможностях и угрозах цифровой среды, научиться соблюдать цифровую гигиену и обезопасить личные данные.

Контактное лицо: Мария
Компания: Центр подготовки руководителей и команд цифровой трансформации ВШГУ РАНХиГС
Добавлен: 17:20, 31.01.2022 Количество просмотров: 513
Страна: Россия

VolgaBlob и Крайон стали партнерами, VolgaBlob, 22:35, 05.03.2026, Россия75

Российский разработчик решений для кибербезопасности VolgaBlob и ИТ-интегратор технологических решений Крайон заключили партнерское соглашение. Крайон выступит реселлером и интегратором системы мониторинга Smart Monitor, предназначенной для зонтичного ИТ-мониторинга, построения SOC/SIEM и анализа бизнес-процессов.

CPS-2026: техника, с которой рынок будет работать завтра, CPS, 22:51, 05.03.2026, Россия430

Зона ЭКСПО на CPS-2026 – это срез рынка. За три дня на одной площадке собирается техника и технологии, с которыми продакшны, студии и телеканалы будут работать в ближайшие сезоны.

GMONIT усиливает устойчивость цифровых сервисов: платформа включена в реестр ПО в сфере ML, GMONIT, 22:49, 05.03.2026, Россия426

Observability платформа получила новую запись в Едином реестре российского ПО Минцифры. Инструмент позволяет бизнесу сократить время поиска первопричин инцидентов, заранее выявлять зоны риска и находить закономерности в собранных данных.

СиСофт Девелопмент: десятки преподавателей московских строительных колледжей стали настоящими ТИМ-лидерами, СиСофт Девелопмент», 22:49, 05.03.2026, Россия434

Москва, 05 марта 2026 года.

Технологическая синергия и операционная эффективность: «Группа Астра» выводит на рынок решение для защиты данных в виртуальных средах, "Группа Астра", 22:48, 05.03.2026, Россия431

Заказчики получают готовый продукт, где две зрелых разработки работают как единое целое, что исключает необходимость самостоятельной сборки компонентов и сокращает сроки внедрения.

Доверенная операционная система и современные средства защиты: Astra Linux и Dallas Lock прошли испытания, "Группа Астра", 22:47, 05.03.2026, Россия432

Интеграция позволяет заказчикам формировать защищенные контуры на базе проверенной комбинации отечественных продуктов и масштабировать инфраструктуру без дополнительных рисков.

За месяц росгвардейцы изъяли у граждан 55 единиц оружия, Управление Росгвардии по Орловской области, 22:46, 05.03.2026, Россия471
В течение прошедшего месяца сотрудники подразделений лицензионно-разрешительной работы Управления Росгвардии по Орловской области приняли от граждан 1044 заявления по вопросам предоставления государственных услуг.

Экспертиза уровня Trusted Advisor и технологии ИИ: ГК ALMA представит стратегию цифровой трансформации на «Нефтегаз-2026», ALMA, 22:42, 05.03.2026, Россия436

ИИ для ТЭК: ALMA на выставке «Нефтегаз-2026» ГК ALMA приглашает на свой стенд (Павильон 2, зал 8, 8B015), где покажет будущее цифровой нефтедобычи.

UDV Group: как распознать цифрового преследователя и защитить себя в Сети, UDV Group, 22:41, 05.03.2026, Россия438

Онлайн-преследование все чаще выходит за рамки безобидного интереса. Кто-то внимательно следит за обновлениями в соцсетях, кто-то создает фейковые аккаунты и копирует ваши фото, а кто-то не останавливается даже перед угрозами.

«НЕКСТБИ» расширила инструментарий собственной платформы, Некстби, 22:41, 05.03.2026, Россия438
Компания «НЕКСТБИ» реализовала в составе одноимённой интеграционной платформы модуль продвинутого управления инфраструктурой – PMSS (Platform Management Subsystem).

Web3 Tech подвела итоги 2025 года: рост выручки на 70% и фокус на формирование инфраструктуры для регулируемого крипторынка, Web3 Tech, 22:40, 05.03.2026, Россия441
Компания Web3 Tech, разработчик корпоративных блокчейн-решений и провайдер web3-сервисов, по итогам 2025 года зафиксировала рост выручки на 70%.

Компания «ЭлНетМед» запустила подписание документов с пациентами через мессенджер MAX, ЭлНетМед, 22:40, 05.03.2026, Россия505
Компания «ЭлНетМед», разработчик интеграционной платформы N3.Health, запустила подписание электронных документов через национальный мессенджер MAX в рамках собственного сервиса N3.Health СЭП, сервис электронного подписания.

Обновление low-code решения «БФТ.Платформа»: новый модуль МЧД, многоэкранный режим, улучшение эргономики и настроек интерфейса, БФТ-Холдинг, 22:40, 05.03.2026, Россия434

БФТ-Холдинг расширяет возможности low-code решения «БФТ.Платформа». Последние обновления дают возможность пользователям работать с несколькими документами одновременно, гибко настраивать представление данных, снижают риски при моделировании процессов и соответствуют требованиям закона об электронной подписи.

Zunami Брокер: что маркетплейсы ждут от страхования в 2026 году, Страховой Брокер "Цунами", 22:39, 05.03.2026, Россия468

Zunami Брокер традиционно стал участником XIV Международной Конференции Страховых Брокеров, организованной Ассоциацией Профессиональных Страховых Брокеров, 18 февраля

Группа ПАО «НМТП» переводит ИТ-инфраструктуру на российские решения «Гравитон», Гравитон, 22:35, 05.03.2026, Россия360

Российский производитель вычислительной техники «Гравитон» и Группа ПАО «НМТП» успешно запустили в эксплуатацию геораспределенный вычислительный кластер на базе российского программно-аппаратного комплекса виртуализации Helius.