17.10.2022
Цифровая грамотность? Гигиена? Или правила игры?
Пятая сессия конференции Территория финансовой безопасности 2022 была посвящена широкому кругу проблем в сфере защиты персональных данных, цифровой безопасности
Второй день конференции завершала сессия, посвященная проблемам информационной и цифровой безопасности. Она была самой маленькой по количеству спикеров, но от этого не менее интересной и информационно насыщенной.
Одной из важнейших в выступлении Заместителя начальника Управления методологии и стандартизации информационной безопасности и киберустойчивости Департамента информационной безопасности Банка России Ольги Зубаревой была проблема социальной инженерии. В презентации можно ознакомиться с основными цифрами, которые представила представитель регулятора.
В 2021 году почти на 29% вырос объем дистанционных безналичных операций с помощью банковских карт, при этом количество зарегистрированных несанкционированных операций превысило показатели 2020 года более, чем на 34%. Основным каналом атак мошенников остается телефонная связь. Все чаще обзвон потенциальных жертв ведется от имени сотрудников Банка России. Для правдоподобности преступники могут направить «сканы» документов с эмблемой Банка России. В целях профилактики финансовых потерь граждан ЦБ РФ на своем сайте размещает типичные схемы мошенничества и рекомендации по тому, как действовать в тех или иных случаях.
Серьезной проблемой остаются фишинговые сайты, которые посещают граждане, оставляя там персональные данные, а иногда и платежную информацию.
Борьба с финансовым мошенничеством требует тесной координации усилий всех заинтересованных сторон: государственных институтов, включая правоохранительные органы, финансовых и общественных организаций. Важным элементом такой координации должно стать создание единого информационного поля.
Борьба с недобросовестной финансовой практикой состоит из трех главных компонентов: профилактические меры, выявление недобросовестных практик и их пресечение. Самым эффективным способом борьбы является профилактика (по соотношению затрат и результата). Приоритетной задачей в этой сфере Банк России считает повышение киберграмотности населения в целях формирования у людей модели безопасного поведения и обучения основным навыкам поведения в сложных ситуациях. В этом направлении ведется серьезная работа по подготовке контента и донесения его до целевой аудитории. Приоритетными группами населения в этой работе являются пенсионеры, студенты, молодые семьи, молодые мамы, люди с ограниченными возможностями.
При Банке России создана рабочая группа, основная задача которой – экспертиза контента учебных, предупреждающих материалов. К работе в группе привлечены психологи, социологи, практики.
Значительная работа проводится Банком России по совершенствованию нормативно-правовой базы в целях противодействия финансовому мошенничеству. В частности, Ольга Зубарева упомянула уже действующий закон, который позволяет гражданину устанавливать самоограничения по банковским счетам. В заключительную стадию входит разработка поправок к ФЗ О национальной платежной системе и ФЗ О банках и банковской деятельности, которые в перспективе позволят правоохранительным органам максимально оперативно получать данные по счетам, которые используются мошенниками для сбора денег. В процессе активной разработки законопроект, который позволит клиенту отказаться в течение 2 дней от перевода, если речь идет о подозрительном счете. Кроме того предполагается ввести обязанность банка возвратить денежные средства клиенту, в тех случаях, когда они были переведены на счета лиц, задействованных в недобросовестных схемах. Также банки могут получить право отключения каналов дистанционного банковского обслуживания лицам, замеченным в сборе или пересылке денег от граждан (дроппам).
Заместитель Президента - Председателя Правления «БМ-Банка» Светлана Толкачева в развитие темы повышения финансовой, правовой и киберграмотности, в частности, обратила внимание на то, что далеко не все пострадавшие от социальных инженеров заявляют о происшедшем. Раскрываемость киберпреступлений низкая, еще хуже обстоит дело с преступлениями, совершенными методами социальной инженерии. Важно сформировать установку населения на обязательное обращение в полицию после любых случаев финансового мошенничества. У правоохранительных органов должна накапливаться реальная информация о масштабах правового бедствия.
Светлана Толкачева также акцентировала внимание аудитории на необходимости формирования навыков цифровой гигиены. Для современного человека характерна цифровая зависимость, которая проявляется в том, что он постоянно испытывает непреодолимое желание получать новую информацию через сетевые ресурсы, в результате пропускает через себя слишком много разноплановой информации. Это в значительной степени «захламляет» мыслительные процессы, разрушает сформированные ранее навыки работы с информацией, ее критического осмысления, повышает шансы социальных инженеров пробить нашу психологическую защиту.
В этих условиях рекомендуется, во-первых, сократить количество используемых соцсетей и отключить уведомления. Во-вторых, не использовать гаджеты, чтобы избавиться от реальности. И, в- третьих, рекомендуется по возможности активнее использовать собственную долговременную память и относиться к сетевой информации, как подсказке, а не как к готовому решению.
Президент Национальной ассоциации коллекторских агентств (НАПКА) Эльман Мехтиев обратил внимание аудитории на то, что ответственность за нарушение законодательства о защите информации должна с одной стороны быть соразмеримой с тяжестью деяния, а с другой – способствовать тому, чтобы у нарушителя не возникало желание повторять нарушения. Один из крупных государственных банков регулярно запрашивал информацию о клиентах из БКИ без их согласия. Банк заплатил около 300 штрафов по 50 тысяч рублей. Но для крупного банка эта сумма оказалась почти незаметной.
Минцифры предложило повысить штрафы за утечку персональных данных, причем предполагается ввести оборотные штрафы и штрафы на руководителя.
Проблема согласия на использование персональных данных остается открытой. Нет однозначного ответа на простейший вопрос: кому принадлежат персональные данные – тому, кто их собрал, или тому, кто их предоставил?
Есть позиция, что персональные данные принадлежат человеку, однако если они обезличены, то тогда – сборщику данных. Но возникает вопрос, а собственник персональных данных давал свое согласие на обезличивание? Отсутствие четкости в вопросах персональных данных приводит к парадоксальным ситуациям. Например, вы оформляете на сайте финансовой организации услугу, получаете смс-код, вводите его. И через полминуты вам начинают звонить представители конкурирующих финансовых организаций. На сайте финансистов дыра? Нет, на самом деле номер мобильного телефона сам по себе не является персональными данными, поскольку по номеру невозможно однозначно идентифицировать человека. Поэтому он превращается в товар, который операторы предлагают другим организациям. На сайтах мобильных операторов можно найти сервис: реклама на конкурентов. Необходимо бороться не только с информационной безграмотностью, но и закрывать дыры в законодательстве по охране персональных данных.
Есть определенные сдвиги в регулировании вопроса по использованию персональных данных. 30 сентября т.г. было опубликовано поручение Президентом России представить к 15 ноября концепцию Платформы согласия с использованием портала Госуслуг. Важно, чтобы мы могли не только передавать, продавать персональные данные, но и управлять ими.
