Цифровой контур, приземление, метавселенные, кибербезопасность: что обсудили на CSD 2022

8 февраля 2022 года на площадке Общественной палаты РФ состоялся Форум цифровой безопасности Cyber Security Day 2022 — CyberSecurityDay.ru

Cyber Security Day 2022 — это международный форум по цифровой безопасности и центральное мероприятие Недели безопасного Рунета. Организаторами конференции выступают РАЭК, РОЦИТ и Общественная палата РФ. Мероприятие проходит при поддержке Координационного центра доменов .RU / .РФ и приурочено к Международному Дню безопасного Интернета.

В открывающей панели форума приняли участие: Рифат Сабитов, Совет Общественной палаты Российской Федерации; Александр Хинштейн, Государственная Дума РФ; Артем Кирьянов, Государственная Дума РФ; Артем Сычев, Центральный банк Российской Федерации; Алексей Гореславский, АНО «ИРИ»; Владимир Бенгин, Минцифры РФ; Антон Лопатин, Центральная избирательная комиссия Российской Федерации; Сергей Плуготаренко, РАЭК; Рустам Сагдатуллин, РОЦИТ; Антон Шингарев, Альянс по защите детей в цифровой среде; Андрей Воробьев, Координационный центр доменов .RU/.РФ.

Модератором открытия выступил заместитель директора РАЭК, член Общественной палаты РФ Сергей Гребенников. 

«Сегодня тема цифровой безопасности волнует абсолютно всех, так как практически каждый живёт как в офлайн-, так и в онлайн-реальности. В этом направлении важны усилия всех субъектов: государства, бизнеса и пользователей. Государство принимает отвечающие новым вызовам законы, компании проявляют социальную ответственность и внедряют соответствующие практики, а пользователи должны постоянно повышать цифровую грамотность», — заявил Сергей Гребенников, член Общественной палаты РФ, заместитель директора РАЭК.

Председатель Комиссии Общественной Палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Рифат Сабитов представил актуальные темы форума. 

«Практически каждый гражданин вовлечён в цифровое пространство в той или иной степени: это пользование госуслугами, образовательные процессы, коммуникации в корпорациях, особенно в период пандемии. Мы обсудим вопросы защиты персональных данных, противодействие распространению деструктивного контента, “приземление” IT-гигантов, развитие российских интернет-площадок», — Рифат Сабитов, председатель Комиссии Общественной Палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций.

Председатель комитета Государственной думы РФ по информационной политике, информационным технологиям и связи Александр Хинштейн рассказал о трансформации законодательства для решения цифровых вызовов.  

«Законодательство напрямую может и должно влиять на безопасность, при этом не ограничивая пользователей. Я хотел бы коснуться такой больной темы, как взрывной рост киберпреступности в предыдущие годы. Обновлённая статистика МВД свидетельствует, что в 2021 году в этой области зафиксирован минимальный рост на 1,4%. Для сравнения в 2020 рост составлял 91%.

Но риском в интернете для пользователя являются не только преступники, который охотятся за их деньгами. Цифровое пространство сегодня наполнено фейками, деструктивным контентом, а платформы регулярно уличают в предвзятой модерации и выборочной цензуре.

Для решения этих проблем необходима оперативная связь с самими площадками.

Принятие закона о приземлении стало ключевой вехой в развитии российского законодательства в области информационных технологий. Своеобразным фундаментом, на основе которого должны работать и другие “цифровые законы”», — Александр Хинштейн, председатель комитета Государственной думы РФ по информационной политике, информационным технологиям и связи.

Директор РАЭК Сергей Плуготаренко отметил технологические тренды ближайшего будущего.

«Российская интернет-экономика и отрасль остаются открытыми, надеюсь, что так и будет в дальнейшем. Наши игроки, вместо того, чтобы думать исключительно об удержании локальных рынков, будут думать и о том, как становиться глобальными, а государства будут им в этом помогать. Примеры тех стран, где такой консенсус достигнут – это не только Китай, это многие страны Азии, США.

РАЭК кроме отстаивания интересов бизнеса занимается еще и тем, что собирает всю информацию, до которой может дотянуться. Например, наше самое главное исследование "Экономика Рунета" и тренды, в которых мы стараемся предвосхитить то, что будет происходить. В декабре мы опубликовали Визионерский HOT-лист на 2022 год, и уже видно, что многое из того, что мы в декабре предсказали, в январе-феврале начинает происходить. Самое главное — это смена парадигмы, когда в 2020 году стало понятно, что от кибер-угроз никто не защищен. Минимизация возможного ущерба стала главной темой кибербезопасности. Прогресс не стоит на месте: к уже известным и "апробированным" злоумышленниками угрозам добавляются новые вызовы и кибер-возможности. Уже сбывается, из того что на слуху, — это метавселенные, это невзаимозаменяемые токены, сама технология блокчейна, экосистемы, гибридная работа и много других трендов», — Сергей Плуготаренко, директор РАЭК. 

Генеральный директор АНО «ИРИ» Алексей Гореславский подчеркнул важность создания полезного контента по теме информационной безопасности. 

«Интерес к теме информационной безопасности с годами всё больше растёт. Чем больше человек читает и заимствует опыт, тем больше он готов к разным ситуациям в жизни, с которыми сталкивается. Всё, что происходит в виртуальном мире и онлайне, это тоже опыт и накопление. Чем больше мы будем смотреть качественного контента, тем больше будет вырабатываться “прививка” от интернет-мошенничества и т.д. ИРИ финансирует контент в интернете. В 2020 году среди победителей конкурсов не было проектов по безопасности данных, а в 2021 году проекты по теме безопасности финансированы уже на 200 млн рублей», — Алексей Гореславский, генеральный директор АНО «ИРИ».

Заместитель председателя комитета Государственной думы РФ по экономической политике Артем Кирьянов рассказал о важных направлениях регулирования интернета и цифровой экономики. 

«Государство должно посмотреть на создание экспериментально-правовых режимов для тех отраслей экономики, в которых потенциал использования "цифры" наиболее высок. "Цифровые песочницы" должны работать как механизм обкатки регулирования, поскольку право максимально старается идти в ногу с развитием технологий, но объективно испытывает трудности - законодательство развивается в рамках своей специфики. Важный вопрос — регулирование оборота цифровых активов. В этой части можно отметить создание в Госдуме Рабочей группы по криптовалюте, призванной выработать позицию по этому вопросу. Необходимо совершенствовать правовые формы государственно-частного партнерства, в том числе расширение сфер применения данного инструмента, а также стимулировать привлечение инвестиций в развитие приоритетных сфер экономики, в том числе инноваций, реального сектора экономики, промышленности, технологий.

В рамках Комитета по экономической политике мы создали Экспертный совет по развитию цифровой экономики. Приглашаю коллег к участию в работе», — Артем Кирьянов, заместитель председателя комитета Государственной думы РФ по экономической политике.

Артем Сычев, член Экспертного совета Комитета Государственной Думы по информационной политике, информационным технологиям и связи, осветил основные угрозы в финансовой отрасли.

«Основными угрозами в финансовой отрасли помимо мошенничества являются программы-шифровальщики. Они нацелены не только на крупные промышленные предприятия, но и на частных лиц. Мошенничество – это не уникальная российская история, она характерна и для многих государств Европы, и для Китая. Особенность российского рынка в том, что в основном бьют по незнанию самых обычных розничных  продуктов. Если, например, в Китае – это проблема подмены сим-карт, если для Европы – это проблема инвестирования в непонятные продукты, то для нас продолжает быть актуальной тема со звонками от якобы разных служб, полиции, служб безопасности банков, плюс какие-то инвестиционные программы крупных финансовых игроков. В основе лежит непонимание у граждан того, как работают технологии и как работают финансовые продукты. К тому же давят психологически, провоцируют человека на принятие быстрого решения. В России идет активное развитие инструментов быстрого перевода денег, это приводит к тому, что злоумышленники могут быстро обналичивать похищенные суммы. Проблема в текущем законодательстве: системы, работающие на стороне и банка-отправителя, и банка-получателя должны смотреть друг на друга и принимать адекватные решения. Для этого финансовым организациям не хватает определенных знаний о клиенте, который получает деньги», — Артем Сычев, член Экспертного совета Комитета Государственной Думы по информационной политике, информационным технологиям и связи.

Антон Лопатин, член Центральной избирательной комиссии РФ, рассказал о применении цифровых технологий в работе госоргана.

«Сейчас цифровые технологии применяются абсолютно во всех сферах жизнедеятельности. Центральная избирательная комиссия руководствуется созданием новых возможностей, чтобы для всех участников избирательного процесса он был удобен, понятен, доступен, открыт и чтобы было обеспечено доверие. Мы серьезно занимаемся цифровизацией избирательного процесса: это проект “Мобильный избиратель” для голосования по месту нахождения, дистанционное электронное голосование, цифровые сервисы для кандидатов, сервисы сбора подписей и т.д. Для решения вопросов безопасности мы привлекаем ведущих российских IT-специалистов», — Антон Лопатин, член Центральной избирательной комиссии РФ.

Владимир Бенгин, директор Департамента обеспечения кибербезопасности Минцифры РФ, обозначил значимость вопроса контроля за персональными данными со стороны самих пользователей.

«Для защиты персональных данных нужно внедрить правило нулевой толерантности к утечкам информации. При этом необходимо усиливать защищенность самих систем. Различные проекты, связанные с обезличиванием данных и развитием искусственного интеллекта не должны ставить под угрозу защищенность персональных данных. Также необходимо создать технологическую возможность управлять согласиями на обработку персональных данных. На недобросовестном использовании личных данных строится телефонное мошенничество. Сейчас чтобы купировать эту проблему, реализуется огромное количество инициатив», — Владимир Бенгин, директор Департамента обеспечения кибербезопасности Минцифры России.

Директор РОЦИТ Рустам Сагдатуллин рассказал о проблемах, связанных с широким распространением искусственного интеллекта и ущемлением прав граждан некоторыми онлайн-платформами.

«Мы бы хотели сделать акцент на двух проблемах: первая — широкое распространение искусственного интеллекта, от которого зависит получение услуг. ИИ фактически принимает юридически значимые решения, но при этом не несет ответственности за них. Пользователь должен понимать, что получает услугу с помощью ИИ, должна быть маркировка. Все сервисы, использующие ИИ, должны иметь механизмы апелляции по принятым решениям для защиты прав. Второе — наряду с нормами национального и международного права неотъемлемой частью жизни стали пользовательские соглашения, которые часто ущемляют права пользователей», —  Рустам Сагдатуллин, директор РОЦИТ. 

Директор Координационного центра доменов .RU/.РФ Андрей Воробьев осветил проблемы безопасности в сфере интернет-адресации. 

«Колыбелью российского сегмента интернета является академическая среда, как и во многих других странах мира. Когда ученые и инженеры в 80-е годы прошлого века только разработали систему доменных имён DNS, никто не предполагал, что впоследствии ей попытаются воспользоваться злоумышленники. Сегодня все техническое сообщество, которое обеспечивает инфраструктурную составляющую для надежного и безопасного функционирования интернета, сталкивается с атаками на систему DNS. Если раньше злоумышленникам противостояли исключительно техническими способами и отраслевым саморегулированием, то теперь мы подошли к новому этапу регулирования со стороны государства. Появился законопроект, предусматривающий, что правила регистрации в национальных доменных зонах будут утверждаться в порядке, установленном Правительством РФ, теперь это будет государственное регулирование, кроме того, появится специальный регистратор для обслуживания доменов госорганов. Прорывной вопрос – обязательная регистрация доменов физическими и юридическими лицами с использованием портала  "Госуслуги"», – Андрей Воробьев, директор Координационного центра доменов .RU/.РФ.

Антон Шингарев, возглавляющий Альянс по защите детей в цифровой среде, рассказал о целях и направлениях деятельности этого объединения.

«Интернет развивается очень быстро, и регулированию бывает сложно успеть за этим темпом. Поэтому очень важно, чтобы компании чувствовали свою ответственность за безопасное развитие цифровой среды, а государство поддерживало принципы саморегулирования. Мы понимаем, что, как участники отрасли, мы отвечаем за то, что происходит в интернете, и для лучшей координации усилий объединились в Альянс по защите детей в цифровой среде. У каждой компании свое направления работы: например, у VK это борьба с кибербуллингом. Есть и совместные технологические проекты — создание общей базы данных “Яндекса”, VK и “Лаборатории Касперского”. В рамках проекта компании обмениваются цифровыми отпечатками противоправного контента, совершенствуя системы фильтрации и улучшая защиту детей в Интернете», — Антон Шингарев, председатель Альянса по защите детей в цифровой среде.

Завершило открытие Cyber Security Day 2022 подписание меморандума о присоединении к Хартии «Цифровая этика детства» Альянса по защите детей в цифровой среде. К Хартии присоединились РОЦИТ, РАЭК, АНО «Диалог», АНО «ИРИ», Координационный центр доменов .RU/.РФ и МойОфис. 

Среди тем форума: международный подход к безопасности пользователей, права роботов и метавселенные, приватность и персональные данные, борьба с противоправным контентом и т.д.

Форум Цифровой Безопасности Cyber Security Day — основное мероприятие 15-й Недели безопасного Рунета — общероссийской кампании, направленной на актуализацию общественного и профессионального обсуждения проблем безопасности в цифровую эпоху.