На круглом столе в петербургском ТАСС обсудили информационную безопасность

На круглом столе присутствовали председатель комитета цифрового развития Ленинградской области Андрей Сытник, начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь, заместитель директора направления «Кадры для цифровой экономики» АНО «Цифровая экономика» Ольга Франчук, директор по доверию и безопасности Avito Наталья Юматова и заместитель директора территориального фонда ОМС Санкт-Петербурга Михаил Тропынин. 

Avito: четыре направления обеспечения безопасности и комфорта пользователей

Директор по доверию и безопасности Avito Наталья Юматова начала свое выступление с поздравления Андрея Сытника - в этот день он не только выступал на круглом столе, но и отмечал свой рождения - вручив ему небольшой презент от компании.

Далее Наталья рассказала о том, как обеспечивается безопасность пользователей при работе с классифайдом. Область доверия пользователей и их безопасности очень важны для компании, не случайно в эту сферу вкладывается ежегодно более 5 млрд рублей. Благодаря этому, за 4 года количество жалоб пользователей на небезопасное поведение на платформе снизилось в 100 раз. Результат не заставляет себя ждать - согласно опросам, уже 72% пользователей полностью доверяют ресурсу.

Платформа перманентно работает над безопасностью и доверием пользователей, и делает это сразу в четырех направлениях:  повышает уровень сервиса и культуры пользователей, внедряет новые инструменты, обеспечивающие безопасность, улучшает точность моделей искусственного интеллекта, снижая количество ложных срабатываний, а также ведет просветительскую работу среди пользователей, рассказывая им об инструментах защиты и верных способах реагирования на случаи попыток мошенничества.

Для пользователей организованы защита профиля с помощью двухфакторной аутентификации, и, если брать СЗФО, петербуржцы демонстрируют наиболее высокие показатели по использованию этой опции - 71% использует возможность дополнительно защитить свой аккаунт от мошенников при помощи SMS. Для сравнения, в Ленинградской области эту возможность использует только 62% пользователей.

Еще один популярный способ защиты - умный мессенджер, способный определить попытки мошенничества. 55% от общего числа первичных контактов происходит именно в нем, а на платформе ежедневно создается почти 4 млн новых чатов.

В Avito есть способ убедиться, что пользователь общается с живым человеком, а не ботом - верификацию ежедневно проходят 26 тыс. пользователей, получая цифровые бейджи. Наибольшей популярностью для верификации сейчас пользуется ресурс «Госуслуги». 

Высокую роль в вопросе доверия играют и отзывы на продавца. В Петербурге, например, самые словоохотливые пользователи - средний отзыв в нашем регионе состоит из 78 знаков.

Помимо этого, Avito повышает цифровую грамотность пользователей: проводит «Цифровые диктанты» (здесь петербуржцы попадают в топ-10 по количеству правильных ответов),  создана игра «Стражи Avito» для повышения детской цифровой гигиены, проходят уроки «Цифровой ликбез», семинары, мастер-классы, различные спецпроекты, а также олимпиады для школьников на платформе «Учи.ру».

Директор по доверию и безопасности Avito Наталья Юматова
Фото: Елизавета Клейн / spbIT.ru

«Для нас очень важны такие мероприятия, в рамках которых мы можем обменяться опытом, узнать текущий статус и ситуацию по информационной безопасности среди коллег. Когда мы обмениваемся опытом с нестандартными для нас сферами, мы получаем новые вводные о том, как еще можно подойти к вопросам безопасности. С другой стороны, мы смогли лично познакомиться и укрепить связи с коллегами, чтобы продолжить совместные образовательные проекты и другие интересные для нас коллаборации, например, с Госуслугами», - отметила директор по доверию и безопасности Avito Наталья Юматова. 

Жители Ленобласти под защитой
Андрей Сытник, приняв поздравления от коллег, также рассказал о реализуемых в Ленинградской области ИТ-проектах, а также оценил уровень цифровой грамотности жителей в Ленинградской области.

Взаимодействие жителей Ленинградской области с государственными информационными системами, по словам Андрея Сытника, происходит через «Госуслуги» - в регионе 1,5 млн авторизованных на «Госуслугах» пользовательских записей. 

Для защиты пользователей используется классическая трехуровневая защита информации: защита на уровне сети, на уровне периметра и на уровне непосредственно интернета. На сегодня объекты критической информационной инфраструктуры - ЦОД Ленинградской области, система «Госуслуг», медицинская система Ленинградской области - обеспечены ПО и аппаратной частью от отечественных производителей.

«За 3 последних года рынок серьезно шагнул вперед, в том числе и по инфобезу, в России появились глобальные мировые компании, чье оборудование действительно качественно работает, и что важно, это не просто системы класса SIEM, где осуществляется только мониторинг событий, а системы, в которых вводятся противомеры, и открытые системы, в которых инженеры по информационной безопасности могут предпринимать реальные действия», - рассказал председатель комитета цифрового развития Ленинградской области Андрей Сытник.

Председатель комитета цифрового развития Ленинградской области Андрей Сытник
Фото: Елизавета Клейн / spbIT.ru

Также Андрей Сытник отметил важность работы с населением по информированию о популярных мошеннических схемах и о правилах безопасного поведения в интернете. 

За последние два года Ленобласть также, как и другие регионы России, подвергалась атакам злоумышленников. Всего было насчитано около 3000 инцидентов, однако 9 из них были наиболее мощными: планомерными компаниями по нанесению ущерба региональным ресурсам. Тем не менее, Андрей Сытник акцентировал внимание слушателей на том, как вырос уровень компетенций в области информационной безопасности за последние годы.

Банковская система
Поговорили также о количестве атак, предотвращенных банками. За первые 6 месяцев  2024 года, рассказал начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь, банки предотвратили 30 млн попыток хищений на общую сумму 4,5 триллиона рублей, в прошлом году за тот же период удалось защитить около 1,5 трлн руб, отразив 9 млн атак. 

Начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь
Фото: Елизавета Клейн / spbIT.ru

Несмотря на небольшое увеличение количества атак (10% год к году), банковская система довольно успешно противостоит атакам злоумышленников. Однако 9 млрд руб. в первом полугодии текущего года все же было похищено.

Также спикер отметил вступивший в силу в июле 2024 года закон о двухдневном периоде охлаждения, за это время банки должны сверять реквизиты получателя на предмет нахождения их в единой базе Банка России, если такое совпадение происходит, средства  блокируются на два дня и банк должен сообщить клиенту о том, что его операция подозрительна. В случае, если банк не провел такую проверку, ему придется вернуть средства владельцу в 30-дневный срок, если они окажутся  похищены мошенниками.

Банк России по результатам опросов выявил, что 50% инцидентов приходится на телефонное мошенничество, 20% - на мессенджеры, в социальных сетях осуществляется около 10% случаев выманивания средств, 5% пользователей попадаются на фишинговые сайты, а поддельные приложения скачивают 2%. В то же время набирают обороты дипфейки - подделка голоса или видеоизображения знакомого потенциальной жертве человека. При малейших сомнениях во время звонка Андрей Кобзарь рекомендует повесить трубку и перезвонить по другому каналу или задать вопрос, ответ на который не могут знать злоумышленники.

Как работают мошенники в сфере медицины
Заместитель директора территориального фонда ОМС Санкт-Петербурга Михаил Тропынин рассказал о случаях мошенничества в отрасли здравоохранения: мошенники звонят застрахованным лицам с предложением переоформить медицинский полис, после чего запрашивают данные для «переоформления». Далее либо запрашиваются данные для замены полиса на Госуслугах, либо говорят, что оформляют заявление на переоформление медицинского полиса.  

Сегодня в этом направлении идет работа и с сотрудниками сферы здравоохранения, и с населением: в МФЦ операторы рассказывают обращающимся посетителям о том, каким образом пользоваться цифровыми ресурсами и «Госуслугами», а также акцентируют внимание на то, что доступ к Госуслугам предоставлять кому бы то ни было нельзя.

Территориальный фонд ОМС сейчас фиксирует существенный рост получения пользователями услуг в цифровом виде: получение и замена полиса, получение и оказание медицинской помощи. При этом за 2023 год и первые 6 мес 2024 года было зафиксировано около 900 инцидентов с базой данных территориального фонда, тем не менее, их удалось достаточно оперативно отработать за счет резервных входов, резервного копирования и наличия специализированных ПАКов.

Работа над повышением цифровой грамотности
Заместитель директора направления «Кадры для цифровой экономики» АНО «Цифровая экономика» Ольга Франчук, в свою очередь, рассказала о том, какие просветительские и образовательные инициативы реализуются для повышения грамотности пользователей с участием объединения.

Так, благодаря всероссийскому образовательному проекту «Урок цифры», учащиеся всех  89 регионов России за 6 лет познакомились с различными ИТ-профессиями, а также получили базовые знания по кибергигиене.

Ольга Франчук отметила, что необходимо проводить работу, в первую очередь, с детьми - 89% детей в категории 7-11 лет уже имеют собственные гаджеты, а у 80% детей 11-14 лет уже имеется собственная страница в социальных сетях. Именно поэтому АНО «Цифровая экономика» совместно с Минцифры России, Министерством просвещения, Avito, VK, благотворительным фондом Сбербанка «Вклад в будущее», Лабораторией Касперского и ГК «Контур» уже несколько лет реализовывает проект «Цифровой Ликбез», который представляет собой серию короткометражных мультфильмов об основных правилах поведения в интернете. Материалы проекта рекомендованы для использования на уроках ОБЖ, информатики и внеурочной деятельности в школах.