На круглом столе присутствовали председатель комитета цифрового развития Ленинградской области Андрей Сытник, начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь, заместитель директора направления «Кадры для цифровой экономики» АНО «Цифровая экономика» Ольга Франчук, директор по доверию и безопасности Avito Наталья Юматова и заместитель директора территориального фонда ОМС Санкт-Петербурга Михаил Тропынин.
Avito: направления обеспечения безопасности и комфорта пользователей
Директор по доверию и безопасности Avito Наталья Юматова рассказала о том, как обеспечивается безопасность пользователей при работе с классифайдом. Область доверия пользователей и их безопасности очень важны для компании, не случайно в эту сферу вкладывается ежегодно более 5 млрд рублей. Благодаря этому, за 4 года количество жалоб пользователей на небезопасное поведение на платформе снизилось в 100 раз. Результат не заставляет себя ждать - согласно опросам, уже 72% пользователей полностью доверяют ресурсу.
Платформа перманентно работает над безопасностью и доверием пользователей, и делает это сразу в четырех направлениях: повышает уровень сервиса и культуры пользователей, внедряет новые инструменты, обеспечивающие безопасность, улучшает точность моделей искусственного интеллекта, снижая количество ложных срабатываний, а также ведет просветительскую работу среди пользователей, рассказывая им об инструментах защиты и верных способах реагирования на случаи попыток обмана.
Для пользователей организованы защита профиля с помощью двухфакторной аутентификации, и, если брать СЗФО, петербуржцы демонстрируют высокие показатели по использованию этой опции - 71% использует возможность дополнительно защитить свой аккаунт при помощи SMS. Для сравнения, в Ленинградской области эту возможность использует только 62% пользователей.
Еще один популярный способ защиты - умный мессенджер, способный определить попытки узнать личные данные. 55% от общего числа первичных контактов происходит именно в нем, а на платформе ежедневно создается почти 4 млн новых чатов.
В Avito есть способ убедиться, что пользователь общается с живым человеком, а не ботом - верификацию ежедневно проходят 26 тыс. пользователей, получая цифровые бейджи. Наибольшей популярностью для верификации сейчас пользуется ресурс «Госуслуги».
Высокую роль в вопросе доверия играют и отзывы на продавца. В Петербурге, например, пользователи словоохотливы - средний отзыв в нашем регионе состоит из 78 знаков.
Помимо этого, Avito повышает цифровую грамотность пользователей: поддерживает акцию «Цифровой диктант» (здесь петербуржцы попадают в топ-10 по количеству правильных ответов), создана игра «Стражи Avito» для повышения цифровой гигиены, участвуют в «Цифровом ликбезе», проводят семинары, мастер-классы, различные спецпроекты.
Директор по доверию и безопасности Avito Наталья Юматова
Фото: Елизавета Клейн / spbIT.ru
«Для нас очень важны такие мероприятия, в рамках которых мы можем обменяться опытом, узнать текущий статус и ситуацию по безопасности в интернете среди коллег. Когда мы обмениваемся опытом с нестандартными для нас сферами, мы получаем новые вводные о том, как еще можно подойти к вопросам безопасности. С другой стороны, мы смогли лично познакомиться и укрепить связи с коллегами, чтобы продолжить совместные образовательные проекты и другие интересные для нас коллаборации, например, с Госуслугами», - отметила директор по доверию и безопасности Avito Наталья Юматова.
Жители Ленобласти под защитой
Андрей Сытник рассказал о реализуемых в Ленинградской области ИТ-проектах, а также оценил уровень цифровой грамотности жителей в Ленинградской области.
Взаимодействие жителей Ленинградской области с государственными информационными системами, по словам Андрея Сытника, происходит через «Госуслуги» - в регионе 1,5 млн авторизованных на «Госуслугах» пользовательских записей.
Для защиты пользователей используется классическая трехуровневая защита информации: защита на уровне сети, на уровне периметра и на уровне непосредственно интернета. На сегодня объекты критической информационной инфраструктуры - ЦОД Ленинградской области, система «Госуслуг», медицинская система Ленинградской области - обеспечены ПО и аппаратной частью от отечественных производителей.
«За 3 последних года рынок серьезно шагнул вперед, в том числе и по инфобезу, в России появились глобальные мировые компании, чье оборудование действительно качественно работает, и что важно, это не просто системы класса SIEM, где осуществляется только мониторинг событий, а системы, в которых вводятся противомеры, и открытые системы, в которых инженеры по информационной безопасности могут предпринимать реальные действия», - рассказал председатель комитета цифрового развития Ленинградской области Андрей Сытник.
Председатель комитета цифрового развития Ленинградской области Андрей Сытник
Фото: Елизавета Клейн / spbIT.ru
Также Андрей Сытник отметил важность работы с населением по информированию о популярных схемах злоумышленников и о правилах безопасного поведения в интернете.
За последние два года Ленобласть также, как и другие регионы России, подвергалась атакам злоумышленников. Всего было насчитано около 3000 инцидентов, однако 9 из них были наиболее мощными: планомерными компаниями по нанесению ущерба региональным ресурсам. Тем не менее, Андрей Сытник акцентировал внимание слушателей на том, как вырос уровень компетенций в области информационной безопасности за последние годы.
Банковская система
Поговорили также о количестве атак, предотвращенных банками. За первые 6 месяцев 2024 года, рассказал начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь, банки предотвратили 30 млн попыток хищений на общую сумму 4,5 триллиона рублей, в прошлом году за тот же период удалось защитить около 1,5 трлн руб, отразив 9 млн атак.
Начальник отдела информационной безопасности Северо-Западного ГУ Банка России Андрей Кобзарь
Фото: Елизавета Клейн / spbIT.ru
Несмотря на увеличение количества атак, банковская система довольно успешно противостоит атакам злоумышленников. Однако 9 млрд руб. в первом полугодии текущего года все же было похищено.
Также спикер отметил вступивший в силу в июле 2024 года закон по которому банки обязаны приостанавливать на два дня переводы, если информация о получателе денег содержится в базе данных Банка России. База формируется на основе сведений, полученных от банков, других участников информационного обмена, а также МВД. Если банк обнаружил, что клиент посылает деньги на подозрительный счет из базы, он обязан остановить операцию и предупредить клиента о том, что счет или карта, куда он хочет перевести деньги, может принадлежать злоумышленникам. В случае, если банк не провел такую проверку, ему придется вернуть средства владельцу в 30-дневный срок, если они окажутся похищены мошенниками.
Банк России регулярно проводит опрос о безопасности финансовых услуг. В 2023 году более 50% респондентов сообщили, что сталкивались с телефонным мошенничеством, около 20% - в мессенджерах, и почти 10% в в социальных сетях, около 5% пользователей попадали на фишинговые сайты, а примерно 2% - скачивали поддельные приложения. В последнее время набирают обороты дипфейки - подделка голоса или видеоизображения знакомого потенциальной жертве человека, который просит перевести ему деньги. При малейших сомнениях во время звонка Андрей Кобзарь рекомендует повесить трубку и перезвонить тому, от чьего имени поступило сообщение по другому каналу или задать вопрос, ответ на который не могут знать злоумышленники.
Как работают мошенники в сфере медицины
Заместитель директора территориального фонда ОМС Санкт-Петербурга Михаил Тропынин рассказал о попытках обмана в отрасли здравоохранения: неизвестные звонят застрахованным лицам с предложением переоформить медицинский полис, после чего запрашивают данные для «переоформления». Далее либо запрашиваются данные для замены полиса на Госуслугах, либо говорят, что оформляют заявление на переоформление медицинского полиса.
Сегодня в этом направлении идет работа и с сотрудниками сферы здравоохранения, и с населением: в МФЦ операторы рассказывают обращающимся посетителям о том, каким образом пользоваться цифровыми ресурсами и «Госуслугами», а также акцентируют внимание на то, что доступ к Госуслугам предоставлять кому бы то ни было нельзя.
Территориальный фонд ОМС сейчас фиксирует существенный рост получения пользователями услуг в цифровом виде: получение и замена полиса, получение и оказание медицинской помощи.
Работа над повышением цифровой грамотности
Заместитель директора направления «Кадры для цифровой экономики» АНО «Цифровая экономика» Ольга Франчук, в свою очередь, рассказала о том, какие просветительские и образовательные инициативы реализуются для повышения грамотности пользователей с участием объединения.
Так, благодаря всероссийскому образовательному проекту «Урок цифры», учащиеся всех 89 регионов России за 6 лет познакомились с различными ИТ-профессиями, а также получили базовые знания по кибергигиене.
Ольга Франчук отметила, что необходимо проводить работу, в первую очередь, с детьми - 89% детей в категории 7-11 лет уже имеют собственные гаджеты, а у 80% детей 11-14 лет уже имеется собственная страница в социальных сетях. Именно поэтому АНО «Цифровая экономика» совместно с Минцифры России, Министерством просвещения и ИТ-бизнесом уже несколько лет реализовывает проект «Цифровой Ликбез», который представляет собой серию короткометражных мультфильмов об основных правилах поведения в интернете. Материалы проекта рекомендованы для использования на уроках ОБЖ, информатики и внеурочной деятельности в школах.