Министерство цифрового развития, связи и массовых коммуникаций разработало проект правил предоставления субсидии на разработку и реализацию программы повышения цифровой грамотности широких слов населения. Субсидия будет предоставлена по результатам конкурсного отбора юридическому лицу, которое имеет опыт реализации проектов в области цифровой грамотности и кибергигиены. "Бюджетные ассигнования на предоставление субсидии предусмотрены Министерству цифрового развития, связи и массовых коммуникаций РФ в рамках поправок правительства РФ по предмету рассмотрения Госдумой РФ во втором чтении проекта федерального закона "О федеральном бюджете на 2022 г. и плановый период 2023 г. и 2024 г.", - сказано в пояснительной записке к проекту постановления.
Конкурсный отбор будет проводиться Минцифры России. В министерстве ComNews рассказали, что победитель планируется один. "Начало конкурсного отбора и определение победителя запланированы в I квартале 2022 г. Ожидается, что программа будет способствовать общему повышению грамотности широких слоев населения в вопросах обеспечения личной информационной безопасности, а также повышению киберграмотности государственных гражданских служащих. В рамках мероприятия планируется разработка методики расчета отдельного показателя, который будет отражать общий уровень осведомленности граждан России в вопросах информационной безопасности и ожидаемый охват которого в 2022 г. составит почти 8 млн человек, в числе которых будет более 700 тыс. госслужащих, - рассказала пресс-служба Минцифры. - Планируется подготовка информационной кампании, которая будет включать различный познавательно-развлекательный контент. Для государственных гражданских служащих планируется к запуску сервис повышения киберграмотности с возможностью прохождения обучающих курсов и тестовых заданий".
Победитель конкурса должен будет разработать план реализации программы до 2024 г. "Определение победителя отбора осуществляется не позднее 1 апреля текущего финансового года", - сказано в тексте Правил.
Возможно, одним из участников конкурса станет "Ростелеком-Солар". Директор направления "Кибербезопасность населения" компании "Ростелеком-Солар" Олег Седов рассказал корреспонденту ComNews, что компания не исключает такую возможность. "По данным центра противодействия кибератакам Solar JSOC, более 70% сложных целенаправленных атак начинаются с фишинговых писем в адрес сотрудников организации-жертвы. В случае, если сотрудник не смог распознать фишинг и поддался на уловку злоумышленников, они получают точку доступа в инфраструктуру и могут развивать атаку. Учитывая, что крупные органы власти часто атакуют высокопрофессиональные хакеры, кампания, направленная на повышение киберграмотности чиновников, может быстро дать ощутимый эффект в плане повышения киберустойчивости госсектора в целом. Повышение киберграмотности граждан - тоже важная задача. Бизнес и государство переводят услуги в цифровой формат, но люди не всегда успевают за новыми технологиями и потому часто становятся жертвами мошенников. Ущерб от таких атак измеряется миллиардами рублей ежегодно. Это приводит в том числе к недоверию в отношении цифровых сервисов, что тормозит их внедрение. Проблему низкой киберграмотности возможно решить только с помощью комплексного подхода. Проникновение интернета сегодня гораздо шире, чем распространение информации о связанных с ним угрозах и методах защиты. Это то, чему должны учить в школе и о чем надо рассказывать людям различных возрастов через массовые каналы доставки информации. Поэтому меры, указанные в документе, выглядят вполне разумными и обоснованными", - прокомментировал Олег Седов. Сумма, запланированная на просветительские мероприятия, кажется ему достаточной.
Старший тренер по компьютерной криминалистике Group-IB Сергей Золотухин согласен: "В условиях, когда количество киберпреступлений растет кратно ежегодно, каждый может стать жертвой злоумышленников, а значит, подобная программа жизненно необходима, наряду с выстраиванием эшелонированной обороны. Речь идет не только о противодействии спаму и фишингу, но и угрозам посерьезнее: трояны-шпионы, программы-вымогатели часто проникают в сети организаций через электронную почту сотрудников. Инициативы должны охватывать не только госслужащих, но также руководителей коммерческих организаций. По нашим оценкам, до 70% организаций не имеют планов реагирования на инцидент и не рассматривают киберугрозы в числе значимых рисков для бизнеса. Поэтому в программы киберграмотности для руководителей необходимо включать не только материалы, направленные на информирование о рисках для конкретного бизнеса и экономики страны в целом, но и базовые знания о противодействии угрозам".
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов отметил, что важно, чтобы люди получали не абстрактные теоретические знания, а практические навыки безопасного поведения. "Как показывает личный опыт, даже глубокие теоретические знания часто вылетают из головы человека при первом столкновении с мошенниками в реальной жизни. Поэтому хотелось бы, чтобы подобные сервисы использовали комплекс из разнообразных обучающих методик - и информационные материалы, и игровые сценарии, и возможности для пользователя проверить свои навыки в направленной на него имитации действий киберпреступников в цифровом двойнике популярного интернет-сервиса. Очень радует, что государство осознает важность такого обучения", - подвел он итог.
Юлия Мельникова