На кибергигиену чиновников и граждан потратят 600 млн рублей

Подрядчиком программы станет Петербургский госуниверситет телекоммуникаций
На кибергигиену чиновников и граждан потратят 600 млн рублей/ Евгений Разумный / Ведомости

Минцифры займется повышением цифровой грамотности госслужащих и рядовых граждан. Это следует из проекта постановления ведомства, опубликованного на портале нормативно-правовых актов 29 апреля. В рамках программы в 2023 г. для госслужащих должен быть запущен специализированный сервис с курсом повышения киберграмотности, до и после курса чиновники будут обязаны пройти тестирование. Кроме того, для них будут проводить учебные тренировки с применением фишинговых атак.

Как поясняют авторы законопроекта, программа кибергигиены должна формировать «устойчивое безопасное поведение» при использовании IT-технологий и повышать «осведомленность в вопросах информационной безопасности». Это должно помочь человеку не стать жертвой киберугроз и уменьшить свой цифровой след. Программа также будет включать публикацию познавательного и развлекательного контента, новостей, рассчитанных на широкие слои населения, а также информационных материалов на внутренних порталах и ресурсах государственных органов, рассчитанных на госслужащих.

Программа кибергигиены входит в федеральный проект «Информационная безопасность». Постановление правительства от 3 февраля 2022 г. указывало, что реализацией программы займется один коммерческий подрядчик, который получит субсидии по итогам конкурса. Госучреждения в нем участвовать не могли. Победителя конкурса должны были объявить не позже 1 апреля, но этого не произошло.

Согласно документу, опубликованному Минцифры, теперь постановление признано утратившим силу. В пояснительной записке говорится, что реализацией программы займется не коммерческий подрядчик, а вуз. «Учитывая «сложность и комплексность» программы, это позволит минимизировать риск того, что результат в итоге не будет достигнут или работа будет сделана некачественно», – говорится в документе.

Сколько стоит государственная информбезопасность

На федеральный проект «Информационная безопасность» в 2022 г. выделят 8,47 млрд руб., в 2023 г. – 8,32 млрд руб., в 2024 г. – 6,54 млрд руб.
На создание распределенной системы управления и мониторинга информбезопасности российского государственного сегмента интернета с высокой производительностью системы очистки трафика в 2022–2024 гг. зарезервировано 335 млн, 263 млн и 57 млн руб. соответственно. На создание и функционирование систем мониторинга маршрутов трафика в интернете, мониторинга и управления сетью связи общего пользования и фильтрацию интернет-трафика при использовании информресурсов детьми – по 646 млн руб. в следующие три года, на создание и функционирование Академии криптографии РФ – по 70 млн руб.

За реализацию программы будет отвечать Санкт-Петербургский госуниверситет телекоммуникаций им. проф. М. А. Бонч-Бруевича (СПбГУТ), так как у вуза уже есть опыт реализации мероприятий федерального проекта «Информационная безопасность», сообщил «Ведомостям» представитель Минцифры.

По словам собеседника, университет проводил олимпиады и научно-образовательные мероприятия, занимался переподготовкой и повышением квалификации преподавателей в области информбезопасности. Кроме того, объяснил представитель Минцифры, в феврале 2022 г. на базе СПбГУТ открыли северо-западный федеральный образовательный центр Национального киберполигона. Там, в частности, готовят студентов профильных специальностей к отражению киберугроз и проводят исследования в области компьютерных атак.

На реализацию программы в 2022 г. будет выделено 200 млн руб., а всего – до ее окончания в ноябре 2024 г. – 600 млн руб., говорит представитель министерства. Представитель СПбГУТ сказал «Ведомостям», что не знает о субсидии и что вуз пока не получал писем от Минцифры.

Эксперты признают, что качественного учебного контента о кибербезопасности не хватает и программа может оказаться полезной. «У нас сейчас большой дефицит общедоступной доходчивой и понятной информации о правилах цифровой гигиены. Есть специализированный контент, например разъяснения банков для своих клиентов. Но этого совершенно недостаточно», – объясняет директор центра информационной безопасности «Инфосистемы джет» Андрей Янкин. Среди государственных сайтов с полезной информацией по теме он выделяет только портал safe-surf.ru.

Повышение киберграмотности всегда будет актуальной задачей, так как ландшафт угроз постоянно меняется и в большинстве случаев именно человеческий фактор становится причиной киберинцидентов, говорит представитель направления для повышения цифровой грамотности Kaspersky Security Awareness Елена Молчанова.

Янкин считает, что вуз вполне может справиться с подготовкой программы. Но, по его словам, стоило бы дать возможность предоставления контента или хотя бы его части коммерческим компаниям, которые давно занимаются этим вопросом. Взаимодействие с лидерами индустрии повысило бы качество содержательной части программы и ее практичность, соглашается с ним Молчанова.

Но если программа будет ограничиваться только публикацией контента, ее эффективность будет весьма сомнительна, добавляет директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. «Публикация текстов и видео самый простой, наименее затратный и наименее эффективный способ просвещения. Недостаточно рассказать человеку, что он должен или чего не должен делать, его нужно этому научить. А в случае с противодействием мошенничеству и социальной инженерии, когда приходится сталкиваться с очень грамотными и убедительными персонажами, нужны даже не знания, а отработанные до уровня рефлекса навыки», – объясняет он.