Неделю безопасного Рунета — 2018 завершил CyberSecurityForum

В Международный День безопасного Интернета, 6 февраля, прошло главное событие Недели безопасного Рунета – Международный форум по цифровой безопасности CyberSecurityForum.

Форум традиционно охватил различные аспекты цифровой безопасности – от программно-технических и финансовых до контентных и познавательных, став площадкой для обсуждений юристов, программистов, работников сферы образования, финансистов, правоохранителей, психологов, волонтеров. Мероприятие прошло на столь же традиционной площадке Digital October в центре Москвы.

В Открытии Форума, прошедшем в формате ток-шоу, приняли участие председатель Комитета Госдумы по информационной политике Леонид Левин, Уполномоченный при Президенте РФ по правам ребенка Анна Кузнецова, директор профильного департамента Минкомсвязи Екатерина Ларина, директора РАЭК и РОЦИТ Сергей Плуготаренко и Сергей Гребенников, а также директор Group-IB Илья Сачков, представитель Microsoft Эльза Ганеева, директор ИРИ Сергей Петров, координатор Центра безопасного Интернета Урван Парфентьев, и представлявшая Франко-российскую торговую палату Лидия Сутормина. В частности, Анна Кузнецова отметила необходимость качественного подхода к воспитанию детей, потому что именно воспитание определяет отношение детей к информационным продуктам, а также важность развития позитивного контента. Сергей Гребенников познакомил аудиторию с основными результатами Индекса цифровой грамотности (который в ушедшем году поднялся до 5,99 из 10), а для интересующихся защитой финансов Илья Сачков раскрыл наиболее популярные схемы кибержуликов 2017 года.

В отличие от прошлых лет, спикеры секции «Программно-техническая безопасность» сконцентрировались на человеческом факторе кибербезопасности – ибо, как говорилось еще 90 лет назад, главная проблема именно в головах. На секции был подробно проанализированы проблемы человеческого фактора в практическом обеспечении ИБ предприятий и организаций и представлены предложения по улучшению обучения специалистов по киберзащите. Помимо этого, специалисты разобрали и некоторые конкретные угрозы безопасности, связанные с программно-техническими факторами – например, техническую составляющую недавней «эпидемии анонимных звонков», а также безопасность DNS-инфраструктуры.

Что касается контентной безопасности, то «фактор головы» в ней всегда считался определяющим. Спикеры секции подробно остановились на мотивации злоумышленников, проблемах в экспертизе и анализе контентных преступлений, трендах отдельных видов контентных угроз. Популярность контентных цифровых угроз подтвердил представлявший российскую «киберполицию» Александр Вураско – при этом он поделился некоторыми примерами, по которым легко понять, что фантазия преступников весьма широка. О том, насколько бывает сложно «притянуть» таких «фантазеров» к ответу, говорил Владимир Серпухов из Центра экспертиз – те, кто еще не знал, услышали, насколько доказательным должно быть обвинение и сколько экспертиз различного профиля приходится делать для того, чтобы наказание стало несомненным. Правда, так получается далеко не всегда – все-таки контент есть понятие относительное, и этому был посвящен, в частности доклад Натальи Юдиной из центра «Сова» — на тему практики антиэкстремистского законодательства. Неопределенность законодательства и отсутствие контроля за качественным правоприменением привело к тому, что в «антиэкстремистской» сфере часто возникают резонансные дела – и пять из шести связаны именно с контентом в Интернете (особенно в одной из самых популярных российских соцсетей). А вот насколько резонансные тренды влияют на поведение аудитории, рассуждала уже гендиректор агрегатора СМИ2  Анна Иванова. Координатор ЦБИ Урван Парфентьев подробно рассказал аудитории о различиях в подходах России и Европы к классификации и оценке контентных угроз, остановившись на проблемах борьбы с самой популярной угрозой – киберунижением.

Тем временем проблемы применения законов в Интернете подробно обсуждали юристы – на секции «Закон и саморегулирование». При этом основной акцент делался именно на саморегулируемый аспект. Сергей Копылов, руководитель юрслужбы КЦ национальных доменов, рассказал о практиках саморегулирования при выявлении и прекращении оборота доменов, используемых в противоправной деятельности – не последнюю роль в которых играет институт «компетентных организаций», проводящих такую экспертизу. Марк Твердынин («НеДопусти!») остановился на саморегулировании в контентной сфере, приведя европейский пример по борьбе с «языком ненависти» и рассказав о российских инициативах в этой сфере. О «роли личности» в саморегулировании посредством цифровых технологий рассказывала Светлана Кобзева. Тему «закона и Интернета» развили Антон Серго («Интернет и Право») и Артем Козлюк (Роскомсвобода).

Одна из законодательных тем – грядущее вступление в силу GDPR в Европе – ввиду своей важности для российских Интернет-операторов персональных данных была выделена в специальную секцию. О GDPR говорили представители представители Microsoft, Центра защиты цифровых прав, Максим Лагутин из Б-152), а Карен Казарян (РАЭК) рассмотрел  вопросы защиты «больших данных» в международном масштабе.

Подтемой секции по финансовой безопасности в этом году была популярная тема криптовалют – которые как раз начали свое падение. Подробно на рисках операций с криптовалютами остановился Саркис Дарбинян (Центр защиты цифровых прав) – который отметил, что все подобные операции проводятся «на свой страх и риск» и под защиту финансового законодательства не подпадают. О рисках с традиционными цифровыми финансовыми операциями говорила Екатерина Старостина (ФинЦЕРТ Центробанка), а Илья Обушенко (Group-IB) детально остановился на вопросах финансовой киберпреступности.

Еще одним новым элементом Программы Форума стала отдельная секция о проблемах, связанных с роботизацией нашей повседневной жизни. В ней приняли участие Петр Левич (Московский технологический институт) , Никита Куликов (ПравоРоботов), Владимир Венеров (AlfaRobotics) и Александра Мурзина (Positive Technologies). Петр Левич проанализировал современный уровень «компетенции» роботов, Никита Куликов – возможности их применения и аспекты безопасности, а Александра Мурзина – насколько сложно «обучить» робота и ему самому «самообучиться», что является важнейшим аспектом безопасного внедрения «робопомощников».

О том, как «цифровые помощники» могут пригодиться для спасения людей, говорили в «гуманитарном» потоке – на секции «Трудная жизненная ситуация: светлое и темное влияние Интернета». Эту секцию, также новую в Программе Форума, вела многолетний эксперт ОБСЕ и соучредитель Фонда «НеДопусти!» Вера Грачева. Главной темой стало практическое использование «цифрового следа» в поиске и спасении пропавших и жертв трудовой эксплуатации (не говоря уже о сексуальной). Эти вопросы с практическими примерами и решениями представили Вероника Антимоник («Безопасный дом»), Вера Грачева, психолог Анна Соловьева, а о психологическом преодолении последствий трудных жизненных ситуаций «из монитора» рассказывала Мария Ртищева (ФРИ).

И, разумеется, форум об Интернет-безопасности не мог обойтись без традиционной темы позитивного цифрового пространства – тем более что именно на это направлен и девиз Международного Дня безопасного Интернета. В профильной секции выступили Александра Губанова и Илья Гавришин (РГДБ), Игорь Марчак (Школа новых технологий), Мария Наместникова (Лаборатория Касперского) и Виктория Бунчук (.ДЕТИ). Александра Губанова выступила со своим представлением Критериев позитивного контента для несовершеннолетних – многие из которых вошли в перечень критериев, рекомендованных Рабочей группой при детском омбудсмене для использования в рамках Десятилетия детства. О том, как на основе этих критериев формируется позитивное онлайн-пространство, говорил ее коллега Илья Гавришин – с презентацией Национальной электронной детской библиотеки. О позитивном обучении юных кодеров и о том, как это реально делается сейчас, говорил Игорь Марчак. А вот Мария Наместникова подробно рассказала, что именно ищут дети в Интернете и ответила на вопрос, правда ли, что дети ищут в Сети исключительно «запрещенку».

Форум стал кульминацией и завершающим мероприятием Недели безопасного Рунета – 2018, пройдя в этом году в одиннадцатый раз. Помимо презентаций участников, участники Форума смогли познакомиться с подробными результатами Индекса цифровой грамотности, развитием российской цифровой экономики и трендами кибербезопасности из раздаточных материалов Форума.