Информационную грамотность будут повышать на уровне госпрограммы

На днях Правительство России утвердило Концепцию информационной безопасности детей, где поставлена приоритетная задача - воспитание навыков самостоятельного и критического мышления, формирование у них чувства ответственности за свои действия в информационном пространстве. Основное внимание в Концепции уделено регулированию медиаинформации - развитию системы блокировки сайтов с запрещенным контентом, маркирование СМИ, саморегулирующиеся ассоциации и т.п.

Однако есть и упоминание о "профилактических мерах" -  разработка и внедрение специальных образовательных и просветительских программ, содержащих информацию об информационных угрозах, о правилах безопасного пользования детьми сетью "Интернет". Такие меры названы перспективными.

Каким образом, когда и где будут реализовываться перспективные меры - в концепции не сказано. Но статистика утечек информации, допущенных по незнанию или невнимательности, свидетельствует о масштабности проблемы с информационной грамотностью.

Anamnesis vitae. Безопасность.

У сотрудников служб безопасности много дел: и от хакеров оградиться, и восстановление с резервной копии в случае форс-мажора организовать, и документы по информационной безопасности разработать, а также внедрить и проконтролировать их выполнение. И именно с последним обстоятельством связаны основные сложности: положения и инструкции по ИБ иногда попросту не читают, а если читают, то не рассматривают, как руководство к действию, и игнорируют все рекомендации безопасника. 

Если же игнорировать не получается (например, в организации существует ограничение доступа к определенным сайтам), то изобретают множество способов обхода таких ограничений. 

Традиционно подобное отношение к инструкциям считается следствием низкой ИТ-грамотности и отсутствием понимания последствий пренебрежения правилами ИБ. Поэтому до сих пор и пишут пароли на стикерах, отправляют на личную почту документы с целью поработать дома, скачивают с непонятных сайтов файлы вида muzika_relax.mp3.exe, помогают нигерийским принцам получить наследство (добрые у нас люди) и с готовностью диктуют по телефону свои пароли любому, кто представится системным администратором.

Бороться с этим обычно предлагается путем повышения осведомленности сотрудников в области ИБ. Вот и борются безопасники, повышают осведомленность, но помогает плохо. Точно также в свое время боролся и я, объяснял и писал бесконечные памятки, вешал никому, по сути, не нужные плакаты, с такими же результатами - неудовлетворительными. 

Почему так происходит –

День безопасности

Иллюстрация (c) Laura Billings

День рождения блога ИТ-компании "МФИ Софт" совпадает с знаменательной датой для всей отрасли информационной безопасности. 
Ровно 27 лет назад произошло событие, перевернувшее информационный мир.
2 ноября 1988 года аспирант факультета вычислительной техники Корнелльского университета Роберт Моррис выпустил в компьютерную сеть вредоносный вирус.

Червь Морриса создавался для того, чтобы определить размеры зарождающегося интернета. Но незначительная логическая ошибка в коде программы привело к разрушительным последствиям. Компьютеры многократно заражались червём, и каждый дополнительный экземпляр исчерпывал ресурсы компьютера до состояния отказа от обслуживания.
Вопреки расчётам создателя, червь буквально наводнил собой весь сетевой трафик ARPANET (прототип современного интернета), заразив более 6000 компьютеров и причинив ущерба почти на $100 млн.

Несмотря на то, что доказательств причастности Морриса собрать не удалось, его отец, компьютерный эксперт Агентства национальной безопасности, посчитал, что сыну лучше во всём сознаться.

История закончилась хорошо. Принимая во внимание, что виновник явился с повинной, суд приговорил его к трём годам условно, 10 тысячам долларов штрафа и 400 часам общественных работ. После этого, Роберт Моррис сделал успешную карьеру, сегодня занимается преподавательской деятельностью, инвестициями и продолжает развивать ИТ-отрасль.

А инцидент с "Великим червем" положил начало культуре информационной безопасности.
Профессиональные сообщества начали разрабатывать принципы построения компьютерных сетей, требования к сложности персональных паролей, и другие методы информационной самообороны.

Правовая информация