Про інформаційну (НЕ)безпеку
Сьогодні все частіше в мережі можна знайти інформацію витік даних пацієнтів. Сотні тисяч, мільйони профілів громадян стають здобиччю кіберзлочинців.
Чому так сталося?
Перш за все проблема у рівні обізнаності громадян про інформаційну безпеку.
Він в Україні традиційно максимально низький.
Чому?
Тому, що у нас цю проблему відверто ігнорують.
Фактично держава вважає, що навчити людей "безпечній" роботі з даними - це суто персональна відповідальність кожного.
Але чи так само ставляться до кібербезпеки в решті світу?
Виявляється ні.
Вміння захистити дані у світі вважають таким же важливим, як уміння писати, і тому саме держава бере на себе відповідальність за те, щоб кожен громадянин, а не тільки чиновник, розумів, що таке кібербезпека.
У більшості по справжньому розумних міст, таких як: Лондон, Сінгапур та Дубаї є стратегії з кібербезпеки.
В Лондоні, кібербезпека навіть включена в стратегію Розумного міста.
В Дубаї існує програма підвищення знання населення про важливість кібербезпеки.
Уряд Сінгапура взяв себе ініціативу щодо посилення позиції міста в області кібербезпеки.
В Гонконзі вважають, що інформаційна безпека справа настільки важлива, що необхідно постійно підвищувати обізнаність про інформаційну безпеку в усіх організаціях і організовувати навчання, щоб гарантувати, що всі пов'язані сторони розуміють ризики, дотримуються правил і вимоги безпеки і відповідають передовим методам забезпечення безпеки.
В Києві?
У Києва немає стратегії кіберграмотності, а відповідальність?
Про яку в Києві може йти мова відповідальність якщо фактично відділ IT - це такий сучасний ландромат.
Про кібербезпеку ніби інколи згадують, але ніякої програми або стратегії немає й досі.
Ні слова про навчання.
Якщо і підіймаються питання, так лише стосовно підвищення ефективності протидії кіберзагрозам. Але це швидше про технології, ніж про розвиток компетенцій, адже саме вони все частіше стають причиною витоків.
У міста як роботодавця є документи для чиновників. У разі Києва - це методологічні рекомендації, яких насправді я не бачив.
А вони повинні бути, і містити в собі ознайомлення співробітників з вимогами обробки персональних даних, визначення відповідального за безпеку даних, відповідність фактичного використання персональних даних заявленим цілям, контроль захищеності.
Але...
Фактично ніхто зараз вам не відповість, як саме буде гарантовано знання основ захисту даних співробітниками муніципалітету і як технічно передбачається інформацію захищати.
І це звичайно жах.
