Государственный суверенитет в информационном пространстве — юридическое свойство государства как особого субъекта информационно-правовых отношений.
Цифровой суверенитет — это концепция, согласно которой государство имеет право и обязанность контролировать и защищать свои цифровые технологии, данные и информацию от внешних угроз и вмешательства.
Цифровой суверенитет предполагает, в частности, и защиту от кибератак.
Хинштейн Александр, председатель комитета Госдумы РФ по информационной политике, заявил на открытии Российского форума по управлению интернетом 6 апреля 2023 года, что прогресс, достигнутый за последние годы, приближает нас к реализации цифрового суверенитета.
Связь цифрового суверенитета с киберпреступностью заключается в том, что в мире цифровых технологий угрозы для безопасности и конфиденциальности данных становятся все более распространенными. Киберпреступники используют различные методы, чтобы получить доступ к чужим данным или нарушить работу цифровых систем. Это может привести к серьезным последствиям для государственной безопасности, экономического благополучия и личной безопасности граждан.
Цифровой суверенитет является важным аспектом в борьбе с киберпреступностью и защите национальных интересов.
К наиболее распространенным киберпреступлениям относятся:
- Фишинговые атаки
- Вредоносные программы
- DDoS-атаки
- Кража личных данных (в том числе кредитных карт)
- Кибершпионаж и хакерские атаки на государственные системы
- Распространение детской порнографии
- Запрос выкупа за возвращение доступа к файлам или системе
- 14,1 млрд рублей удалось украсить злоумышленникам у банковских клиентов в 2021 г.
Среди мобильных браузеров лучшие результаты в борьбе с фишингом достигнуты:
- на iOS — Safari (заблокировал 52% сайтов)
- на Android — «Яндекс.Браузер» и Орега (заблокировали 48% фишинговых сайтов)
Утечка данных является одним из самых опасных видов киберпреступлений, так как может привести к серьезным последствиям для компании и ее клиентов, включая утечку личной информации и финансовых потерь.
Последствия утечки данных могут быть катастрофическими для компании, приводя к потере доверия клиентов и денежного эквивалента.
Компании «Яндекс.Еда» (https://tass.ru/ekonomika/16655005/amp), «Delivery Club», «Гемотест», «СДЭК» и многие другие, стали жертвами утечки данных в прошлом году.
- В 2022 г. Роскомнадзор зарегистрировал 150 крупных утечек персональных данных.
- Многочисленные утечки снизили стоимость персональных данных в даркнете (нелегальный сегмент интернета) почти в два раза.
- Более чем в 55% случаев причиной утечек данных стали внутренние нарушители.
- По словам источника Forbes, близкого к «Яндексу», к утечке причастен один из сотрудников компании.
Политика конфиденциальности и киберпреступления связаны тесно, так как наличие надежных мер по защите персональных данных и конфиденциальной информации является ключевым фактором в предотвращении кибератак и утечек данных.
Анализ политик конфиденциальности:
- 4% – в политике конфиденциальности не указан объем
- 34% — данные передаются третьим лицам, но идентификаторы третьих лиц (наименование, ИНН или ОГРН) не прописаны
- 33% — отсутствует указание о хранении данных на территории РФ
- 16% — не указывают срок обработки и хранения персональных данных
- 9% — не прописаны требования по получению согласия на передачу персональных данных в соответствии с 152 ст. Федерального Закона
Материал подготовила Василиса Шаманова