Центр местного самоуправления Института управления и регионального развития РАНХиГС в рамках цикла видеоконференций по теме «Цифровизация муниципальных образований» 18 ноября 2020 г. провел третий вебинар на тему «Цифровая безопасность в муниципалитетах».
В вебинаре приняли участие представители 24 филиалов РАНХиГС, Советы муниципальных образований субъектов РФ, более 180 муниципальных образований.
Модератор вебинара Ксения Алексеевна Иванова, директор Центра местного самоуправления ИУРР РАНХиГС, к.ю.н., представила экспертов мероприятия:
Степанов Кирилл Андреевич, консультант ФКУ НПО СТиС МВД России, консультант Федеральной службы войск национальной гвардии по вопросам информатизации, директор практики ООО «ОТР», советник ООО «Информатизация и Цифровая трансформация»
Школьник Юлий Михайлович, консультант ФКУ НПО СТиС МВД России, советник первого заместителя директора ГКУ города Москвы «Центр гуманитарного и делового сотрудничества с соотечественниками за рубежом - Московский дом соотечественника», руководитель направления АО «Инфовотч», вед.менеджер по продажам BI.ZONE, советник ООО «Информатизация и Цифровая трансформация»
Краснова Анна Игоревна, менеджер в области технологий защиты данных и прайваси в EY, доктор
Загвязинская Ольга Анатольевна, заслуженный юрист Российской Федерации, Почетный работник Прокуратуры Российской Федерации, Председатель общественной палаты г. Тюмени, член Общественной палаты РФ
Юлий Школьник рассказал о рисках утечки цифровых данных в разрезе муниципалитетов, подробно остановившись на вопросах:
- о мерах по защите от внутренних угроз – это обучение сотрудников о безопасности работы с данными, разъяснение ответственности при утечке данных;
- о внешних угрозах – целевых атаках, приносящих вред организации, атаках на автоматизированные системы управления технологическими процессами;
- о программных средствах защиты данных;
- о действиях по мерам информационной безопасности (Памятка)
Памятка для сотрудников: меры информационной безопасности
Кирилл Степанов акцентировал внимание на вопросах безопасности данных и ответственности за их передачу:
- как обеспечить безопасность данных с точки зрения Уголовного и Административного кодексов, как сделать так, чтобы информация была защищена не только с технической стороны, но и с юридической и как в случае нарушения юридических прав отстаивать свои права в судах;
- представил кейсы возможной утечки данных и возможности защиты после того, как утечка уже произошла;
- об ответственности сотрудников за утечку/передачу данных.
Анна Краснова представила 5 аспектов текущей ситуации по защите танных, которые важно учесть и пример подхода к защите данных, об изменении хранения и доступа к данным, о корпоративных рисках, о рисках субъектов и что делать, если утечка данных произошла.
Ольга Загвязинская остановилась на примерах утечки данных, привела примеры конкретных ситуаций, представила как на практике защитить персональные данные, рассказала о безопасности документооборота в учреждениях, муниципалитетах, об ответственности за передачу данных, об условиях передачи персональных данных третьим лицам.
По итогам состоявшегося вебинара Ксения Иванова выделила три основных момента, с которыми сталкиваются муниципалитеты при переходе на цифровизацию:
- большинство вопросов по утечке данных связаны с недостаточным пониманием ответственности сотрудников за передачу данных. В муниципалитетах должны быть протоколы работы с защищенными данными и определена ответственность сотрудников за разглашение данных;
- необходимо прорабатывать правовую сторону о построении работы с информацией, не подлежащей передаче, о разработке нормативно-правовых актов по обеспечению безопасности данных;
- приобретение антивирусных программ и др. средств защиты информации
В ходе мерооприятия эксперты ответили на поступившие от участников вопросы.