Этика и безопасность ИИ

2023 Исследование осведомленности и отношения сотрудников организаций государственного сектора к проблемам защиты персональных данных, SearchInform

21.12.2023 SearchInform
Перейти к источнику
В 2022-2023 гг. компания «СёрчИнформ» провела очередной мониторинг уровня осведомленности государственных служащих, сотрудников государственных и муниципальных организаций по темам защиты персональных данных и отношения к проблемам обеспечения безопасности конфиденциальной информации в государственных информационных системах и информационных системах, принадлежащих государственным и муниципальным учреждениям. Число опрошенных составило 1300 человек.
Основное содержание:
  • Рост уровня киберграмотности сотрудников госсектора – одно из положительных последствий форсированной цифровизации госуправления в России. Превышение плановых показателей перевода госуслуг в цифровой формат более, чем на 30% и рост числа пользователей электронных государственных сервисов более, чем на 20 млн человек за последние годы, требуют ускоренного освоения ИТ- и, что не менее важно, ИБ-компетенций госслужащих.
  • Очевиден общий положительный эффект мероприятий по обучению ИБ и других мер, принятых в 2022 году, для повышения уровня ИТ- и ИБ-грамотности в государственных организациях. 82% органов власти и государственных учреждений проводят обучение сотрудников ИБ-компетенциям. При этом в госсекторе формальный подход к ИБ-обучению менее распространен. Влияет и общий рост ИБ-культуры в стране: в рамках запущенных Минцифры программ кибергигиены, предназначенных для широких кругов населения, вебинаров, проводимых компаниями для различных организаций, органов власти, повышается и уровень грамотности, и уровень требований к безопасной работе с данными в цифровом формате.
  • Результаты указывают на необходимость продолжать постоянное и систематическое обучение госслужащих, которые работают с персональными данными, так как процент лиц, недостаточно осведомленных в сфере основных ИБ-компетенций, остается высоким (35-40% в зависимости от организационно-правовой формы и отрасли организации).
  • Стоит отметить, что смена кадров в отрасли за год является значительной, то есть обеспечивать новым сотрудникам государственных структур доступ к знаниям по кибербергигиене требуется постоянно. Кроме того, методы злоумышленников постоянно изменяются, в частности, стало известно о том, что киберпреступники начали привлекать сотрудников различных учреждений к совершению хищений информации при помощи подкупа или убеждения4. Регулярное обучение персонала ИБ-компетенциям позволит сотрудникам органов власти адекватно реагировать на меняющиеся киберугрозы и помнить о важности защиты обрабатываемой информации.