Распоряжение Правительства РФ от 22 декабря 2022 г. № 4088-р О Концепции формирования и развития культуры информационной безопасности граждан РФ
1. Утвердить прилагаемую Концепцию формирования и развития культуры информационной безопасности граждан Российской Федерации (далее - Концепция).
2. Минцифры России совместно с другими заинтересованными федеральными органами исполнительной власти обеспечить реализацию Концепции.
3. Рекомендовать исполнительным органам субъектов Российской Федерации при формировании и осуществлении региональных программ в сфере информационной безопасности учитывать положения Концепции.
4. Реализация Концепции осуществляется заинтересованными федеральными органами исполнительной власти в пределах бюджетных ассигнований, предусмотренных им в федеральном бюджете на соответствующий финансовый год.
Председатель Правительства Российской Федерации |
М. Мишустин |
УТВЕРЖДЕНА
распоряжением Правительства
Российской Федерации
от 22 декабря 2022 г. N 4088-р
Концепция
формирования и развития культуры информационной безопасности граждан Российской Федерации
I. Общие положения
Одной из отличительных особенностей нашего времени является стремительное развитие информационных технологий, которые затрагивают практически все сферы общественной жизни.
Стремительное развитие информационных технологий способствовало реализации одного из важнейших прав - права на свободу и доступ к информации, но при этом значительно увеличило количество угроз информационной безопасности как для отдельного гражданина Российской Федерации, так и для государства в целом.
Угрозы информационной безопасности с технической точки зрения подразумевают под собой утечку информации, несанкционированный доступ к информационным ресурсам, нарушение функционирования (работоспособности) информационных систем или их компонентов, несанкционированный массовый сбор информации и другие. С психологической точки зрения к угрозам информационной безопасности можно отнести травлю в цифровом пространстве, пропаганду насилия, национализма, распространение недостоверной информации и другой вредоносный контент.
Указанные угрозы информационной безопасности оказывают деструктивное влияние на все сферы жизни граждан Российской Федерации - профессиональную, материальную, морально-психологическую, а следовательно, отрицательно сказываются и на государстве в целом. При этом эффективно противостоять указанным угрозам достаточно проблематично, поскольку жизнь современного человека неразрывно связана с пребыванием в информационном пространстве.
В этой связи, а также ввиду отсутствия в Российской Федерации системного подхода к повышению грамотности граждан Российской Федерации по вопросам информационной безопасности особую актуальность принимает вопрос формирования и развития культуры информационной безопасности.
Культура информационной безопасности - это совокупность сформированных знаний, умений и навыков по вопросам информационной безопасности, обеспечивающая безопасное пребывание гражданина Российской Федерации в информационном пространстве.
Культура информационной безопасности затрагивает и профессиональную, и бытовую деятельность граждан Российской Федерации, причем в профессиональной деятельности культура информационной безопасности неразрывно связана с вопросами корпоративной информационной безопасности, в бытовой - с личной информационной безопасностью.
При этом, рассматривая вопрос корпоративной информационной безопасности, особое значение, в том числе ввиду текущей геополитической обстановки, имеет вопрос соблюдения правил информационной безопасности в органах государственной власти при осуществлении лицами, замещающими должности государственной гражданской и муниципальной службы, своих должностных обязанностей.
При формировании культуры информационной безопасности особое внимание должно уделяться сегментированию граждан Российской Федерации на различные группы в целях более точного донесения информации об основных правилах информационной безопасности. Особое внимание при этом должно уделяться гражданам Российской Федерации в возрасте до 18 лет. Граждане Российской Федерации этой возрастной категории крайне уязвимы к различным угрозам информационной безопасности, в особенности к травле в цифровом пространстве, в силу своего возраста, отсутствия необходимых знаний в области информационной безопасности, а также регулярного и свободного использования информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), приводящего к ложному ощущению безопасности.
В этой связи необходимо с самого раннего возраста прививать гражданам Российской Федерации знания по всему спектру вопросов информационной безопасности, таких как распознавание фишинговых сайтов и писем, телефонного мошенничества, создание надежных паролей, распознавание недостоверной информации и другого вредоносного контента. Такой подход, реализуемый наряду с подходами, обозначенными в Концепции информационной безопасности детей, утвержденной распоряжением Правительства Российской Федерации от 2 декабря 2015 г. N 2471-р, окажет положительное влияние на общий уровень грамотности граждан Российской Федерации по вопросам информационной безопасности, когда граждане Российской Федерации в возрасте до 18 лет перейдут в следующую возрастную группу.
Именно поэтому крайне важно вне зависимости от возраста или сферы деятельности прививать гражданам Российской Федерации культуру информационной безопасности, которая впоследствии будет способствовать непосредственному повышению общего уровня грамотности граждан Российской Федерации по вопросам информационной безопасности, сокращению финансового, морально-психологического и репутационного ущерба от преступлений с использованием информационно-коммуникационных технологий, сохранности данных граждан Российской Федерации, в том числе персональных, повышению уровня доверия к цифровым сервисам, а также дальнейшей цифровизации экономики Российской Федерации.
II Основные принципы повышения уровня культуры информационной безопасности граждан
Исходя из необходимости и важности общего повышения грамотности по вопросам информационной безопасности граждан Российской Федерации и с учетом формирования практических и психологических навыков, государственная политика в области развития культуры информационной безопасности граждан Российской Федерации реализуется в соответствии со следующими принципами:
ответственность государства за соблюдение законных интересов граждан Российской Федерации в информационной сфере;
консолидация усилий органов государственной власти, неправительственных и коммерческих организаций в работе по повышению грамотности граждан Российской Федерации в вопросах информационной безопасности;
проведение работы органами государственной власти по совершенствованию законодательства Российской Федерации, позволяющего на регулярной основе осуществлять реализацию мероприятий по повышению грамотности по вопросам информационной безопасности, в том числе для лиц, замещающих должности государственной гражданской и муниципальной службы Российской Федерации;
проведение адаптированной под разные категории граждан Российской Федерации информационной кампании как основного способа повышения культуры информационной безопасности;
проведение на регулярной основе иных мероприятий, направленных на повышение грамотности граждан Российской Федерации по вопросам информационной безопасности;
формирование у граждан Российской Федерации ответственного отношения к личной информационной безопасности в цифровом пространстве.
III. Приоритетные задачи в области повышения уровня культуры информационной безопасности граждан
Стратегической целью государственной политики в области повышения культуры информационной безопасности граждан Российской Федерации является формирование у них навыков противодействия угрозам информационной безопасности, в том числе информационно-психологическим угрозам, и, как следствие, повышение общего уровня грамотности по вопросам информационной безопасности граждан Российской Федерации.
Для достижения указанной цели необходимо обеспечить решение следующих задач:
проведение на регулярной основе мониторинга уровня грамотности граждан Российской Федерации по вопросам информационной безопасности, в том числе путем проведения ежегодного тестирования;
донесение на регулярной основе до граждан Российской Федерации значимости проблемы и последствий несоблюдения правил личной информационной безопасности;
формирование у граждан Российской Федерации, не интересующихся вопросами личной информационной безопасности, интереса к указанной теме;
повышение доверия к цифровым сервисам, в том числе к государственным;
обучение граждан Российской Федерации новым образцам поведения, основанным на правилах личной информационной безопасности;
выработка мероприятий по регулярному повышению грамотности по вопросам информационной безопасности лиц, замещающих должности государственной гражданской и муниципальной службы Российской Федерации;
снижение актуальности угроз информационной безопасности, а также повышение эффективности противодействия их реализации;
выстраивание взаимодействия органов государственной власти, неправительственных и коммерческих организаций, направленного на повышение грамотности граждан Российской Федерации по вопросам информационной безопасности;
создание дополнительных точек взаимодействия с каждой отдельной категорией граждан Российской Федерации в целях эффективного донесения до них информации о важности соблюдения правил личной информационной безопасности посредством выбора неформальных каналов коммуникации и актуальных интересов.
IV. Механизмы реализации повышения уровня культуры информационной безопасности граждан
В рамках повышения культуры информационной безопасности граждан Российской Федерации необходима выработка комплексного подхода, подразумевающего ряд мероприятий, среди которых:
проведение общей информационной кампании для граждан Российской Федерации, направленной на повышение грамотности по вопросам информационной безопасности. Такая информационная кампания должна осуществляться на регулярной основе и проводиться посредством ненавязчивого донесения правил личной информационной безопасности преимущественно через интересующие граждан Российской Федерации темы на привычных площадках в сети "Интернет". При этом следует учитывать, что современный человек ежедневно находится в негативном информационном потоке, что порождает частичную невосприимчивость к негативной информации. Поэтому распространять информацию о важности соблюдения правил личной информационной безопасности необходимо через фокусировку на позитивной мотивации.
Информационная кампания по вопросам информационной безопасности должна охватывать как граждан Российской Федерации, кто уже вовлечен в тему информационной безопасности и обладает определенными знаниями в этой области, так и тех граждан Российской Федерации, кто самостоятельно не интересуется указанными вопросами.
Указанная информационная кампания должна актуализироваться на ежегодной основе и встраиваться в интересы той или иной целевой аудитории. Для этого, в том числе в целях наиболее эффективного донесения информации до граждан Российской Федерации, на ежегодной основе должна проводиться их сегментация на возрастные группы, по увлечениям или иная другая сегментация, учитывая при этом особенности поведения каждой из таких групп в сети "Интернет", а также тип потребляемого цифрового контента.
При проведении информационной кампании должен применяться весь спектр средств продвижения, включая информационные кампании на популярных информационных ресурсах, в средствах массовой информации, рекламу, в том числе наружную, интерактивное общение с пользователями.
При проведении информационной кампании по вопросам информационной безопасности для граждан Российской Федерации особое внимание должно уделяться наиболее уязвимым категориям граждан Российской Федерации. Такими возрастными категориями можно считать граждан Российской Федерации в возрасте до 18 лет и старше 45 лет.
Важно доносить информацию до указанных категорий граждан Российской Федерации через те каналы коммуникации, которые отвечают их интересам.
Так, например, необходимый уровень вовлеченности граждан Российской Федерации в возрасте до 18 лет в вопросы личной информационной безопасности могут обеспечить совместные проекты с лидерами мнений, в том числе в сети "Интернет". В том числе представляются эффективными игровые механики, такие как конкурсы, а также непосредственное встраивание в игровую тематику в формате обучающей видеорекламы.
Также важно предусмотреть системную работу по включению в образовательную программу уроков по повышению грамотности по вопросам информационной безопасности.
Для граждан Российской Федерации старше 45 лет наиболее эффективным каналом донесения информации является донесение информации посредством размещения социальной рекламы, в том числе на справочно-информационных порталах в сети "Интернет", в центрах государственных услуг, городских поликлиниках и т.д.
Вместе с тем является целесообразным создание специального курса по информационной безопасности, содержащего материалы по основным вопросам информационной безопасности, наиболее актуальным для этой возрастной категории;
повышение грамотности по вопросам информационной безопасности лиц, замещающих должности государственной гражданской и муниципальной службы Российской Федерации.
Учитывая специфику прохождения гражданской и муниципальной службы, при повышении грамотности такой категории граждан принципиально важным является параллельное освоение теоретических и практических навыков по вопросам информационной безопасности. Стремительное увеличение угроз информационной безопасности, обусловленное в том числе складывающейся геополитической обстановкой, требует быстрого получения первых положительных результатов от реализации мероприятий, направленных на повышение грамотности по вопросам информационной безопасности. При этом важно, чтобы лицо, проходящее государственную гражданскую и муниципальную службу Российской Федерации, получало не только теоретические навыки по вопросам информационной безопасности, но и умело противостоять угрозам информационной безопасности в реальной жизни. Соответственно в повышении грамотности гражданских служащих по вопросам информационной безопасности важен баланс теории и практики.
При этом важно отметить, что мероприятия по повышению грамотности лиц, замещающих должности государственной гражданской и муниципальной службы Российской Федерации, должны осуществляться на регулярной основе. В этой связи, в том числе ввиду специфики осуществления служебной деятельности, предполагающей наличие навыков безопасного использования информационных технологий, отсутствие которых может нанести ущерб объектам информационной инфраструктуры Российской Федерации, должна быть предусмотрена обязанность на ежегодной основе в течение всего периода прохождения лицами, замещающими должности государственной гражданской и муниципальной службы Российской Федерации, участвовать в мероприятиях, направленных на повышение грамотности по вопросам информационной безопасности.
V. Ожидаемые результаты
Реализация настоящей Концепции будет способствовать непосредственному повышению уровня грамотности широких слоев населения Российской Федерации по вопросам информационной безопасности, сокращению финансового, морально-психологического и репутационного ущерба представителей широких слоев населения Российской Федерации от преступлений с использованием информационно-коммуникационных технологий, сохранности их данных, в том числе персональных, повышению уровня доверия к цифровым сервисам, а также дальнейшей цифровизации экономики Российской Федерации.
Обзор документа
Утверждена Концепция формирования и развития культуры информационной безопасности граждан РФ. Ее реализация поручена Минцифры совместно с другими заинтересованными органами власти. Регионы должны учитывать положения Концепции при формировании и осуществлении своих программ в указанной сфере.
В рамках повышения культуры информационной безопасности граждан необходим комплексный подход, подразумевающий в т. ч. проведение общей информационной кампании для населения, направленной на повышение грамотности по вопросам информбезопасности. Также при формировании культуры информационной безопасности особое внимание должно уделяться сегментированию граждан РФ на различные группы в целях более точного донесения информации об основных правилах информационной безопасности. Уязвимыми к угрозам называются граждане до 18 лет и старше 45 лет. Им предлагается доносить информацию через отвечающие их интересам коммуникации.
Ожидаемыми результатами реализации Концепции являются, в частности, повышение уровня грамотности населения по вопросам информационной безопасности, сокращение финансового, морально-психологического и репутационного ущерба граждан от преступлений с использованием ИТ-технологий, повышение уровня доверия к цифровым сервисам и дальнейшая цифровизация экономики государства.