Журнал "Information Security/ Информационная безопасность" #1, 2019

1841 год дата основания банка 70% населения России пользуются услугами Сбербанка 14 275 подразделений в 83 субъектах Федерации* * данные на 01.01.2019 – Какое определение вы даете понятию "культура кибербезопасности"? – Мы отталкиваемся от определений кибербезопасно- сти и культуры, которая высту- пает предметом изучения мно- жества наук. Из огромного количества существующих определений культуры мне нравятся два. Одно из самых распространенных – культура как человеческая деятель- ность в ее самых разных про- явлениях, включая накопле- ние человеком и социумом в целом навыков и умений. Вто- рое – культура как набор пра- вил, которые предписывают человеку определенное пове- дение с присущими ему пере- живаниями и мыслями и ока- зывает на него тем самым управленческое воздействие. Если объединить их с опреде- лением кибербезопасности как реализации мер по защи- те систем, сетей и программ- ных приложений от цифровых атак, получаем следующее: культура кибербезопасности – навыки, умения и набор пра- вил, которыми руководству- ется человек с целью защиты от цифровых атак различных аспектов своей деятельности. – Почему необходимо формировать именно куль- туру кибербезопасности, а не, скажем, повышение осведомленности? – Повышение осведомлен- ности – это информирование, передача и формирование зна- ний. И наши усилия в том числе в первую очередь направлены на формирование знаний в сфере кибербезопас- ности. Но очень часто мы стал- киваемся с ситуациями, когда человек знает, но не применяет или, что еще хуже, сознательно старается обойти правила. Именно поэтому наша цель – достичь такого поведения пользователей, при котором они будут следовать основным правилам кибербезопасности в своей деятельности на уров- не привычки. Поэтому мы используем понятие "культура кибербезопасности". Привить стойкие знания чело- веку, сформировать правила, которым он будет следовать в своей повседневной жизни, можно только при следующих условиях: человек понимает, для чего ему эти знания необхо- димы, общество разделяет с ним ценность этих знаний, сле- дование тем или иным прави- лам типично для среды, в кото- рой человек оказался. – Какие элементы вклю- чает культура кибербезо- пасности? В чем важность каждого из них? – Таких элементов много, и их совокупность формирует почву, на основе которой соз- даются знания. Основные эле- менты культуры – традиции, ценности, язык, символы, пра- вила. Их необходимо форми- ровать одновременно с созда- нием знаний в сфере кибербе- зопасности. Такой подход поз- воляет сделать мероприятия, направленные на распростра- нение этих знаний, максималь- но эффективными. Традиции, основа любой культуры, – элементы соци- ального и культурного насле- дия, которые сохраняются в том или ином сообществе, являются необходимым усло- вием его жизнедеятельности и передаются из поколения в поколение. Прочесть раз в неделю информационный дай- джест по кибербезопасности, погрузиться в информационное поле ежеквартальной газеты Cyber life, проанализировать проблемы и достижения на ежегодной сессии кибербезо- пасности – это новые тради- ции, которые появились в нашей Службе кибербезопас- ности. Они объединяют сотруд- ников и мотивируют к разви- тию знаний. Ценности – это социально значимые предпочтения, сего- дня они в том числе мотиви- руют повышать свою кибер- 6 • В ФОКУСЕ Формирование и повышение культуры кибербезопасности. Опыт Сбербанка егодня крупнейшие цифровые компании вносят свой вклад в формирование культуры кибербезопасности, интегрируя ее в корпоративную. Год от года наблюдается рост киберпреступности. Мошенники ищут “слабое звено" в компании, через которое могут получить доступ к ее системам, и чаще всего таким звеном оказывается человек. Начальник отдела киберкультуры Сбербанка Ксения Лопатина в своем интервью поделилась опытом, какие меры предпринимает Сбербанк по повышению киберграмотности не только сотрудников, но и клиентов. С Ксения Лопатина , начальник отдела киберкультуры Сбербанка, кандидат философских наук