Внутренние угрозы – частая причина инцидентов информационной безопасности. Они представляют не меньшую опасность для инфраструктуры, чем внешние. К ним относят в том числе нарушения сотрудниками правил эксплуатации информационных систем, компонентов инфраструктуры, случайные ошибки. При этом зачастую подобные действия носят немотивированный характер, не имеют злого умысла. Как правило, такие случаи возникают из-за недостаточного уровня знаний работников в области защиты информации.

Для повышения уровня осведомленности в области информационной безопасности среди пользователей инфраструктуры электронного правительства Чувашии 13 июня 2023 года сотрудники Центра информационных технологий провели вебинар по вопросам использования электронной подписи и обеспечения безопасности персональных данных.

Более 60 представителей исполнительных органов и администраций муниципалитетов республики закрепили знания в области использования электронной подписи, в том числе обсудили положения нормативных правовых актов и руководящих документов, способы минимизации рисков, связанных с использованием электронной подписи. Кроме того, организаторы вебинара напомнили о необходимости соблюдения требований безопасности при использовании электронной подписи.

В ходе вебинара также затронут вопрос об основах обработки персональных данных в организациях, а именно какие действия необходимо совершить в целях исполнения обязанностей, предусмотренных законодательством в этой сфере. Специалисты Центра информационных технологий обратили внимание на необходимость назначения ответственного за организацию обработки персданных, разработки документов, определяющих политику в отношении их обработки, обязательном уведомлении Роскомнадзора о своем намерении осуществлять обработку персональных данных. Ни в коем случае нельзя забывать о принятии правовых, организационных и технических мер по защите персональных данных от неправомерного или случайного доступа, уничтожения, распространения и иных незаконных действий. В помощь специалистам на сайте Центра информационных технологий Чувашии создан специальный раздел.

Обучение и повышение квалификации специалистов, занятых в сфере информационных технологий и защиты информации, – одно из направлений обеспечения информационной безопасности инфраструктуры электронного правительства Чувашской Республики. Ее устойчивость – приоритет, диктуемый федеральным проектом «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации».