6.6.16

Государственный PR по ИБ: пора что-то менять

В апреле я написал заметку про представительства АНБ, ФБР, DHS и ряда других государственных структур США, занимающихся кибербезопасностью, на конференции и выставке RSA в Сан-Франциско. И вот в пятницу я вновь вспомнил об этом, когда смотрел список участников совещания у премьер-министра, посвященного вопросам кибербезопасности в кредитно-финансовой сфере. Если посмотреть внимательно на этот список, то мы увидим, что один из основных регуляторов в этой области, а именно ФСТЭК, на совещании отсутствует. А ведь именно ФСТЭК писала ПП-584 о защите информации в Национальной платежной системе. Но с ФСТЭК ситуация предсказуемая - они вообще мало где упоминаются и про их деятельность никто не пишет. Я даже не знаю, есть ли в ФСТЭК PR-служба.

Еще раньше на прошлой неделе СМИ раструбили о поимке 50 хакеров, укравших от ли 1,7 то ли 3 миллиарда рублей у российских банков. Обратите внимание на то, как это было представлено на сайте МВД - пресс-релиз, оперативное видео, аудио-комментарий. По федеральным каналам официальный представитель МВД тоже мелькала не один раз. Помимо этого данная новость была и в официальном Twitter МВД. В новости госоргана говорится об участии в этом деле (а судя по тексту это только заслуга МВД, что не совсем верно) еще и Сбербанка (случайно ли заседание правительства по кибербезопасности прошло именно в Сбере?).

На сайте ФСБ новость о столь серьезном успехе российских борцов с киберпреступностью написана очень сухо - всего 6 коротких абзацев. Никакого видео, никакой PR-активности вокруг данного события. И никакого упоминания Сбербанка. Зато упоминается Нацгвардия, помогавшая задерживать и перевозить задержанных лиц. На сайте Нацгвардии эта новость тоже есть, но еще короче и без упоминания Сбербанка.

Лаборатория Касперского, не упомянутая ни в новости МВД, ни в новости ФСБ, ни в новости Нацгвардии, подробно (гораздо подробнее даже МВД) рассказала о своем участии в этом деле изданию РБК. А вот про роль ЦБшного FinCERT не сказано не было вообще нигде, несмотря на его участие в расследовании действий фигурантов этого громкого дела и остановке движения похищенных средств.


Грустная картина вырисовывается. Лучше всего сейчас PR поставлен в МВД (среди всех госорганов, причастных к ИБ). Они даже интервью различные раздают о своей деятельностью. Остальные не умеют или не хотят заниматься активным освещением своей деятельности. Кто-то не видит в этом смысла, кто-то традиционно все "секретит", кто-то даже службы информации не имеет. А если какая-то деятельность и освещается то как-то однобоко, без учета современных средств коммуникаций и с присущей госорганам бюрократией.

Возьмем сайт ФСТЭК. Они постоянно пишут про различные организованные ими мероприятия или конференции, в которых они принимали участие. Но, например, ни слова об участии Лютикова В.С. в пленарном заседании PHDays. И про участие в Магнитогорском форуме тоже ни слова. Они даже про свою конференцию "Защита информации" в рамках форума "Технологии безопасности" ни слова не написали!

А тот же ГУБЗИ и FinCERT... Являясь частью Банка России они вынуждены жить по общим бюрократическим правилам, не имея возможности оперативно что-то комментировать и разъяснять. И про участие в мероприятиях они не пишут. Например, недавно представители  FinCERT проводили вместе с Solar Security вебинар по своей деятельности - эта информация вообще была закрытой до момента окончания мероприятия. Ну не странно ли? Центр, задача которого повышать осведомленность банков о борьбе с киберпреступностью, скрывает свои мероприятия, потому что это надо согласовывать, а это долго и непредсказуемо.

Представителей наших госорганов вообще не учат вести себя на публике и работать с прессой. Достаточно забавно смотреть на официальные фото с редких мероприятий, чтобы убедиться в этом. Посмотрите хотя бы на эту фотографию - по тому, как люди не знают, куда девать руки, становится понятно, есть ли у них активный PR-опыт или нет :-)


Что в сухом остатке? В итоге мысль регулятора не доносится до аудитории или далеко не до всех, кому она интересна (очными региональными семинарами не достичь того же эффекта, что и через вебинары). А то, что доносится, делается это настолько неинтересно, что никакого интереса погружаться в нее не возникает. Отсюда и отношение к регуляторам, которых обычно воспринимают как неизбежное зло, а не помощников в деле обеспечения кибербезопасности.

1 коммент.:

Сергей Городилов комментирует...

Чтобы говорить друг с другом на одном языке, нужно говорить друг с другом. PR - это один из методов! Результативная обратная связь - еще один. Выстраивание сообществ - еще один. Информирование - еще один. Образование и воспитание - еще целая отрасль. И т.д. и т.п. История даже сегодня даёт урок, что там, где мы молчим, там скоро будем не мы. Американцы о 2-й мировой знают очень мало кроме того, что Америка победила всех. Французы на 60% уверены что Гитлера победили Американцы. Вот она информационная безопасность. Конфиденциалить всё - не значит защищать.