Государственный PR по ИБ: пора что-то менять

Разное
В апреле я написал заметку про представительства АНБ, ФБР, DHS и ряда других государственных структур США, занимающихся кибербезопасностью, на конференции и выставке RSA в Сан-Франциско. И вот в пятницу я вновь вспомнил об этом, когда смотрел список участников совещания у премьер-министра, посвященного вопросам кибербезопасности в кредитно-финансовой сфере. Если посмотреть внимательно на этот список, то мы увидим, что один из основных регуляторов в этой области, а именно ФСТЭК, на совещании отсутствует. А ведь именно ФСТЭК писала ПП-584 о защите информации в Национальной платежной системе. Но с ФСТЭК ситуация предсказуемая — они вообще мало где упоминаются и про их деятельность никто не пишет. Я даже не знаю, есть ли в ФСТЭК PR-служба.

Еще раньше на прошлой неделе СМИ раструбили о поимке 50 хакеров, укравших от ли 1,7 то ли 3 миллиарда рублей у российских банков. Обратите внимание на то, как это было представлено на сайте МВД — пресс-релиз, оперативное видео, аудио-комментарий. По федеральным каналам официальный представитель МВД тоже мелькала не один раз. Помимо этого данная новость была и в официальном Twitter МВД. В новости госоргана говорится об участии в этом деле (а судя по тексту это только заслуга МВД, что не совсем верно) еще и Сбербанка (случайно ли заседание правительства по кибербезопасности прошло именно в Сбере?).

На сайте ФСБ новость о столь серьезном успехе российских борцов с киберпреступностью написана очень сухо — всего 6 коротких абзацев. Никакого видео, никакой PR-активности вокруг данного события. И никакого упоминания Сбербанка. Зато упоминается Нацгвардия, помогавшая задерживать и перевозить задержанных лиц. На сайте Нацгвардии эта новость тоже есть, но еще короче и без упоминания Сбербанка.

Лаборатория Касперского, не упомянутая ни в новости МВД, ни в новости ФСБ, ни в новости Нацгвардии, подробно (гораздо подробнее даже МВД) рассказала о своем участии в этом деле изданию РБК. А вот про роль ЦБшного FinCERT не сказано не было вообще нигде, несмотря на его участие в расследовании действий фигурантов этого громкого дела и остановке движения похищенных средств.

Грустная картина вырисовывается. Лучше всего сейчас PR поставлен в МВД (среди всех госорганов, причастных к ИБ). Они даже интервью различные раздают о своей деятельностью. Остальные не умеют или не хотят заниматься активным освещением своей деятельности. Кто-то не видит в этом смысла, кто-то традиционно все «секретит», кто-то даже службы информации не имеет. А если какая-то деятельность и освещается то как-то однобоко, без учета современных средств коммуникаций и с присущей госорганам бюрократией.

Возьмем сайт ФСТЭК. Они постоянно пишут про различные организованные ими мероприятия или конференции, в которых они принимали участие. Но, например, ни слова об участии Лютикова В.С. в пленарном заседании PHDays. И про участие в Магнитогорском форуме тоже ни слова. Они даже про свою конференцию «Защита информации» в рамках форума «Технологии безопасности» ни слова не написали!

А тот же ГУБЗИ и FinCERT… Являясь частью Банка России они вынуждены жить по общим бюрократическим правилам, не имея возможности оперативно что-то комментировать и разъяснять. И про участие в мероприятиях они не пишут. Например, недавно представители  FinCERT проводили вместе с Solar Security вебинар по своей деятельности — эта информация вообще была закрытой до момента окончания мероприятия. Ну не странно ли? Центр, задача которого повышать осведомленность банков о борьбе с киберпреступностью, скрывает свои мероприятия, потому что это надо согласовывать, а это долго и непредсказуемо.

Представителей наших госорганов вообще не учат вести себя на публике и работать с прессой. Достаточно забавно смотреть на официальные фото с редких мероприятий, чтобы убедиться в этом. Посмотрите хотя бы на эту фотографию — по тому, как люди не знают, куда девать руки, становится понятно, есть ли у них активный PR-опыт или нет 🙂

Что в сухом остатке? В итоге мысль регулятора не доносится до аудитории или далеко не до всех, кому она интересна (очными региональными семинарами не достичь того же эффекта, что и через вебинары). А то, что доносится, делается это настолько неинтересно, что никакого интереса погружаться в нее не возникает. Отсюда и отношение к регуляторам, которых обычно воспринимают как неизбежное зло, а не помощников в деле обеспечения кибербезопасности.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

  1. Сергей Городилов

    Чтобы говорить друг с другом на одном языке, нужно говорить друг с другом. PR — это один из методов! Результативная обратная связь — еще один. Выстраивание сообществ — еще один. Информирование — еще один. Образование и воспитание — еще целая отрасль. И т.д. и т.п. История даже сегодня даёт урок, что там, где мы молчим, там скоро будем не мы. Американцы о 2-й мировой знают очень мало кроме того, что Америка победила всех. Французы на 60% уверены что Гитлера победили Американцы. Вот она информационная безопасность. Конфиденциалить всё — не значит защищать.

    Ответить