Утечки ставят на платформу

Введите запрос для поиска

Скрыть поиск

Утечки ставят на платформу

В 2021 году в России появится государственная платформа для мониторинга фишинговых сайтов и утечек персональных данных, следует из обновленной версии федерального проекта «Информационная безопасность». На ее создание потратят 1,4 млрд руб. Число утечек растет, но создание единой платформы еще и загрузит государство жалобами граждан, предупреждают эксперты.

К 2021 году планируется разработать платформу для мониторинга фишинговых (мошеннических) сайтов и утечек персональных данных, следует из доработанной версии паспорта федерального проекта «Информационная безопасность» от 24 сентября, с которой ознакомился “Ъ” (ее подлинность подтвердил источник, знакомый с процессом разработки). Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации (используется на сайте госуслуг) и взаимодействия с гражданами. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. На создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год, следует из проекта.

В Минцифры сообщили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» пока продолжается.

Утечки из госорганов и силовых структур в России давно стали проблемой. По данным InfoWatch за 2019 год, они составляют 20,8% от всех случаев компрометации информации, а утечки из муниципальных учреждений — 11,6%, тогда как по миру эти доли составляют 14,9% и 7,7% соответственно. Например, в интернете оказались паспортные данные оштрафованных за нарушение самоизоляции в Москве (см. “Ъ” от 18 мая), хотя официально утечек в мэрии не признавали.

Многие крупные компании и госучреждения получают подобные сервисы для защиты от фишинга и утечек на коммерческой основе от сервис-провайдеров, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. При создании госплатформы ключевой вопрос в «зоне покрытия», то есть в том, какие организации попадут в контур защиты, рассуждает он. Помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной «ручной работы» аналитиков, предупреждает эксперт.

При появлении подобной платформы значительно вырастет число обращений граждан в компетентные органы, что, в свою очередь, негативно скажется на сроках их обработки, рассуждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. К тому же многие граждане не знают правил информационной безопасности и терминологию, указывает она, поэтому целесообразным было бы наличие «некоего буфера» между гражданами и такими платформами, который де-факто уже есть в лице провайдеров услуг информационной безопасности.

Кроме того, в паспорте федерального проекта говорится о разработке «антивирусного мультисканера» для проверки файлов. О его разработке ранее рассказывал на «Инфофоруме-2020» в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов, уточнявший, что опытная эксплуатация начнется в начале 2021 года. На проект из федерального бюджета выделяется по 30 млн руб. в год с 2019 по 2021 год.

При обилии антивирусных решений создание государственного можно оправдать даже не столько импортозамещением, сколько обеспечением безопасности во взаимодействии граждан с государством, отмечает директор технологической практики KPMG в России и СНГ Сергей Вихарев. Государство, поясняет он, должно иметь возможность однозначно возлагать ответственность за инцидент: например, если гражданин или организация не использовали такой антивирус, можно будет считать, что они же и несут ответственность.

Юлия Степанова

Источник: Газета "Коммерсантъ" №178 от 30.09.2020
Тэги:

Читайте также

Ставка по автокредитам на новые автомобили в июне опустилась ниже 13,6%
С начала года ставки опустились почти на 7 п.п.
ЦБ: В июне ипотека продолжала устойчиво расти
Основной объем выдач по-прежнему приходится на госпрограммы
ВТБ определил распространенные схемы мошенничества со списанием долгов
Сейчас самыми распространенными схемами обмана стали несуществующие программы по списанию кредитов, фальшивые сервисы по ускоренному банкротству и предложения от антиколлекторов
ВТБ: спрос на страхование от мошенничества и сезонных рисков удвоился
ВТБ зафиксировал рекордный рост онлайн-страхования
Российские банки в 2025 году могут получить чистую прибыль на уровне 3,6–3,7 трлн руб.
Тем не менее финансовые результаты российского банковского сектора за первое полугодие 2025 года наверняка будут слабее, чем за аналогичный период 2024-го
Названа средняя сумма переводов, которые россияне отправляют через СБП
Cредний чек перевода через Систему быстрых платежей в первой половине года вырос на 47%
Жилье в новостройках России подорожало на 17,9% за год
Средняя строящаяся квартира продана за 9,7 млн руб. в первом полугодии 2025 года
Выдачи кредитов пошли в рост впервые за полгода
Выдачи пошли вверх после того, как 6 июня ЦБ впервые за три года снизил ключевую ставку
Банк маркетплейса Wildberries предложил услугу по денежным переводам за рубеж
С помощью партнера — системы переводов Квикпэй клиентам маркетплейса стали доступны транзакции в страны СНГ
Минпромторг рассказал о работе программ по льготному автокредитованию
В России в I полугодии реализовали более 82,4 тыс машин на льготных условиях