Введите запрос для поиска

Скрыть поиск
Курсы валют

Утечки ставят на платформу

В 2021 году в России появится государственная платформа для мониторинга фишинговых сайтов и утечек персональных данных, следует из обновленной версии федерального проекта «Информационная безопасность». На ее создание потратят 1,4 млрд руб. Число утечек растет, но создание единой платформы еще и загрузит государство жалобами граждан, предупреждают эксперты.

К 2021 году планируется разработать платформу для мониторинга фишинговых (мошеннических) сайтов и утечек персональных данных, следует из доработанной версии паспорта федерального проекта «Информационная безопасность» от 24 сентября, с которой ознакомился “Ъ” (ее подлинность подтвердил источник, знакомый с процессом разработки). Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации (используется на сайте госуслуг) и взаимодействия с гражданами. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. На создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год, следует из проекта.

В Минцифры сообщили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» пока продолжается.

Утечки из госорганов и силовых структур в России давно стали проблемой. По данным InfoWatch за 2019 год, они составляют 20,8% от всех случаев компрометации информации, а утечки из муниципальных учреждений — 11,6%, тогда как по миру эти доли составляют 14,9% и 7,7% соответственно. Например, в интернете оказались паспортные данные оштрафованных за нарушение самоизоляции в Москве (см. “Ъ” от 18 мая), хотя официально утечек в мэрии не признавали.

Многие крупные компании и госучреждения получают подобные сервисы для защиты от фишинга и утечек на коммерческой основе от сервис-провайдеров, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. При создании госплатформы ключевой вопрос в «зоне покрытия», то есть в том, какие организации попадут в контур защиты, рассуждает он. Помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной «ручной работы» аналитиков, предупреждает эксперт.

При появлении подобной платформы значительно вырастет число обращений граждан в компетентные органы, что, в свою очередь, негативно скажется на сроках их обработки, рассуждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. К тому же многие граждане не знают правил информационной безопасности и терминологию, указывает она, поэтому целесообразным было бы наличие «некоего буфера» между гражданами и такими платформами, который де-факто уже есть в лице провайдеров услуг информационной безопасности.

Кроме того, в паспорте федерального проекта говорится о разработке «антивирусного мультисканера» для проверки файлов. О его разработке ранее рассказывал на «Инфофоруме-2020» в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов, уточнявший, что опытная эксплуатация начнется в начале 2021 года. На проект из федерального бюджета выделяется по 30 млн руб. в год с 2019 по 2021 год.

При обилии антивирусных решений создание государственного можно оправдать даже не столько импортозамещением, сколько обеспечением безопасности во взаимодействии граждан с государством, отмечает директор технологической практики KPMG в России и СНГ Сергей Вихарев. Государство, поясняет он, должно иметь возможность однозначно возлагать ответственность за инцидент: например, если гражданин или организация не использовали такой антивирус, можно будет считать, что они же и несут ответственность.

Юлия Степанова

Источник: Газета "Коммерсантъ" №178 от 30.09.2020
Тэги:

Читайте также

Руководители и эксперты финансово-экономического блока страны выступят на инвестиционном форуме ВТБ Капитал «РОССИЯ ЗОВЕТ!»
12-й Инвестиционный Форум ВТБ Капитал «РОССИЯ ЗОВЕТ!», который пройдёт 29 и 30 октября в онлайн формате
Клиенты ВТБ в сентябре удвоили объем платежей по QR-кодам
Объем платежей клиентов ВТБ по QR-кодам в сентябре увеличился в два раза по сравнению с августом
Банк «Открытие» внедрил передовую систему бизнес-планирования и аллокации расходов
Запуск автоматизированной системы бизнес-планирования позволил банку сократить сроки, повысить качество подготовки плана и расчета аллокации расходов на бизнес-подразделения
РГС Банк выпустил виртуальную Дорожную карту
РГС Банк расширил функционал Дорожной карты, предложив ее оформление теперь и в цифровом формате
Банк «Открытие» и AEON Corporation заключили кредитное соглашение по комплексному финансированию проекта «Рублевский парк»
Банк «Открытие» предоставит ООО «БТС-Сервис», входящему в AEON Corporation, финансирование в размере 25,6 млрд рублей для реализации проекта «Рублевский парк»
Банк «Открытие» приглашает на семинар о ВЭД
Банк «Открытие» совместно с АО «ОЭЗ ППТ «Алабуга» организует семинар «Тенденции ВЭД в России. Государство, бизнес, банки и их совместная деятельность. Актуальные вопросы»
Выгодная тройка: самые доходные вклады на 10 тысяч евро
Выгодная тройка: самые доходные вклады на 10 тысяч евро
Рассмотрим вклады банков Казани на сумму 10 тысяч евро при условии размещения на 1 год
Исследование: запросы на банкротство физических лиц в России выросли на 73%
Запросы на банкротство физических лиц в сентябре 2020 года выросли на 73,6% по сравнению с аналогичным периодом прошлого года
ЦБ зафиксировал трехкратный рост числа покупок с помощью QR-кода
По данным ЦБ, за октябрь россияне оплатили по QR-коду в Системе быстрых платежей больше покупок, чем за все предшествующее время с момента запуска такой оплаты
Отступное жилье
Эффект льготной ипотеки для граждан сходит на нет