Утечки ставят на платформу

Введите запрос для поиска

Скрыть поиск

Утечки ставят на платформу

В 2021 году в России появится государственная платформа для мониторинга фишинговых сайтов и утечек персональных данных, следует из обновленной версии федерального проекта «Информационная безопасность». На ее создание потратят 1,4 млрд руб. Число утечек растет, но создание единой платформы еще и загрузит государство жалобами граждан, предупреждают эксперты.

К 2021 году планируется разработать платформу для мониторинга фишинговых (мошеннических) сайтов и утечек персональных данных, следует из доработанной версии паспорта федерального проекта «Информационная безопасность» от 24 сентября, с которой ознакомился “Ъ” (ее подлинность подтвердил источник, знакомый с процессом разработки). Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации (используется на сайте госуслуг) и взаимодействия с гражданами. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. На создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год, следует из проекта.

В Минцифры сообщили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» пока продолжается.

Утечки из госорганов и силовых структур в России давно стали проблемой. По данным InfoWatch за 2019 год, они составляют 20,8% от всех случаев компрометации информации, а утечки из муниципальных учреждений — 11,6%, тогда как по миру эти доли составляют 14,9% и 7,7% соответственно. Например, в интернете оказались паспортные данные оштрафованных за нарушение самоизоляции в Москве (см. “Ъ” от 18 мая), хотя официально утечек в мэрии не признавали.

Многие крупные компании и госучреждения получают подобные сервисы для защиты от фишинга и утечек на коммерческой основе от сервис-провайдеров, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. При создании госплатформы ключевой вопрос в «зоне покрытия», то есть в том, какие организации попадут в контур защиты, рассуждает он. Помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной «ручной работы» аналитиков, предупреждает эксперт.

При появлении подобной платформы значительно вырастет число обращений граждан в компетентные органы, что, в свою очередь, негативно скажется на сроках их обработки, рассуждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. К тому же многие граждане не знают правил информационной безопасности и терминологию, указывает она, поэтому целесообразным было бы наличие «некоего буфера» между гражданами и такими платформами, который де-факто уже есть в лице провайдеров услуг информационной безопасности.

Кроме того, в паспорте федерального проекта говорится о разработке «антивирусного мультисканера» для проверки файлов. О его разработке ранее рассказывал на «Инфофоруме-2020» в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов, уточнявший, что опытная эксплуатация начнется в начале 2021 года. На проект из федерального бюджета выделяется по 30 млн руб. в год с 2019 по 2021 год.

При обилии антивирусных решений создание государственного можно оправдать даже не столько импортозамещением, сколько обеспечением безопасности во взаимодействии граждан с государством, отмечает директор технологической практики KPMG в России и СНГ Сергей Вихарев. Государство, поясняет он, должно иметь возможность однозначно возлагать ответственность за инцидент: например, если гражданин или организация не использовали такой антивирус, можно будет считать, что они же и несут ответственность.

Юлия Степанова

Источник: Газета "Коммерсантъ" №178 от 30.09.2020
Тэги:

Читайте также

Группа ВТБ: 40% жителей ПФО регулярно занимаются спортом
По данным совместного опроса ВТБ и банка «Открытие», 40% жителей Приволжского федерального округа (ПФО) регулярно занимаются физкультурой и разными видами спорта
БКС Банк запустил очередной депозит в юанях
С 27 марта текущего года линейка депозитов в китайских юанях БКС Банка пополнилась очередным - уже третьим - вкладом
ВТБ запускает «готовое решение» с защитой капитала
ВТБ начал сбор заявок на участие в размещении трехлетней облигации с привязкой к росту российского фондового рынка
ВТБ отменяет комиссию за платежные стикеры
Оформление и использование платежных стикеров станет бесплатным для всех клиентов ВТБ с 1 апреля
Банки Китая, Турции и ОАЭ задерживают выплаты за российскую нефть на месяцы
Задержки начались с конца декабря, так как банки стали опасаться вторичных санкций со стороны США
Вкладчики торопятся отнести деньги в банки: разъяснены причины
В феврале средства населения в российских банках нетипично выросли — на 1,1 трлн рублей
Новые ИТ-разработки позволят ВТБ «бесшовно» перевести клиентов из банка «Открытие»
Первый зампред правления ВТБ Дмитрий Пьянов рассказал о разработке уникальной технологии
Швейцарские банки закрывают счета гражданам с российским паспортом
Зафиксированы случаи, когда это произошло даже с гражданами Швейцарии из-за наличия второго гражданства
Больше половины россиян допустили исчезновение наличных через 20 лет
ВЦИОМ: более 50% россиян считают, что бумажные купюры исчезнут через 20 лет
Samsung Pay перестанет работать с картами «Мир»
С 3 апреля 2024 года добавление и использование карт «Мир» в Samsung Pay будет недоступно