Утечки ставят на платформу
В 2021 году в России появится государственная платформа для мониторинга фишинговых сайтов и утечек персональных данных, следует из обновленной версии федерального проекта «Информационная безопасность». На ее создание потратят 1,4 млрд руб. Число утечек растет, но создание единой платформы еще и загрузит государство жалобами граждан, предупреждают эксперты.
К 2021 году планируется разработать платформу для мониторинга фишинговых (мошеннических) сайтов и утечек персональных данных, следует из доработанной версии паспорта федерального проекта «Информационная безопасность» от 24 сентября, с которой ознакомился “Ъ” (ее подлинность подтвердил источник, знакомый с процессом разработки). Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации (используется на сайте госуслуг) и взаимодействия с гражданами. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. На создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год, следует из проекта.
В Минцифры сообщили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» пока продолжается.
Утечки из госорганов и силовых структур в России давно стали проблемой. По данным InfoWatch за 2019 год, они составляют 20,8% от всех случаев компрометации информации, а утечки из муниципальных учреждений — 11,6%, тогда как по миру эти доли составляют 14,9% и 7,7% соответственно. Например, в интернете оказались паспортные данные оштрафованных за нарушение самоизоляции в Москве (см. “Ъ” от 18 мая), хотя официально утечек в мэрии не признавали.
Многие крупные компании и госучреждения получают подобные сервисы для защиты от фишинга и утечек на коммерческой основе от сервис-провайдеров, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. При создании госплатформы ключевой вопрос в «зоне покрытия», то есть в том, какие организации попадут в контур защиты, рассуждает он. Помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной «ручной работы» аналитиков, предупреждает эксперт.
При появлении подобной платформы значительно вырастет число обращений граждан в компетентные органы, что, в свою очередь, негативно скажется на сроках их обработки, рассуждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. К тому же многие граждане не знают правил информационной безопасности и терминологию, указывает она, поэтому целесообразным было бы наличие «некоего буфера» между гражданами и такими платформами, который де-факто уже есть в лице провайдеров услуг информационной безопасности.
Кроме того, в паспорте федерального проекта говорится о разработке «антивирусного мультисканера» для проверки файлов. О его разработке ранее рассказывал на «Инфофоруме-2020» в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов, уточнявший, что опытная эксплуатация начнется в начале 2021 года. На проект из федерального бюджета выделяется по 30 млн руб. в год с 2019 по 2021 год.
При обилии антивирусных решений создание государственного можно оправдать даже не столько импортозамещением, сколько обеспечением безопасности во взаимодействии граждан с государством, отмечает директор технологической практики KPMG в России и СНГ Сергей Вихарев. Государство, поясняет он, должно иметь возможность однозначно возлагать ответственность за инцидент: например, если гражданин или организация не использовали такой антивирус, можно будет считать, что они же и несут ответственность.
К 2021 году планируется разработать платформу для мониторинга фишинговых (мошеннических) сайтов и утечек персональных данных, следует из доработанной версии паспорта федерального проекта «Информационная безопасность» от 24 сентября, с которой ознакомился “Ъ” (ее подлинность подтвердил источник, знакомый с процессом разработки). Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации (используется на сайте госуслуг) и взаимодействия с гражданами. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. На создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год, следует из проекта.
В Минцифры сообщили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» пока продолжается.
Утечки из госорганов и силовых структур в России давно стали проблемой. По данным InfoWatch за 2019 год, они составляют 20,8% от всех случаев компрометации информации, а утечки из муниципальных учреждений — 11,6%, тогда как по миру эти доли составляют 14,9% и 7,7% соответственно. Например, в интернете оказались паспортные данные оштрафованных за нарушение самоизоляции в Москве (см. “Ъ” от 18 мая), хотя официально утечек в мэрии не признавали.
Многие крупные компании и госучреждения получают подобные сервисы для защиты от фишинга и утечек на коммерческой основе от сервис-провайдеров, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. При создании госплатформы ключевой вопрос в «зоне покрытия», то есть в том, какие организации попадут в контур защиты, рассуждает он. Помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной «ручной работы» аналитиков, предупреждает эксперт.
При появлении подобной платформы значительно вырастет число обращений граждан в компетентные органы, что, в свою очередь, негативно скажется на сроках их обработки, рассуждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. К тому же многие граждане не знают правил информационной безопасности и терминологию, указывает она, поэтому целесообразным было бы наличие «некоего буфера» между гражданами и такими платформами, который де-факто уже есть в лице провайдеров услуг информационной безопасности.
Кроме того, в паспорте федерального проекта говорится о разработке «антивирусного мультисканера» для проверки файлов. О его разработке ранее рассказывал на «Инфофоруме-2020» в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов, уточнявший, что опытная эксплуатация начнется в начале 2021 года. На проект из федерального бюджета выделяется по 30 млн руб. в год с 2019 по 2021 год.
При обилии антивирусных решений создание государственного можно оправдать даже не столько импортозамещением, сколько обеспечением безопасности во взаимодействии граждан с государством, отмечает директор технологической практики KPMG в России и СНГ Сергей Вихарев. Государство, поясняет он, должно иметь возможность однозначно возлагать ответственность за инцидент: например, если гражданин или организация не использовали такой антивирус, можно будет считать, что они же и несут ответственность.
Читайте также
Повышение МРОТ до 60 тысяч рублей обернется коллапсом экономики
Предложение лидера “Справедливой России” Сергея Миронова о трехкратном увеличении МРОТ, до 60 тыс. руб., звучит громко
Исследование о финансовых привычках семей из Казани
Как формируют сбережения семьи из Казани
Использование банковских карт — правила безопасности

АТБ подготовил памятку с правилами безопасного использования платежной карты
«Известия» узнали, что кабмин одобрил списание долгов по налогам без суда
«Известия»: правительство одобрило списание долгов по налогам без суда
На покупку жилья россияне могут направить 13,5 трлн рублей с депозитов
В частности, эти средства могут пойти на погашение рассрочки от застройщика
Средние ставки по ипотеке в России снизились третий раз с начала лета
С июня 2025 года ставки по рыночной ипотеке сократились уже в третий раз
В Госдуме обсудили уголовные риски для продавцов на маркетплейсах
Даже после уплаты налогов бизнес может попасть под уголовное преследование
Семьям после 10 лет брака предложили бесплатно выдавать земельные участки
Группа депутатов фракции ЛДПР во главе с председателем партии Леонидом Слуцким предложила бесплатно предоставлять земельные участки
Правительство одобрило запрет на автоматическое продление онлайн-подписок
Кабмин одобрил поправки в закон «О защите прав потребителей», призванные уберечь пользователей от несанкционированных списаний при оплате онлайн-подписок
Выплаты работающим пенсионерам вырастут с августа
В августе пенсии работающих пенсионеров вырастут почти на 440 рублей после корректировки размера выплат