Утечки ставят на платформу

Введите запрос для поиска

Скрыть поиск

Утечки ставят на платформу

В 2021 году в России появится государственная платформа для мониторинга фишинговых сайтов и утечек персональных данных, следует из обновленной версии федерального проекта «Информационная безопасность». На ее создание потратят 1,4 млрд руб. Число утечек растет, но создание единой платформы еще и загрузит государство жалобами граждан, предупреждают эксперты.

К 2021 году планируется разработать платформу для мониторинга фишинговых (мошеннических) сайтов и утечек персональных данных, следует из доработанной версии паспорта федерального проекта «Информационная безопасность» от 24 сентября, с которой ознакомился “Ъ” (ее подлинность подтвердил источник, знакомый с процессом разработки). Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации (используется на сайте госуслуг) и взаимодействия с гражданами. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. На создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год, следует из проекта.

В Минцифры сообщили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» пока продолжается.

Утечки из госорганов и силовых структур в России давно стали проблемой. По данным InfoWatch за 2019 год, они составляют 20,8% от всех случаев компрометации информации, а утечки из муниципальных учреждений — 11,6%, тогда как по миру эти доли составляют 14,9% и 7,7% соответственно. Например, в интернете оказались паспортные данные оштрафованных за нарушение самоизоляции в Москве (см. “Ъ” от 18 мая), хотя официально утечек в мэрии не признавали.

Многие крупные компании и госучреждения получают подобные сервисы для защиты от фишинга и утечек на коммерческой основе от сервис-провайдеров, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. При создании госплатформы ключевой вопрос в «зоне покрытия», то есть в том, какие организации попадут в контур защиты, рассуждает он. Помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной «ручной работы» аналитиков, предупреждает эксперт.

При появлении подобной платформы значительно вырастет число обращений граждан в компетентные органы, что, в свою очередь, негативно скажется на сроках их обработки, рассуждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. К тому же многие граждане не знают правил информационной безопасности и терминологию, указывает она, поэтому целесообразным было бы наличие «некоего буфера» между гражданами и такими платформами, который де-факто уже есть в лице провайдеров услуг информационной безопасности.

Кроме того, в паспорте федерального проекта говорится о разработке «антивирусного мультисканера» для проверки файлов. О его разработке ранее рассказывал на «Инфофоруме-2020» в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов, уточнявший, что опытная эксплуатация начнется в начале 2021 года. На проект из федерального бюджета выделяется по 30 млн руб. в год с 2019 по 2021 год.

При обилии антивирусных решений создание государственного можно оправдать даже не столько импортозамещением, сколько обеспечением безопасности во взаимодействии граждан с государством, отмечает директор технологической практики KPMG в России и СНГ Сергей Вихарев. Государство, поясняет он, должно иметь возможность однозначно возлагать ответственность за инцидент: например, если гражданин или организация не использовали такой антивирус, можно будет считать, что они же и несут ответственность.

Юлия Степанова

Источник: Газета "Коммерсантъ" №178 от 30.09.2020
Тэги:

Читайте также

ВТБ запустил выдачу электронных гарантий для крупного бизнеса
ВТБ начал выдавать электронные банковские гарантии клиентам из сегмента крупного бизнеса
Страховое возмещение по вкладам теперь можно получить дистанционно
С 19 марта 2024 года заявление на получение страхового возмещения по вкладу можно подать дистанционно
Клиентам Росбанк L'Hermitage Private Banking стала доступна эксклюзивная программа добровольного медицинского страхования
Клиентам Росбанк L'Hermitage Private Banking стала доступна уникальная программа добровольного медицинского страхования
Выгодная тройка: максимальные ставки по полугодовым вкладам в долларах США, март 2024
Выгодная тройка: максимальные ставки по полугодовым вкладам в долларах США, март 2024
Рассмотрим депозиты на сумму 10 тысяч долларов США при условии размещения на 6 месяцев в отделениях банков Казани
Эксперты предсказали неизменность ключевой ставки на уровне 16%
Надолго ли ЦБ возьмет паузу в изменении монетарной политики
ЕЦБ подталкивает UniCredit и Raiffeisenbank к уходу из России
Новая глава надзорного ведомства Европейского центрального банка заявила, что регулятор “продолжает оказывать давление на европейские банки”
«ВТБ Армения» анонсировал ограничения на прием карт «Мир» в банках страны
«ВТБ Армения»: Большинство банков Армении прекратит прием карт «Мир» с 30 марта
ЦБ запретил банкам ограничивать переводы граждан себе в пределах ₽30 млн в месяц
С 1 мая 2024 должен вступить в силу запрет на взятие комиссии за переводы самому себе
Банки раскрыли возможные условия жилищных вкладов
Российские банки готовы предложить жилищные вклады своим клиентам
Максимальная доходность вкладов в юанях выросла до 5% годовых
Банки за последний месяц повысили процентные ставки по депозитам в китайской валюте