Утечки ставят на платформу

Введите запрос для поиска

Скрыть поиск

Утечки ставят на платформу

В 2021 году в России появится государственная платформа для мониторинга фишинговых сайтов и утечек персональных данных, следует из обновленной версии федерального проекта «Информационная безопасность». На ее создание потратят 1,4 млрд руб. Число утечек растет, но создание единой платформы еще и загрузит государство жалобами граждан, предупреждают эксперты.

К 2021 году планируется разработать платформу для мониторинга фишинговых (мошеннических) сайтов и утечек персональных данных, следует из доработанной версии паспорта федерального проекта «Информационная безопасность» от 24 сентября, с которой ознакомился “Ъ” (ее подлинность подтвердил источник, знакомый с процессом разработки). Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации (используется на сайте госуслуг) и взаимодействия с гражданами. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. На создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год, следует из проекта.

В Минцифры сообщили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» пока продолжается.

Утечки из госорганов и силовых структур в России давно стали проблемой. По данным InfoWatch за 2019 год, они составляют 20,8% от всех случаев компрометации информации, а утечки из муниципальных учреждений — 11,6%, тогда как по миру эти доли составляют 14,9% и 7,7% соответственно. Например, в интернете оказались паспортные данные оштрафованных за нарушение самоизоляции в Москве (см. “Ъ” от 18 мая), хотя официально утечек в мэрии не признавали.

Многие крупные компании и госучреждения получают подобные сервисы для защиты от фишинга и утечек на коммерческой основе от сервис-провайдеров, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. При создании госплатформы ключевой вопрос в «зоне покрытия», то есть в том, какие организации попадут в контур защиты, рассуждает он. Помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной «ручной работы» аналитиков, предупреждает эксперт.

При появлении подобной платформы значительно вырастет число обращений граждан в компетентные органы, что, в свою очередь, негативно скажется на сроках их обработки, рассуждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. К тому же многие граждане не знают правил информационной безопасности и терминологию, указывает она, поэтому целесообразным было бы наличие «некоего буфера» между гражданами и такими платформами, который де-факто уже есть в лице провайдеров услуг информационной безопасности.

Кроме того, в паспорте федерального проекта говорится о разработке «антивирусного мультисканера» для проверки файлов. О его разработке ранее рассказывал на «Инфофоруме-2020» в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов, уточнявший, что опытная эксплуатация начнется в начале 2021 года. На проект из федерального бюджета выделяется по 30 млн руб. в год с 2019 по 2021 год.

При обилии антивирусных решений создание государственного можно оправдать даже не столько импортозамещением, сколько обеспечением безопасности во взаимодействии граждан с государством, отмечает директор технологической практики KPMG в России и СНГ Сергей Вихарев. Государство, поясняет он, должно иметь возможность однозначно возлагать ответственность за инцидент: например, если гражданин или организация не использовали такой антивирус, можно будет считать, что они же и несут ответственность.

Юлия Степанова

Источник: Газета "Коммерсантъ" №178 от 30.09.2020
Тэги:

Читайте также

Совкомбанк понизил доходность депозитной линейки
В Совкомбанке снижены ставки по срочным вкладам на срок до года на величину до 1,4 п.п.
В ВТБ определили самые дорогие и любимые места летнего отдыха россиян
Самые дорогостоящие места летнего отдыха россиян по размерам карманных расходов сегодня это Сочи, Анапа, город-курорт в Алтайском крае Белокуриха, Ялта и Владивосток
ВТБ: мошенники обновили схему обмана с «перерасчетом пенсии»
Специалисты ВТБ выявили новую схему обмана, направленную против пенсионеров
Набиуллина назвала необоснованными опасения банковского кризиса
Опасения банковского кризиса в России необоснованны
Россияне проявляют интерес к цифровому рублю, но не спешат отказываться от наличных
Около 25% россиян активно используют онлайн-платежи и редко расплачиваются наличными
В правление МКБ войдут менеджеры из банка ВБРР
В топ-менеджмент системно значимого МКБ, который остался без председателя правления, войдут выходцы из банка ВБРР
Продажи долгов на рынке цессии выросли почти на треть за полугодие
Объем сделок превысил 90 млрд руб. за первое полугодие
ЦБ призвал оставить в прошлом инвестиционное страхование жизни
ЦБ не видит смысла в возвращении инвестиционного страхования жизни
В МКБ сменили председателя правления
Причины этого решения не раскрыты
ЦБ фиксирует падение ставки по вкладам в топ-10 российских банков
Средняя максимальная ставка по рублевым вкладам в топ-10 российских банков еще больше снизилась