Власти выделят 1,4 млрд рублей на платформу, которая должна будет мониторить фишинговые (мошеннические) сайты и утечки персональных данных, узнал «Коммерсант».
Платформа должна мониторить информационные системы госорганов и учетные записи граждан Единой системы идентификации и аутентификации (используется на сайте госуслуг). Скомпрометированные данные попадут в единую базу, а ресурсы, использующие их, должны быть автоматически заблокированы. Планируется, что платформа будет самостоятельно определять источник утечки и даже искать злоумышленников.
Сам по себе такой тип платформы не нов — как рассказал изданию директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков, компании и госучреждения получают подобную услугу от провайдеров на коммерческой основе. По словам эксперта, пока из текста проекта неясно, какой будет «зона покрытия» платформы — то есть какие госорганы попадут в ее контур защиты. Но даже лучшая система такого типа требует дополнительной «ручной» работы аналитиков, отметил эксперт.
Кроме платформы для мониторинга мошеннических атак, власти решили создать государственный антивирусный сканер. О его разработке говорил в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов — он обещал начало эксплуатации программы также в 2021 году. На проект выделяется 30 млн рублей в год с 2019 по 2021 год — то есть всего 90 млн рублей.
Государству нужен свой антивирус не чтобы бороться с вредоносными файлами и даже не в порядке импортозамещения, а чтобы быстрее находить ответственных за инциденты, поясняет директор технологической практики KPMG в России и СНГ Сергей Вихарев. Например, если гражданин или организация не использовали такой антивирус, можно будет считать, что они и несут ответственность.
- Утечки из госорганов давно стали большой проблемой. По данным InfoWatch за 2019 год, пятая часть всех утечек (20,8%) приходится именно на органы госвласти, а 11,6% приходится на утечки из муниципальных учреждений. Для сравнения, по миру эти доли составляют 14,9% и 7,7% соответственно.
- В мае стало известно, что паспортные данные граждан, нарушивших режим самоизоляции в Москве, оказались в открытом доступе, предположительно через сервис оплаты штрафов. В мэрии факт утечки не признают, заявляя, что оштрафованные сами выкладывали фотографии постановлений в соцсети, что и позволило злоумышленникам создать базу данных.