Личный кабинет


Регистрация  Забыли пароль?
+7 (495) 748-08-09
Ваша корзина пуста

Новости часа

Новости отраслей

banner.jpg

Минцифры займется мониторингом украденных персональных данных

13.11.2021

Минцифры заказало проведение ежедневного мониторинга хакерских форумов, Telegram-каналов и других площадок на предмет выявления утечек персональных данных россиян. Информацию ведомство хочет получать с января следующего года. Такую статистику можно использовать для блокировки форумов и задержания продавцов украденных данных, считают эксперты.
На едином портале госзакупок 11 ноября был опубликован тендер Минцифры на сбор информации об утечках персональных данных. Цена лота — 68,3 млн руб., подать заявку желающие могут до 19 ноября. Согласно техзаданию, исполнитель должен находить информацию об утечках персональных данных, собирать статистику об их покупке и продаже, в том числе по объему и спросу, и слать ведомству ежедневные отчеты. Мониторинг должен проводиться на киберкриминальных форумах, в Telegram-каналах и тематических чатах, мошеннических блогах, на веб-сайтах и новостных ресурсах, включая просмотр комментариев пользователей. Эта статистика позволит Минцифры своевременно реагировать на инциденты и начинать расследования, отмечается в ТЗ. Еще исполнитель должен выявлять взлом IT-систем госорганов и операторов связи и появление новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных.
Утечки персональных данных и взломы IT-инфраструктуры — серьезная проблема в России. За последний месяц портал «Госуслуги» дважды подвергся мощным хакерским атакам, из-за чего 11 ноября сайт для части пользователей оказался недоступен. Один из крупнейших инцидентов — попадание в сеть медицинских данных 300 тыс. москвичей в декабре 2020 года. Уголовное дело на бывшего хакера Павла Ситникова по этому инциденту передали в суд почти год спустя. В Минцифры рассказали, что цель мониторинга — «всех пересчитать» и реагировать на уровне государства на каждый инцидент. Каждая утечка будет сверяться с базой утечек подрядчика, так как в продаже часто появляются давно утекшие данные, напомнили в министерстве. Для расследований оно будет взаимодействовать с госорганами, откуда зафиксирована утечка, добавили в Минцифры.
Система позволила бы регулятору оценивать реальный масштаб утечек персональных данных граждан, отмечает директор центра информбезопасности компании «Ланит-Интеграция» Николай Фокин. Проект позволит стандартизировать технологию реагирования на такие инциденты, считает директор по коммуникациям Infosecurity a Softline company Александр Дворянский. Предоставление информации об утечках полезно только самому министерству для расследований и реагирования, говорит эксперт по информационной безопасности компании «Крок» Александр Двинских. «Сама по себе такая работа не поможет снизить число утечек в будущем, так как предполагает только сбор и анализ информации об уже случившихся инцидентах,— рассуждает он.— Информация может быть использована в дальнейшем как для блокировки каналов распространения (например, онлайн-форумов), так и для задержания злоумышленников, участвующих в продаже данных». Реальная польза от проекта Минцифры связана с тем, как собранная информация будет использована правоохранительными органами и регуляторами, заключает господин Фокин.
Круг возможных поставщиков решения для Минцифры неширок, отмечают участники рынка. Поставщик решения должен располагать экспертизой в кибербезопасности и уметь быстро давать экспертное заключение по утечкам, поясняет исполнительный директор компании Artezio Павел Адылин: «Стоит задача отслеживать не менее 300 ресурсов, и список будет постоянно изменяться». Автоматизированным мониторингом интернета помимо Минцифры занимается Роскомнадзор. Для поиска запрещенного контента в сети подведомственный ему Главный радиочастотный центр заказал в конце сентября систему на основе искусственного интеллекта «Окулус» для выявления незаконных материалов
Ъ

Тэги: Связь

Поделиться   Отправить на email


Читайте также

Назад к списку новостей