Минцифры займется мониторингом украденных персональных данных
13.11.2021
Минцифры заказало проведение ежедневного мониторинга хакерских форумов, Telegram-каналов и других площадок на предмет выявления утечек персональных данных россиян. Информацию ведомство хочет получать с января следующего года. Такую статистику можно использовать для блокировки форумов и задержания продавцов украденных данных, считают эксперты.
На едином портале госзакупок 11 ноября был опубликован тендер Минцифры на сбор информации об утечках персональных данных. Цена лота — 68,3 млн руб., подать заявку желающие могут до 19 ноября. Согласно техзаданию, исполнитель должен находить информацию об утечках персональных данных, собирать статистику об их покупке и продаже, в том числе по объему и спросу, и слать ведомству ежедневные отчеты. Мониторинг должен проводиться на киберкриминальных форумах, в Telegram-каналах и тематических чатах, мошеннических блогах, на веб-сайтах и новостных ресурсах, включая просмотр комментариев пользователей. Эта статистика позволит Минцифры своевременно реагировать на инциденты и начинать расследования, отмечается в ТЗ. Еще исполнитель должен выявлять взлом IT-систем госорганов и операторов связи и появление новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных.
Утечки персональных данных и взломы IT-инфраструктуры — серьезная проблема в России. За последний месяц портал «Госуслуги» дважды подвергся мощным хакерским атакам, из-за чего 11 ноября сайт для части пользователей оказался недоступен. Один из крупнейших инцидентов — попадание в сеть медицинских данных 300 тыс. москвичей в декабре 2020 года. Уголовное дело на бывшего хакера Павла Ситникова по этому инциденту передали в суд почти год спустя. В Минцифры рассказали, что цель мониторинга — «всех пересчитать» и реагировать на уровне государства на каждый инцидент. Каждая утечка будет сверяться с базой утечек подрядчика, так как в продаже часто появляются давно утекшие данные, напомнили в министерстве. Для расследований оно будет взаимодействовать с госорганами, откуда зафиксирована утечка, добавили в Минцифры.
Система позволила бы регулятору оценивать реальный масштаб утечек персональных данных граждан, отмечает директор центра информбезопасности компании «Ланит-Интеграция» Николай Фокин. Проект позволит стандартизировать технологию реагирования на такие инциденты, считает директор по коммуникациям Infosecurity a Softline company Александр Дворянский. Предоставление информации об утечках полезно только самому министерству для расследований и реагирования, говорит эксперт по информационной безопасности компании «Крок» Александр Двинских. «Сама по себе такая работа не поможет снизить число утечек в будущем, так как предполагает только сбор и анализ информации об уже случившихся инцидентах,— рассуждает он.— Информация может быть использована в дальнейшем как для блокировки каналов распространения (например, онлайн-форумов), так и для задержания злоумышленников, участвующих в продаже данных». Реальная польза от проекта Минцифры связана с тем, как собранная информация будет использована правоохранительными органами и регуляторами, заключает господин Фокин.
Круг возможных поставщиков решения для Минцифры неширок, отмечают участники рынка. Поставщик решения должен располагать экспертизой в кибербезопасности и уметь быстро давать экспертное заключение по утечкам, поясняет исполнительный директор компании Artezio Павел Адылин: «Стоит задача отслеживать не менее 300 ресурсов, и список будет постоянно изменяться». Автоматизированным мониторингом интернета помимо Минцифры занимается Роскомнадзор. Для поиска запрещенного контента в сети подведомственный ему Главный радиочастотный центр заказал в конце сентября систему на основе искусственного интеллекта «Окулус» для выявления незаконных материалов
Ъ
Тэги: Связь
Поделиться | Отправить на email |
Читайте также
- 15.10.2018 Правительство поддержало законопроект о поиске детей с помощью геолокации
- 15.10.2018 Минкомсвязь планирует изменить принцип распределения частот 5G
- 15.10.2018 В Госдуму внесен проект об усилении контроля за контрактами в сфере обороны
- 15.10.2018 В Росалкогольрегулировании реализована новая модель противодействия коррупции
- 13.10.2018 Фонды обязательного автострахования могут привлечь к оплате аварий незастрахованных
- 12.10.2018 Минсвязи совместно с операторами обсуждает предложения по изменению принципа распределения частот 5G
- 12.10.2018 Из-за аварии «Союза» в Госдуме предложили передать «Роскосмос» под контроль военным
- 11.10.2018 В.Путин исключил производителя бриллиантов «Кристалл» из перечня стратегических предприятий
- 11.10.2018 Водители смогут вернуть изъятые права только после оплаты всех штрафов