РынокБезопасность

В России создадут единый государственный «антивирус»

Наталья Соловьева | 07.10.2020

В России создадут единый государственный «антивирус»

По сообщениям информированных источников, новая версия паспорта федерального проекта «Информационная безопасность» подразумевает создание в России единой платформы под эгидой государства, функционал которой будет составлять сбор и обработка информации о сайтах, выманивающих персональные данные пользователей, и об утечках персональных данных.

Как сообщают СМИ со ссылкой на компетентных специалистов, все эти дополнения, касающиеся создания отечественной единой платформы для мониторинга фишинга, были внесены в паспорт проекта в последних числах сентября текущего года. Правда, в Министерстве цифрового развития, связи и массовых коммуникаций РФ уточнили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» еще не закончена.

Предполагается, что работы по созданию единой платформы начнутся уже в 2021 г., и в течение трех ближайших лет потребуют финансовых затрат из федерального бюджета в размере 1,4 млрд руб.

Использовать ее будут для мониторинга государственных информационных систем и для дополнительного контроля учетных записей в Единой системе идентификации и аутентификации (ЕСИА) портала Госуслуг. Данные, которые подверглись компрометации, будут занесены системой в некую единую базу данных, а ресурсы, использующие такие данные, начнут блокироваться в автоматическом режиме. Платформа займется поиском источника утечки и мошенников, ее организовавших.

По данным проведенного экспертно-аналитическим центром группы компаний InfoWatch ежегодного исследования утечек информации ограниченного доступа, зафиксированных в российских коммерческих и некоммерческих компаниях, государственных органах и организациях, в 2019 г. было зафиксировано 395 случаев утечки данных из российских компаний и государственных органов.

Это 15,7% от числа утечек данных по всему миру, что ставит Россию на второе, после США, место в мире. Причем показатели прошлого года превысили аналогичные данные 2018 г. на 46%.

Отметим, что 87,3% от общего числа утечек в России пришлись на персональные данные и платежную информацию. В совокупности, было скомпрометировано свыше 172 млн записей персональных данных и платежной информации. По сравнению с 2018 г., объем скомпрометированной пользовательской информации вырос более чем в шесть раз.

При этом 20,8% от всех случаев компрометации информации в 2019 г. пришлось на утечки из государственных и силовых структур, и 11,6% утечек допустили муниципальные органы.

Виной всему, считают эксперты – отсутствие в России последовательного ужесточения регуляторной политики и лишь номинальная ответственность за утечку данных. Так, рост числа утечек происходит несмотря на то, что многие крупные компании и государственные структуры получают сервисы для защиты от фишинга и утечек от сервис-провайдеров, прокомментировал директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. По его мнению, ключевым вопросом при создании госплатформы является то, какие именно организации попадут под ее защиту.

В свою очередь Дарья Кошкина, руководитель аналитического департамента Infosecurity a Softline Company, полагает, что появлении подобной системы приведет к весьма чувствительному росту числа жалоб в компетентные органы со стороны частных лиц, многие из которых не знают правил информационной безопасности и не знакомы с терминологией. А это, в свою очередь, станет причиной чувствительного увеличения сроков обработки подобных обращений. И в данном случае роль «буфера» между гражданами и такими платформами могли бы сыграть провайдеры услуг информационной безопасности, фактически уже сейчас исполняющие подобные функции.

Кроме того, в паспорте федерального проекта значится также и такой проект, как разработка антивирусного мультисканера для проверки файлов. В период с 2019 г. по 2021 г., сообщают эксперты, на финансирование этого проекта бюджет направляет 30 млн руб. ежегодно. Уже в начале 2021 г. предполагается запустить «пилот» по опытной эксплуатации мультисканера, уточнял на одном из мероприятий в сфере информационной безопасности замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов.

Фишинг

Журнал: Журнал IT-News, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Их важность «всплыла» именно во время первой волны пандемии, когда оказалось, что часть сотрудников должна получать удаленный доступ к достаточно критичным элементам инфраструктуры организации
К намекам Gartner о том, что пора бы AI перестать тратить и начать зарабатывать, добавляются требования суровой действительности о необходимости быстрой адаптации к изменениям и скорости принятия решений в условиях растущей конкуренции.
Так что же получается, умение через туман будущего увидеть сверкающий маяк желанной цели и показать его другим, чтобы зажечь их сердца и направить их в нужном направлении, – это и есть самый полезный навык, который неподвластен ни времени, ни новым технологиям?

Компании сообщают

Мероприятия