В России создадут единый государственный «антивирус»
По сообщениям информированных источников, новая версия паспорта федерального проекта «Информационная безопасность» подразумевает создание в России единой платформы под эгидой государства, функционал которой будет составлять сбор и обработка информации о сайтах, выманивающих персональные данные пользователей, и об утечках персональных данных.
Как сообщают СМИ со ссылкой на компетентных специалистов, все эти дополнения, касающиеся создания отечественной единой платформы для мониторинга фишинга, были внесены в паспорт проекта в последних числах сентября текущего года. Правда, в Министерстве цифрового развития, связи и массовых коммуникаций РФ уточнили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» еще не закончена.
Предполагается, что работы по созданию единой платформы начнутся уже в 2021 г., и в течение трех ближайших лет потребуют финансовых затрат из федерального бюджета в размере 1,4 млрд руб.
Использовать ее будут для мониторинга государственных информационных систем и для дополнительного контроля учетных записей в Единой системе идентификации и аутентификации (ЕСИА) портала Госуслуг. Данные, которые подверглись компрометации, будут занесены системой в некую единую базу данных, а ресурсы, использующие такие данные, начнут блокироваться в автоматическом режиме. Платформа займется поиском источника утечки и мошенников, ее организовавших.
По данным проведенного экспертно-аналитическим центром группы компаний InfoWatch ежегодного исследования утечек информации ограниченного доступа, зафиксированных в российских коммерческих и некоммерческих компаниях, государственных органах и организациях, в 2019 г. было зафиксировано 395 случаев утечки данных из российских компаний и государственных органов.
Это 15,7% от числа утечек данных по всему миру, что ставит Россию на второе, после США, место в мире. Причем показатели прошлого года превысили аналогичные данные 2018 г. на 46%.
Отметим, что 87,3% от общего числа утечек в России пришлись на персональные данные и платежную информацию. В совокупности, было скомпрометировано свыше 172 млн записей персональных данных и платежной информации. По сравнению с 2018 г., объем скомпрометированной пользовательской информации вырос более чем в шесть раз.
При этом 20,8% от всех случаев компрометации информации в 2019 г. пришлось на утечки из государственных и силовых структур, и 11,6% утечек допустили муниципальные органы.
Виной всему, считают эксперты – отсутствие в России последовательного ужесточения регуляторной политики и лишь номинальная ответственность за утечку данных. Так, рост числа утечек происходит несмотря на то, что многие крупные компании и государственные структуры получают сервисы для защиты от фишинга и утечек от сервис-провайдеров, прокомментировал директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. По его мнению, ключевым вопросом при создании госплатформы является то, какие именно организации попадут под ее защиту.
В свою очередь Дарья Кошкина, руководитель аналитического департамента Infosecurity a Softline Company, полагает, что появлении подобной системы приведет к весьма чувствительному росту числа жалоб в компетентные органы со стороны частных лиц, многие из которых не знают правил информационной безопасности и не знакомы с терминологией. А это, в свою очередь, станет причиной чувствительного увеличения сроков обработки подобных обращений. И в данном случае роль «буфера» между гражданами и такими платформами могли бы сыграть провайдеры услуг информационной безопасности, фактически уже сейчас исполняющие подобные функции.
Кроме того, в паспорте федерального проекта значится также и такой проект, как разработка антивирусного мультисканера для проверки файлов. В период с 2019 г. по 2021 г., сообщают эксперты, на финансирование этого проекта бюджет направляет 30 млн руб. ежегодно. Уже в начале 2021 г. предполагается запустить «пилот» по опытной эксплуатации мультисканера, уточнял на одном из мероприятий в сфере информационной безопасности замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов.