Государство проследит за деятельностью мошеннических сайтов

Это следует из доработанной версии паспорта федерального проекта «Информационная безопасность» от 24 сентября, с которой ознакомился “КоммерсантЪ” . Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации (используется на сайте госуслуг) и взаимодействия с гражданами. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. .

Утечки из госорганов и силовых структур в России давно стали проблемой. По данным InfoWatch за 2019 год, они составляют 20,8% от всех случаев компрометации информации, а утечки из муниципальных учреждений — 11,6%, тогда как по миру эти доли составляют 14,9% и 7,7% соответственно. Например, в интернете оказались паспортные данные оштрафованных за нарушение самоизоляции в Москве (см. “Ъ” от 18 мая), хотя официально утечек в мэрии не признавали.

Многие крупные компании и госучреждения получают подобные сервисы для защиты от фишинга и утечек на коммерческой основе от сервис-провайдеров, отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. При создании госплатформы ключевой вопрос в «зоне покрытия», то есть в том, какие организации попадут в контур защиты, рассуждает он. Помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной «ручной работы» аналитиков, предупреждает эксперт.

Кроме того, в паспорте федерального проекта говорится о разработке «антивирусного мультисканера» для проверки файлов. О его разработке ранее рассказывал на «Инфофоруме-2020» в январе 2020 года замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов, уточнявший, что опытная эксплуатация начнется в начале 2021 года. На проект из федерального бюджета выделяется по 30 млн руб. в год с 2019 по 2021 год.

При обилии антивирусных решений создание государственного можно оправдать даже не столько импортозамещением, сколько обеспечением безопасности во взаимодействии граждан с государством, отмечает директор технологической практики KPMG в России и СНГ Сергей Вихарев. Государство, поясняет он, должно иметь возможность однозначно возлагать ответственность за инцидент: например, если гражданин или организация не использовали такой антивирус, можно будет считать, что они же и несут ответственность.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!