Платформа на миллиард

В России создают государственную платформу для мониторинга фишинговых сайтов и борьбы с утечкой данных

Чего нам ждать — объясняет председатель совета фонда «Цифровая долина Сочи» Антон Немкин

Мониторинг на государственном уровне

В 2021 году в России появится государственная платформа для мониторинга фишинговых сайтов и утечек персональных данных, сообщает «Ъ». Журналисты ссылаются на доработанную версию паспорта федерального проекта «Информационная безопасность» и источника издания, знакомого с процессом разработки. На создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год, следует из проекта.

ЕСИА

Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в ЕСИА — Единой системе идентификации и аутентификации, отмечает «Ъ». С помощью ЕСИА происходит авторизация на таких сайтах как Госуслуги и Российская общественная инициатива, а для получения получения учётной записи необходимо предоставить свои паспортные данные, ИНН и СНИЛС. По состоянию на ноябрь 2019 года в системе было зарегистрировано 100 млн жителей России.

Фото: Никита Попов / РБК

Что будет делать новая платформа

Платформа, о которой говорится в паспорте федерального проекта, соберет скомпрометированные данные в единую базу. Ресурсы, использующие их, будут блокироваться автоматически . Кроме того, система будет определять источник утечки и искать злоумышленников.

Есть проблема

Утечки баз данных из российских госорганов и силовых структур  являются серьезной проблемой.   По данным InfoWatch за 2019 году они составляют 20,8% от всех случаев компрометации информации, тогда как по миру они составляют 14,9%.

В декабре прошлого года в сеть попали личные данные 28 тысяч пользователей портала госуслуг в Ханты-Мансийском автономном округе. Их паспортные данные, ИНН, СНИЛС, номера телефонов, адреса электронной почты были выложены на одном из форумов. Через месяц в сеть попали персональные данные пользователей госуслуг Татарстана, а в мае этого года стало известно об утечке данных нарушителей самоизоляции в Москве.

О коммерческих сервисах мониторинга

Идея с государственным  мониторингом может стать ответом на существующую проблему.

Председатель совета фонда «Цифровая долина Сочи» Антон Немкин считает, что платформа поможет государству блокировать сайты, где сливают базы данных, и оперативно начинать расследование .

Коммерческие сервисы мониторинга не могут это сделать из-за отсутствия административного ресурса.

«Проблема имеющихся коммерческих сервисов в разрозненности, естественном желанием монетизации, а также в ограниченности ресурсов», — рассказал «Эфкате» Антон Немкин.

Немкин считает, что вместе с платформой государству нужно создавать специальный центр принятия решений.

«Например, система найдет, что на каком-то форуме выложили базу данных клиентов какого-то банка. Теперь необходимо удалять или блокировать эту страницу и искать, кто виноват в утечке. А это уже поле деятельности не системы мониторинга, а специалистов», — говорит Немкин.

По словам Немкина, платформу нужно выстроить так, чтобы окончательное решение принимал человек или консилиум.

Стоит отметить, что создать такую платформу без интеграции с поисковыми системами будет сложно.

В Минцифры уже прокомментировали, что работа над формированием паспортов федеральных проектов «Цифровой экономики» продолжается.

Эфкате в facebook