Поможет ли организованный Минцифры мониторинг интернета предотвратить утечку сведений о гражданах
Незаконный оборот персональных данных в России возьмут под контроль. Минцифры выбрало подрядчика, который будет заниматься мониторингом даркнета, хакерских форумов и каналов в Telegram на предмет сливов сведений о гражданах. Такая практика позволит пресекать распространение украденных персональных данных на ранней стадии, проводить расследования инцидентов и информировать организации о том, что используемая ими информация о россиянах стала достоянием киберпреступиков, надеются в министерстве. Эксперты считают новшество в целом позитивным, но отмечают, что знание об утечках не всегда может минимизировать их последствия.
Утечки счет любят
Минцифры заключило с компанией «ТС Интеграция» контракт на оказание услуг по предоставлению информации об утечках персональных данных — его сумма составляет 24,3 млн рублей, говорится в документации, опубликованной на сайте госзакупок. Мониторинг утечек должен заработать уже в конце января 2022 года, следует из технического задания конкурса. В ручном и автоматизированном режиме подрядчик Минцифры должен собирать информацию о появлении на черном рынке персональных данных, отслеживая «форумы киберкриминальной тематики как с открытым, так и с ограниченным доступом», Telegram-каналы и хакерские ресурсы, приложения для обмена данными между разработчиками софта. Предусмотрен и мониторинг СМИ, сообщающих о краже данных.
Мониторингу подлежит не менее 300 ресурсов, в том числе расположенных в сети Tor, говорится в техзадании проекта. При этом «ТС Интеграция» должна особо помечать утечки с высоким уровнем критичности (базы, содержащие от 100 тыс. учётных записей и более).
Данные должны в режиме реального времени предоставляться заказчику через специальный интернет-портал, говорится в конкурсной документации. Планируется, что Минцифры будет получать еженедельные отчеты обо всех утечках, а о критических — в ежедневном режиме. Предусмотрен и статистический анализ черного рынка данных — в частности, объема предложения и спроса на эту информацию. Сведения о выявленных утечках Минцифры сможет передавать органам власти, операторам связи и госкомпаниям, которые могут быть потенциальным источником сведений о гражданах, уточняется в техзадании.
— Кроме очевидных преимуществ, развитие цифровизации вызывает рост противоправных действий в онлайн-среде — происходят утечки персональных данных, которыми могут воспользоваться злоумышленники для подрыва репутации компаний и компрометации электронных сервисов государства, — объясняет представитель Минцифры. — По данным МВД, за семь месяцев 2020 года число преступлений, совершенных с использованием информационно-коммуникационных технологий, выросло на 94,6% по сравнению с аналогичным периодом 2019 года.
Система мониторинга позволит своевременно находить и пресекать на ранней стадии утечку персональных данных, их продажу или размещение в открытом доступе, отмечают в ведомстве. Кроме того, это позволит своевременно начинать расследования и реагировать на утечки данных, компрометацию информсистем, принадлежащих государственным органам и операторам связи и других структурам, отмечает представитель ведомства.
По данным «СПАРК-Интерфакса», 69,5% уставного капитала «ТС Интеграции» через компанию T1 принадлежит структурам предпринимателя Юлии Манкос, 30,5% — банку ВТБ. В прошлом году выручка «ТС Интеграции» составила почти 15,8 млрд рублей. Опыт работы с госструктурами у компании есть. Так, в 2021 году она заключила два контракта со структурами ФНС на модернизацию их центров обработки данных на общую сумму свыше 1,6 млрд рублей.
У Т 1 есть опыт как по созданию комплексных систем защиты информации, так и по оказанию услуг по защите корпоративных и ведомственных систем, отмечает коммерческий директор группы Т 1 Сергей Лобов.
Источник
6.1М
