Posted 30 сентября 2020, 12:59
Published 30 сентября 2020, 12:59
Modified 7 марта, 14:28
Updated 7 марта, 14:28
Утечки из органов власти и силовых структур в России давно стали проблемой. "Злые языки" говорят, что на том же рынке "Горбушка" в Москве можно купить, иногда за совсем небольшие деньги, практически любые базы данных. Недавно ряд СМИ сообщили о том, что за деньги можно даже получить доступ к столичной системе камер с функцией распознавания лиц и "заказать" отслеживание передвижений по городу любого человека. В интернете оказались и паспортные данные оштрафованных за нарушение карантинных мер в Москве.
По данным за 2019 год компании InfoWatch, специализирующейся на информационной безопасности в корпоративном секторе, утечки из органов власти и силовых структур составляют 20,8% от всех случаев компрометации информации, а утечки из муниципальных учреждений - 11,6%, тогда как в среднем в мире эти доли составляют 14,9% и 7,7% .
Предполагается, что создаваемая платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации, которая используется на сайте госуслуг и для взаимодействия с гражданами, - отмечает газета "КоммерсантЪ". Сайты, использующие скомпрометированные данные, будут автоматически блокироваться. В паспорте федерального проекта говорится также о разработке "антивирусного мультисканера" для проверки файлов. Также система будет выявлять источник утечки и начнет поиск злоумышленников. Средства на создание платформы будут выделяться до 2024 года.
Впрочем, эксперты говорят, что помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной "ручной работы" аналитиков. Многие крупные компании и государственные учреждения получают подобные сервисы для защиты от фишинга и утечек на коммерческой основе от сервис-провайдеров, - говорит директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков.
Также эксперты считают, что при появлении подобной платформы значительно вырастет количество жалоб в компетентные органы, что, в свою очередь, негативно скажется на сроках их обработки. При этом многие пользователи попросту не знают правил информационной безопасности и терминологию, и невольно напрашивается необходимость создания некоего буфера между гражданами и такими платформами, который де-факто уже имеется в виде провайдеров услуг информационной безопасности.
При этом если государство создаст платформу для мониторинга фишинговых сайтов и утечек персональных данных, то оно уже сможет и официально возлагать ответственность за инцидент на самого гражданина или организацию, если они не использовали такой антивирус.