- Регистрация
- 10.03.20
- Сообщения
- 1,648
- Реакции
- 69
- Покупок
-
2
- Продаж
-
2
По сообщениям информированных источников, новая версия паспорта федерального проекта «Информационная безопасность» подразумевает создание в России единой платформы под эгидой государства, функционал которой будет составлять сбор и обработка информации о сайтах, выманивающих персональные данные пользователей, и об утечках персональных данных.
Как сообщают СМИ со ссылкой на компетентных специалистов, все эти дополнения, касающиеся создания отечественной единой платформы для мониторинга фишинга, были внесены в паспорт проекта в последних числах сентября текущего года. Правда, в Министерстве цифрового развития, связи и массовых коммуникаций РФ уточнили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» еще не закончена.
Предполагается, что работы по созданию единой платформы начнутся уже в 2021 г., и в течение трех ближайших лет потребуют финансовых затрат из федерального бюджета в размере 1,4 млрд руб.
Использовать ее будут для мониторинга государственных информационных систем и для дополнительного контроля учетных записей в Единой системе идентификации и аутентификации (ЕСИА) портала Госуслуг. Данные, которые подверглись компрометации, будут занесены системой в некую единую базу данных, а ресурсы, использующие такие данные, начнут блокироваться в автоматическом режиме. Платформа займется поиском источника утечки и мошенников, ее организовавших.
По данным проведенного экспертно-аналитическим центром группы компаний InfoWatch ежегодного исследования утечек информации ограниченного доступа, зафиксированных в российских коммерческих и некоммерческих компаниях, государственных органах и организациях, в 2019 г. было зафиксировано 395 случаев утечки данных из российских компаний и государственных органов.
Это 15,7% от числа утечек данных по всему миру, что ставит Россию на второе, после США, место в мире. Причем показатели прошлого года превысили аналогичные данные 2018 г. на 46%.
Отметим, что 87,3% от общего числа утечек в России пришлись на персональные данные и платежную информацию. В совокупности, было скомпрометировано свыше 172 млн записей персональных данных и платежной информации. По сравнению с 2018 г., объем скомпрометированной пользовательской информации вырос более чем в шесть раз.
При этом 20,8% от всех случаев компрометации информации в 2019 г. пришлось на утечки из государственных и силовых структур, и 11,6% утечек допустили муниципальные органы.
Виной всему, считают эксперты – отсутствие в России последовательного ужесточения регуляторной политики и лишь номинальная ответственность за утечку данных. Так, рост числа утечек происходит несмотря на то, что многие крупные компании и государственные структуры получают сервисы для защиты от фишинга и утечек от сервис-провайдеров, прокомментировал директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. По его мнению, ключевым вопросом при создании госплатформы является то, какие именно организации попадут под ее защиту.
В свою очередь Дарья Кошкина, руководитель аналитического департамента Infosecurity a Softline Company, полагает, что появлении подобной системы приведет к весьма чувствительному росту числа жалоб в компетентные органы со стороны частных лиц, многие из которых не знают правил информационной безопасности и не знакомы с терминологией. А это, в свою очередь, станет причиной чувствительного увеличения сроков обработки подобных обращений. И в данном случае роль «буфера» между гражданами и такими платформами могли бы сыграть провайдеры услуг информационной безопасности, фактически уже сейчас исполняющие подобные функции.
Кроме того, в паспорте федерального проекта значится также и такой проект, как разработка антивирусного мультисканера для проверки файлов. В период с 2019 г. по 2021 г., сообщают эксперты, на финансирование этого проекта бюджет направляет 30 млн руб. ежегодно. Уже в начале 2021 г. предполагается запустить «пилот» по опытной эксплуатации мультисканера, уточнял на одном из мероприятий в сфере информационной безопасности замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов.
Как сообщают СМИ со ссылкой на компетентных специалистов, все эти дополнения, касающиеся создания отечественной единой платформы для мониторинга фишинга, были внесены в паспорт проекта в последних числах сентября текущего года. Правда, в Министерстве цифрового развития, связи и массовых коммуникаций РФ уточнили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» еще не закончена.
Предполагается, что работы по созданию единой платформы начнутся уже в 2021 г., и в течение трех ближайших лет потребуют финансовых затрат из федерального бюджета в размере 1,4 млрд руб.
Использовать ее будут для мониторинга государственных информационных систем и для дополнительного контроля учетных записей в Единой системе идентификации и аутентификации (ЕСИА) портала Госуслуг. Данные, которые подверглись компрометации, будут занесены системой в некую единую базу данных, а ресурсы, использующие такие данные, начнут блокироваться в автоматическом режиме. Платформа займется поиском источника утечки и мошенников, ее организовавших.
По данным проведенного экспертно-аналитическим центром группы компаний InfoWatch ежегодного исследования утечек информации ограниченного доступа, зафиксированных в российских коммерческих и некоммерческих компаниях, государственных органах и организациях, в 2019 г. было зафиксировано 395 случаев утечки данных из российских компаний и государственных органов.
Это 15,7% от числа утечек данных по всему миру, что ставит Россию на второе, после США, место в мире. Причем показатели прошлого года превысили аналогичные данные 2018 г. на 46%.
Отметим, что 87,3% от общего числа утечек в России пришлись на персональные данные и платежную информацию. В совокупности, было скомпрометировано свыше 172 млн записей персональных данных и платежной информации. По сравнению с 2018 г., объем скомпрометированной пользовательской информации вырос более чем в шесть раз.
При этом 20,8% от всех случаев компрометации информации в 2019 г. пришлось на утечки из государственных и силовых структур, и 11,6% утечек допустили муниципальные органы.
Виной всему, считают эксперты – отсутствие в России последовательного ужесточения регуляторной политики и лишь номинальная ответственность за утечку данных. Так, рост числа утечек происходит несмотря на то, что многие крупные компании и государственные структуры получают сервисы для защиты от фишинга и утечек от сервис-провайдеров, прокомментировал директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков. По его мнению, ключевым вопросом при создании госплатформы является то, какие именно организации попадут под ее защиту.
В свою очередь Дарья Кошкина, руководитель аналитического департамента Infosecurity a Softline Company, полагает, что появлении подобной системы приведет к весьма чувствительному росту числа жалоб в компетентные органы со стороны частных лиц, многие из которых не знают правил информационной безопасности и не знакомы с терминологией. А это, в свою очередь, станет причиной чувствительного увеличения сроков обработки подобных обращений. И в данном случае роль «буфера» между гражданами и такими платформами могли бы сыграть провайдеры услуг информационной безопасности, фактически уже сейчас исполняющие подобные функции.
Кроме того, в паспорте федерального проекта значится также и такой проект, как разработка антивирусного мультисканера для проверки файлов. В период с 2019 г. по 2021 г., сообщают эксперты, на финансирование этого проекта бюджет направляет 30 млн руб. ежегодно. Уже в начале 2021 г. предполагается запустить «пилот» по опытной эксплуатации мультисканера, уточнял на одном из мероприятий в сфере информационной безопасности замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов.