Представители компании Group-IB выступили с предложением о формировании всероссийского центра по информационной безопасности, с помощью которого предполагается существенно сократить количество жертв киберпреступников и мошенников в России.
Соответствующая презентация в Минкомсвязи РФ была представлена еще в начале августа, что подтвердил Олег Иванов, замминистра. Представители Group-IB пока никак не комментировали данное предложение.
В презентации Group-IB сказано, что в России требуется сформировать единый ресурс со всеми требуемыми сведениями об актуальных киберугрозах. Количество случаев, когда россияне становятся жертвами кибермошенников, неуклонно растет. По результатам прошедшего 2019 г. на территории РФ было скомпрометировано в общей сложности около 170 млн. записей персональных данных. Из-за того, что в России нет единого центра доступа к сведениям об утечках данных, граждане, государственные служащие, коммерческие структуры имеют возможность узнать о факте компрометации конфиденциальной информации только из средств массовой информации, либо не узнают о них вообще.
К основным задачам единого центра по борьбе с утечками данным будут относиться:
- отслеживание и обнаружение утечек информации в интернете;
- противодействие интернет-мошенничеству на официальных сайтах государственных структур;
- создание общего образовательного веб-портала для россиян, в котором будут приведены статьи, интерактивные тесты, видеоуроки, игровые задания, иные материалы по цифровой грамотности;
- проведение полноценного всестороннего анализа защищенности IT-инфраструктуры государственных органов;
- создание общей системы безопасности для проекта цифрового профиля россиян на основе ЕСИА и портала «Госуслуги».
В презентации точно не сказано, сколько именно необходимо привлечь инвестиций для создания такого центра, какими будут источники финансирования, но приведена стоимость реализации отдельных мероприятий:
- 120 млн. рублей за год мониторинга утечек данных населения, госорганов, госслужащих, коммерческих структур в круглосуточном режиме;
- 7 млн. рублей за всесторонний анализ веб-пространства для пятидесяти брендов государственных органов, формирование базы данных ресурсов, которые используют их нелегально.
- 170 млн. рублей за постоянный мониторинг веб-пространства на предмет мошенничества и нелегальной эксплуатации бренда, быстрое реагирование по обнаруженным нарушениям и мошенническим рассылкам по электронной почте.
Также есть статьи расходов по несколько миллионов рублей на тестирование инфраструктуры для обнаружения уязвимостей, за проверку организаций на факт компрометации.
