В течение ближайшего календарного года в России планируют создать государственную платформу, которая будет в постоянном режиме мониторить факты утечки персональных данных и фишинговые ресурсы. Согласно новой версии федерального проекта «Информационная безопасность» на создание платформы предполагается выделить 1,4 млрд. рублей.
Представители рынка негативно относятся к этой идее – специалисты отмечают, что количество утечек различных конфиденциальных данных ежегодно только увеличивается, а после формирования всеобщей платформы государство будет получать огромное количество жалоб от физических и юридических лиц.
В рамках функционирования создаваемой платформы предполагается выполнение мониторинга государственных инфосистем и учетных записей в Единой системе идентификации и аутентификации (применяется на «Госуслугах») и взаимодействие с россиянами.
Планируется, что скомпрометированная информация будет направлена в общую базу данных, а сайты и сервисы, которые эксплуатируют украденные данные, будут блокироваться в автоматическом режиме. Также в тексте проекта «Информационная безопасность» сказано, что созданная платформа сможет устанавливать источник утечки конфиденциальной информации и отыскивать киберпреступников.
Финансирование проекта создания платформы – 1,4 млрд. рублей, которые будут направлены из федерального бюджета в период 2021-24 гг.
Отдельно специалисты отмечают, что утечка данных с государственных сайтов, сервисов – это большая проблема на территории РФ. Согласно информации компании InfoWatch, в 2019 г. на утечки данных с госресурсов пришлось более 20% всех фактов компрометации данных, на утечки из муниципальных баз данных – почти 12%, в то время как в среднем по миру эти показатели составляют 15% и 7,7%.
При создании государственной платформы, как отмечается, основной проблемой может стать формирование «зоны покрытия». Иными словами, не совсем понятно, какие именно компании и учреждения будут защищены с помощью нового сервиса. Владимир Дрюков, руководитель Solar JSOC, говорит о том, что кроме автоматизированного поиска утечек конфиденциальной информации и фишинговых ресурсов потребуется и огромное количество «ручной аналитической работы».