Гражданская информационная система об угрозах заражения вредоносными программами
В распоряжении CNews оказались документы рабочей группы по информационной безопасности АНО "Цифровая экономика". Эксперты обсудили предложения, собранные Минкомсвязи и Центром компетенций по информационной безопасности (созданным на базе Сбербанка) для включения новых целей в соответствующий федеральный проект Национальной программы "Цифровая экономика".
В частности, экспертам было представлено предложение о создании системы оповещения физических лиц об угрозах информационной безопасности и заражении вредоносными программами (по) конечного устройства или о противоправных действиях в отношении абонента.
Это предполагает внедрение системы мониторинга трафика для обнаружения вредоносных программ и системы оповещения физических лиц об угрозах информационной безопасности (новые виды атак и методы мошенничества) из информации существующих централизованных систем информационной безопасности.
"Ростелеком" предлагает создать систему обнаружения зараженных интернет-абонентов и их автоматической информации за 1,5 млрд рублей
В частности, должны быть утверждены требования и порядок информирования граждан о фактах заражения, а также требования и порядок взаимодействия с Национальным координационным центром по компьютерным инцидентам Федеральной службы безопасности (НКЦКИ ФСБ), банком данных об угрозах Федеральной службы по контролю за осуществимостью экспорта (бду встек), FinCERT (центром мониторинга и вмешательства по компьютерным атакам в финансовых сферах Центрального банка) и другими заинтересованными организациями. К этой работе должны быть привлечены и операторы связи.
Кто является инициатором проекта и какова его стоимость
На заседании рабочей группы руководитель Центра компетенций по информационной безопасности, вице-президент Сбербанка Станислав Кузнецов заявил, что такое предложение поступило от "Ростелекома". Предполагается, что сумма затрат на достижение этой цели составит 1,5 млрд рублей.больше пяти лет назад. Из них половина должна быть направлена в федеральный бюджет, половина-во внебюджетные источники.Возражения Натальи Касперской. Руководитель рабочей группы, глава компании InfoWatch Наталья Касперская поинтересовалась, не превратится ли реализация этого предложения в создание нежелательной почты. Кузнецов парировал, что для уведомлений о массовых атаках правильной аналогией будут не "спамеры", а "полезные" посылки, например, об угрозе стихийных бедствий Министерства по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (МЧС России). Кроме того, эти посылки могут быть адресованы владельцам зараженных устройств.
Касперский также выразил сомнения в адекватности заявленной суммы расходов в 1,5 млрд рублей.
Кузнецов отметил, что в первую очередь речь шла не об отправке, а о создании системы, которая позволила бы, не устанавливая на конечные устройства и мобильные телефоны, выявлять факты их заражения и устанавливать "фейковые"приложения. Когда вредоносная программа получает доступ к соответствующим IP-адресам, абонент будет проинформирован "предсказуемо" о заражении, то есть сработает раннее предупреждение.
Сопутствующее мероприятие-создание специализированного ресурса по киберпреступности
Федеральный проект "Информационная безопасность", в его нынешней редакции, уже предполагает достижение поставленной цели в виде создания ресурса, предназначенного для взаимодействия с органами власти по оперативной передаче данных о признаках противоправных действий в сфере информационных технологий( компьютерное мошенничество, навязанное операторами услуг связи, фишинговые атаки) для борьбы с компьютерной преступностью, особенно в финансовой сфере, а также другими уголовными делами и неправомерным использованием информационных технологий. Предложенная система оповещения граждан о фактах заражения должна помочь в создании вышеупомянутого ресурса, считает Кузнецов. Соответственно, рабочая группа по информационной безопасности решила вернуться к этому вопросу после подготовки технико-экономического обоснования соответствующих расходов. В то же время Наталья Касперская настаивает на том, что сумма расходов должна быть сокращена.