По сообщениям информированных источников, новая версия паспорта федерального проекта «Информационная безопасность» подразумевает создание в России единой платформы под эгидой государства,
функционал которой будет составлять сбор и обработка информации о сайтах, выманивающих персональные данные пользователей, и об утечках персональных данных.

Как сообщают СМИ со ссылкой на компетентных специалистов, все эти дополнения, касающиеся создания отечественной единой платформы для мониторинга фишинга, были внесены в паспорт проекта в последних
числах сентября текущего года. Правда, в Министерстве цифрового развития, связи и массовых коммуникаций РФ уточнили, что работа над формированием паспортов федеральных проектов «Цифровой экономики»
еще не закончена.

Предполагается, что работы по созданию единой платформы начнутся уже в 2021 г., и в течение трех ближайших лет потребуют финансовых затрат из федерального бюджета в размере 1,4 млрд руб.

Использовать ее будут для мониторинга государственных информационных систем и для дополнительного контроля учетных записей в Единой системе идентификации и аутентификации (ЕСИА) портала Госуслуг.
Данные, которые подверглись компрометации, будут занесены системой в некую единую базу данных, а ресурсы, использующие такие данные, начнут блокироваться в автоматическом режиме. Платформа займется
поиском источника утечки и мошенников, ее организовавших.

По данным проведенного экспертно-аналитическим центром группы компаний InfoWatch ежегодного исследования утечек информации ограниченного доступа, зафиксированных в российских коммерческих и
некоммерческих компаниях, государственных органах и организациях, в 2019 г. было зафиксировано 395 случаев утечки данных из российских компаний и государственных органов.

Это 15,7% от числа утечек данных по всему миру, что ставит Россию на второе, после США, место в мире. Причем показатели прошлого года превысили аналогичные данные 2018 г. на 46%.

Отметим, что 87,3% от общего числа утечек в России пришлись на персональные данные и платежную информацию. В совокупности, было скомпрометировано свыше 172 млн записей персональных данных и
платежной информации. По сравнению с 2018 г., объем скомпрометированной пользовательской информации вырос более чем в шесть раз.

При этом 20,8% от всех случаев компрометации информации в 2019 г. пришлось на утечки из государственных и силовых структур, и 11,6% утечек допустили муниципальные органы.

Виной всему, считают эксперты – отсутствие в России последовательного ужесточения регуляторной политики и лишь номинальная ответственность за утечку данных. Так, рост числа утечек происходит
несмотря на то, что многие крупные компании и государственные структуры получают сервисы для защиты от фишинга и утечек от сервис-провайдеров, прокомментировал директор центра мониторинга и
реагирования на кибератаки Solar JSOC Владимир Дрюков. По его мнению, ключевым вопросом при создании госплатформы является то, какие именно организации попадут под ее защиту.

В свою очередь Дарья Кошкина, руководитель аналитического департамента Infosecurity a Softline Company, полагает, что появлении подобной системы приведет к весьма чувствительному росту числа жалоб
в компетентные органы со стороны частных лиц, многие из которых не знают правил информационной безопасности и не знакомы с терминологией. А это, в свою очередь, станет причиной чувствительного
увеличения сроков обработки подобных обращений. И в данном случае роль «буфера» между гражданами и такими платформами могли бы сыграть провайдеры услуг информационной безопасности, фактически уже
сейчас исполняющие подобные функции.

Кроме того, в паспорте федерального проекта значится также и такой проект, как разработка антивирусного мультисканера для проверки файлов. В период с 2019 г. по 2021 г., сообщают эксперты, на
финансирование этого проекта бюджет направляет 30 млн руб. ежегодно. Уже в начале 2021 г. предполагается запустить «пилот» по опытной эксплуатации мультисканера, уточнял на одном из мероприятий в
сфере информационной безопасности замначальника Национального координационного центра по компьютерным инцидентам Николай Мурашов.

Источник: www.it-world.ru