Государство проследит за деятельностью мошеннических сайтов
В России появится государственная платформа для мониторинга фишинговых сайтов и утечек персональных данных. Платформу планируется разработать к 2021 году, следует из доработанной версии паспорта федерального проекта "Информационная безопасность" от 24 сентября, с которой ознакомился "Коммерсант". Платформа будет использоваться для мониторинга государственных информационных систем и учетных записей в Единой системе идентификации и аутентификации (используется на сайте госуслуг) и взаимодействия с гражданами. Предполагается, что скомпрометированные данные попадут в единую базу данных, а ресурсы, использующие их, будут автоматически заблокированы. Кроме того, система будет определять источник утечки и искать злоумышленников. Согласно проекту, на создание платформы уйдет 1,4 млрд руб. из федерального бюджета с 2021 по 2024 год. Как отмечает директор центра мониторинга и реагирования на кибератаки Solar JSOC Владимир Дрюков, при создании госплатформы ключевой вопрос в "зоне покрытия", то есть в том, какие организации попадут в контур защиты. Помимо автоматизации поиск утечек и фишинговых сайтов потребует и существенной "ручной работы" аналитиков, предупреждает эксперт. При появлении подобной платформы значительно вырастет число обращений граждан в компетентные органы, что, в свою очередь, негативно скажется на сроках их обработки, рассуждает руководитель аналитического департамента Infosecurity a Softline Company Дарья Кошкина. К тому же многие граждане не знают правил информбезопасности и терминологию, указывает она, поэтому целесообразным было бы наличие "некоего буфера" между гражданами и такими платформами, который де-факто уже есть в лице провайдеров услуг информационной безопасности. Кроме того, в паспорте федерального проекта говорится о разработке "антивирусного мультисканера" для проверки файлов. На проект из федерального бюджета выделяется по 30 млн руб. в год с 2019 по 2021 год.