Компания Group-IB предложила создать Национальный центр мониторинга и реагирования на инциденты в киберсфере, пишет РБК. Это следует из презентации Group-IB, опубликованной в Telegram-канале BlackMirror. Заместитель министра цифрового развития, связи и массовых коммуникаций Олег Иванов подтвердил, что министерство изучило презентацию. В документе отмечается, что без «единого надежного ресурса со всей необходимой информацией об актуальных угрозах» число случаев, когда граждане становятся жертвами мошенников, продолжит расти. Также, пока не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще.
Согласно презентации, центр будет наблюдать и выявлять утечки персональных данных в Интернете — как для госорганов, так и для бизнеса; противодействовать онлайн-мошенничеству; создаст единый обучающий онлайн-портал для граждан; проведет комплексный анализ защищенности IТ-инфраструктуры госорганов; создаст комплексную систему защиты для проекта цифрового профиля гражданина на базе Единой системы идентификации и аутентификации (ЕСИА) и портала госуслуг.
Более трети компьютерных атак в России совершаются с целью получения финансовых средств, заявил в ходе «Инфофорума-2020» заместитель начальника Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
30.01.2020 12:20Может потребоваться 120 млн рублей в год на централизованный мониторинг утечек персональных данных в режиме 24/7/365, автоматическую блокировку ресурсов, использующих скомпрометированные персональные данные, и расследование инцидентов. На комплексный анализ интернет-пространства для 50 брендов госорганов, создание базы нелегально использующих их ресурсов — 7 млн рублей. На регулярный мониторинг Интернета на предмет мошенничеств и неправомерного использования бренда, оперативное реагирование по выявленным нарушениям и мошенническим e-mail-рассылкам — 165,6 млн рублей в год. На проверку одной организации на предмет компрометации — 3,2 млн рублей.
По словам аналитика компании SearchInform Алексея Парфентьева, среднюю стоимость услуг, которые предлагает центр, дать невозможно, так как на рынке нет их устоявшегося определения — по факту объем работ может быть любым. Исходя из информации о тендерах, находящейся в открытом доступе, стоимость подписки только на мониторинг и выявление утечек персональных данных в Интернете колеблется от 500 тыс. до 25 млн рублей.
По словам одного из источников РБК, часть приведенных в презентации Group-IB идей исходила от участников рабочих групп при АНО «Цифровая экономика» и обсуждалась на их заседаниях. Как прокомментировал Олег Иванов, Минкомсвязь «обязательно учтет предложения Group-IB» при реализации мероприятий по созданию ГосСОПКА в рамках федерального проекта «Информационная безопасность», но «во избежание дублирования создание дополнительного центра реагирования на инциденты информационной безопасности» замминистра считает излишним. Описанные в презентации Group-IB задачи уже решаются на уровне Национального координационного центра по компьютерным инцидентам (НКЦКИ), говорит директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков. По словам эксперта по кибербезопасности Алексея Лукацкого, к существующим центрам могут быть вопросы по качеству работы, но он считает, что сейчас лучше сконцентрироваться на работе Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и FinCERT и инвестировать в их развитие.
