Участники рынка и представители нескольких ведомств предложили включить в число целей нацпрограммы «Цифровая экономика» сокращение в десять раз телефонного мошенничества к 2024 году по сравнению с текущим уровнем, а также создание распределенного SOC (Security operations center) для обеспечения кибербезопасности государственной облачной инфраструктуры. Об этом пишет РБК, ссылаясь на материалы рабочей группы по направлению «Информационная безопасность» при АНО «Цифровая экономика». По словам одного из собеседников, представители АНО должны до 1 октября представить вице-премьеру Димитрию Чернышенко список мероприятий для достижения целей. По словам Чернышенко, к этому сроку на рассмотрение наблюдательного совета должна быть представлена обновленная стратегия деятельности АНО на 2022—2024 годы.
Из материалов рабочей группы следует, что с предложением по созданию системы для обеспечения кибербезопасности государственных информационных систем (ГИС) в облачной инфраструктуре выступили СберБанк, «Ростелеком», МТС, «ЭР-Телеком Холдинг», «Гостех», Минцифры, ФСБ, ФСТЭК, компании отраслей IТ и информационной безопасности. Речь идет о создании системы территориально распределенного SOC с использованием государственно-частной модели. Координатором проекта по созданию платформы по борьбе с телефонным мошенничеством предлагается сделать АНО «Цифровая экономика». Объем необходимого финансирования оценивается в 100—150 млн рублей.
Вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов сообщил, что предлагаемый подход обусловлен тем, что государственная облачная инфраструктура — это единая экосистема и ее защиту должны обеспечивать не разрозненные игроки рынка, а экосистема кибербезопасности. В МТС также поддерживают систему создания распределенного SOC с привлечением ресурсов разных участников рынка «как наиболее безопасную и менее уязвимую к внешним угрозам по сравнению с монопольным обеспечением этого вида деятельности».
Для сокращения телефонного мошенничества предлагается ввести регулирование IP-телефонии; блокировать звонки с подменой номера, мошеннический трафик на уровне операторов; ввести ограничения на транзит мошеннического трафика. По словам одного из участников рабочей группы, в первую очередь предлагается разработать единую методику сбора и подсчета данных о правонарушениях с использованием IP-телефонии, определить их источники, будут ли это только банки, операторы связи, регуляторы, интернет-провайдеры или кто-то еще.
Комментарии