Лента новостей
В Москве автомобиль сбил сотрудника ДПС во время погони 20:20, Общество Самолет из КНР приземлился в Петербурге после отказа одного из двигателей 20:20, Общество Украинка дважды за сутки протаранила КПП на границе Приднестровья 19:56, Общество Один человек погиб в результате землетрясения в Перу 19:56, Общество Бизнес с друзьями: как научиться четко разделять личную жизнь и работу 19:55, РБК и «Билайн» Бизнес В Катманду четыре человека погибли в результате двух взрывов 19:27, Общество Сборная России выиграла бронзу на чемпионате мира по хоккею 19:24, Спорт Зеленский оценил значение запаха шаурмы у метро для Киева 18:58, Общество В Ленобласти полицейский получил удар ножом при попытке остановить драку 18:44, Общество Даниил Квят показал лучший результат в сезоне на Гран-при Монако 18:28, Спорт Дочь Алсу поздравила остальных победителей шоу «Голос.Дети» 18:28, Технологии и медиа Зеленский попросил полицию действовать на митингах мягче 18:12, Политика Министра образования Аджарии уволили за российский флаг на шествии 18:00, Политика Лазарев с юмором отреагировал на слухи о рождении у него дочери 17:42, Общество Business talk: как выйти из бизнеса и передать его детям 17:21, РБК и Сбербанк Первый Патриарх Кирилл заявил о строительстве «по три храма в сутки» 17:15, Общество Приказ Минтруда о пересчете доплат к пенсиям вступил в силу 17:08, Общество В УФСИН заявили об отсутствии следов пыток на теле погибшего заключенного 17:00, Общество Чемпионата мира по хоккею. Матч за 3-е место. Россия — Чехия. Онлайн 16:45, Спорт Синоптики предупредили о желтом уровне погодной опасности в Москве 16:41, Общество Дмитрий Аленичев ушел в отставку с поста главного тренера «Енисея» 16:39, Спорт Один человек погиб при столкновении двух яхт у берегов Канн 16:27, Общество Правозащитник заявил о смерти заключенного после пыток в ярославском СИЗО 16:27, Общество Чем завершился чемпионат России по футболу. Фоторепортаж 16:10, Спорт  Рыбный бизнес: хочешь сделать хорошо — сделай сам 16:05, РБК и ВТБ СМИ узнали о проведении приема в честь Трампа в Лондоне без Меган Маркл 15:58, Политика Определился второй российский клуб в групповом турнире Лиги чемпионов 15:57, Спорт Федор Чалов стал лучшим бомбардиром чемпионата России по футболу 15:55, Спорт
Газета
Хакеры получат отпор на едином портале
Газета № 065 (3020) (1605) Технологии и медиа,
0
Хакеры получат отпор на едином портале
Эксперты АНО «Цифровая экономика» одобрили концепцию платформы для сбора информации о киберпреступлениях
К концу 2020 года будет разработан спецресурс, через который граждане смогут пожаловаться на хакеров. Система позволит раскрывать преступления, которые сейчас не расследуют, но может сама стать источником угрозы, считают эксперты
Фото: Евгений Биятов / РИА Новости

Эксперты АНО «Цифровая экономика» (в том числе отвечает за реализацию одноименной национальной программы) одобрили концепцию единого портала, на котором граждане смогут заявить о киберпреступлении. Об этом РБК рассказали два представителя рабочей группы при АНО и подтвердил представитель последней. Создание такого ресурса указано в плане мероприятий федерального проекта «Информационная безопасность» программы «Цифровая экономика».

По словам представителя АНО, планируется, что к июню этого года концепцию утвердит правительство, а прототип платформы будет создан до конца 2020 года.

Суть проекта

Как следует из концепции (копия есть у РБК, ее подлинность подтвердил источник, близкий к рабочей группе), речь идет о ресурсе, который мог бы собирать информацию о киберинцидентах от граждан, юрлиц, госорганов и аккумулировать эти данные в единой системе. Ресурс будет собирать информацию об угрозах непрерывно и автоматически, он также должен будет классифицировать и приоритезировать данные. Сообщить о кибератаке можно будет по телефону, электронной почте, через мессенджер, СМС, социальные сети. Также база данных ресурса должна пополняться за счет синхронизации с существующими госсистемами: Единой биометрической системой, порталом Госуслуг, Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Использовать информацию об угрозах смогут зарегистрированные на ресурсе граждане, госорганы и юрлица. Для первых двух категорий доступ к данным будет бесплатным, для юрлиц возможно введение подписки (ее размер в концепции не указан). У спецресурса будет несколько уровней доступа: уполномоченный госслужащий (для сотрудников ведомств), доверенный партнер (для компаний — партнеров проекта), подписчик, активный гражданин. Все пользователи должны пройти верификацию, для граждан — через Единую биометрическую систему. При этом авторы концепции признают, что ресурс, предполагающий публичный доступ, будет подвергаться постоянному воздействию злоумышленников. «Поэтому техническое задание должно включать требование обеспечения безопасности самого ресурса и обрабатываемой в нем информации», — написано в документе.

Как отмечают авторы документа, сейчас в России нет единой точки сбора информации о киберпреступлениях, доступ к которой могли бы иметь все заинтересованные граждане. ГосСОПКА отвечает за критическую информационную инфраструктуру, ФинЦЕРТ осуществляет мониторинг ситуации в кредитно-финансовой сфере, коммерческие центры мониторинга компьютерных атак обобщают информацию по атакам корпоративного сегмента. В различные контролирующие и общественные организации (Роскомнадзор, РОЦИТ, Лига безопасного интернета и пр.) граждане имеют возможность обратиться в случае обнаружения в интернете информации, связанной с распространением детской порнографии, наркотиков, экстремистского и террористического контента и т.д. Но структуры, «которая была бы способна принимать информацию об инцидентах от широких слоев населения, в том числе от многочисленных граждан, не обладающих навыками обращения с современными информационными технологиями (интернетом)» до сих пор не существовало.

При этом информация о киберпреступлении, которая имеется в распоряжении каждого пострадавшего гражданина, фрагментарна, и ее недостаточно для начала расследования. В итоге обращения от граждан, как правило, не имеют судебных перспектив. «Более того, существуют противоправные действия, которые совершаются с помощью информационно-коммуникационных технологий, но квалифицировать которые как преступление по конкретной статье Уголовного кодекса России крайне сложно, несмотря на то что они наносят реальный ущерб государству, бизнесу, гражданам», — говорится в концепции. Спецресурс должен решить эту проблему: граждане и юрлица будут получать оперативную помощь.

В концепции отмечается, что злоумышленники периодически заражают абонентов мобильной связи вредоносным программным обеспечением, но сотовые операторы сегодня не имеют законных оснований ни для блокировки адресов центров управления такими кампаниями, ни для передачи информации о номерах абонентов, причастных к осуществлению кибератаки, остальным участникам информационного обмена. Внедрение спецресурса должно пресечь подобные действия.

Потери России от кибератак в 2017 году составили около 600 млрд руб., сообщил премьер-министр Дмитрий Медведев, выступая на международном форуме «Открытые инновации-2018» в Москве.

Участники проекта

Согласно программе «Цифровая экономика», за реализацию проекта отвечают МВД, ФСБ, Роскомнадзор и Центробанк. В концепции прописано, что МВД должно организовать свой ситуационный центр по кибербезопасности, который будет собирать обращения и мониторить инциденты. При этом в концепции указано, что сбор информации, ликвидация последствий инцидентов и их предотвращение могут быть реализованы в формате государственно-частного партнерства. Кто может выступить партнерами, в документе не указано.

В июле 2018 года источники РБК рассказывали, что ресурс противодействия киберпреступности, на котором граждане, организации и правоохранительные органы смогут оперативно обмениваться информацией, может быть создан на базе запущенной ранее ассоциацией банков «Россия» платформе. Ее разрабатывала компания Bi.Zone («дочка» Сбербанка), предполагалось, что именно эта компания станет оператором ресурса.

Представитель Сбербанка не предоставил комментарий по поводу одобренной концепции. Представитель МВД уже после выхода материала подтвердил, что вопрос о создании специализированного ресурса сейчас обсуждается. Но комментировать детали отказался.

По словам GR-директора Group-IB Дмитрия Буянова, знакомого с концепцией спецресурса, в сотрудничестве с МВД для пополнения базы данных ресурса заинтересованы несколько крупных компаний из сферы кибербезопасности, и в том числе Group-IB. Представители Infowatch, Positive Technologies и «Ростелекома» (входят в рабочую группу при АНО) отказались отвечать на вопрос, намерены ли они участвовать в проекте.

Перспективы

«Если проект будет реализован министерством [МВД], то любой следователь получит эффективный инструмент для раскрытия преступлений», — уверен Буянов. По его словам, подобные ресурсы есть в США, Великобритании, Германии.

Особенно полезным инструмент будет для обычных граждан, считает Буянов. «Когда хакеры атакуют компанию, то последняя, как правило, имеет необходимые инструменты, чтобы защитить себя. Но когда речь заходит о бабушке, у которой со счета телефона украли 100 руб., — механизма защиты нет. В итоге у граждан нет понятного и доступного механизма, чтобы сообщать о таких инцидентах, и преступники остаются безнаказанными», — пояснил он. Буянов уверен, что спрос на ресурс со стороны населения будет, если его начнут активно популяризировать.

Однако сотрудник одной из компаний, которая работает в сфере кибербезопасности, считает, что эффективность этого проекта вызывает большие сомнения, так как данные с портала общего пользования очень скоро окажутся в руках злоумышленников и лишь помогут им своевременно модифицировать атаку, чтобы оставаться незамеченными. «Не зря любой информационный обмен в области информационной безопасности подразумевает доверие контрагенту и его верификацию — иначе вся система будет в лучшем случае бесполезной, а в худшем — работать на киберпреступников», — отметил собеседник РБК.