Лента новостей
Куда пойдет цена бензина: экономический тест для бизнесменов 12:21, РБК и Thomson Reuters Новый год и каникулы как в кино: как повторить культовые образы 12:20, Pink МИД пообещал зеркальный ответ на санкции Литвы 12:02, Политика Basis вернет $133 млн инвесторам: стартап закроется из-за ценных бумаг 11:50, Крипто Колобков заявил об отсутствии претензий к биатлонистам на ЧМ-2017 11:43, Общество Биатлонист сборной России прокомментировал допинговые обвинения 11:41, Спорт Греф назвал причины отсутствия кешбэка у Сбербанка 11:37, Финансы С этим придется считаться: 3 тренда в пищевой промышленности на 2019 год 11:36, PRO Под инвестора: как создают благоприятные условия для бизнеса в Ленобласти 11:30, Партнерский материал Кокорин рассказал о своих планах на новогоднюю ночь 11:24, Общество Россия объявила персоной нон грата словацкого военного дипломата 11:21, Политика От «Барселоны» до «Ювентуса»: все участники плей-офф Лиги чемпионов 11:17, Спорт  Суд в Москве арестовал имущество Дрыманова 11:16, Общество Зачем одежде менять хозяев 11:16, Партнерский материал При крушении пассажирского поезда в Анкаре погибли девять человек 11:15, Общество После нападения на полицейских в Назрани возбудили уголовное дело 11:12, Политика Навык хвалить: почему важно поощрять себя за победы и достижения 11:06, РБК, Jardin и Greenfield Huawei заморозила заказы у японского поставщика Yaskawa 11:02, Бизнес Минобороны показало видео полетов Ту-160 над Карибским морем 10:59, Технологии и медиа Bitcoin подешевел на 47% за месяц: курс опустился до $3,4 тыс. 10:55, Крипто VEON возглавила бывшая сотрудница администрации Обамы 10:50, Бизнес CNN узнал о сути показаний Бутиной в рамках сделки со следствием 10:47, Политика В Турции учредили космическое агентство 10:44, Общество $100 млрд ежегодно: как видеоигры привлекли деньги и поклонников 10:43, Партнерский материал В Москве и на Кавказе задержали собиравших деньги пособников ИГ 10:39, Общество Появилось видео с места крушения скоростного поезда в Анкаре 10:38, Общество Самолет с туристами «Жемчужной реки» задержали более чем на сутки 10:32, Общество «Автосалоны умирают, они скучные»: какое мотор-шоу появится в России 10:32, Авто
В России создадут единую систему мониторинга хакерских атак
Технологии и медиа, 19 июл, 18:07
0
В России создадут единую систему мониторинга хакерских атак
В России может появиться новая платформа мониторинга киберпреступлений, к которой будут подключаться любые компании в режиме онлайн. Но сама она будет центром притяжения и для хакеров, предупреждают эксперты
Фото: Steve Marcus / Reuters

Создание единой системы мониторинга киберпреступлений будет включено в план мероприятий федерального проекта «Информационная безопасность», рассказали два источника РБК в рабочей группе при АНО «Цифровая экономика», учредителями которой выступили правительство и участники рынка.

Речь идет о создании платформы противодействия киберпреступности, в которой граждане, организации и правоохранительные органы смогут оперативно обмениваться информацией «для предупреждения и пресечения правонарушений в цифровой среде», объяснил один из собеседников РБК. «Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения», — сказал источник РБК. Авторами инициативы выступили члены центра компетенций (его возглавляет Сбербанк) и рабочая группа по направлению «Информационная безопасность» (ее возглавляет совладелица InfoWatch Наталья Касперская), а также сама «Цифровая экономика».

Еще один собеседник РБК пояснил, что систему планируется создать на базе запущенной в середине июня ассоциацией банков «Россия» платформе. Систему для банкиров разрабатывала компания Bi.Zone (входит в структуру Сбербанка). При этом не исключено, что оператором новой единой платформы станет не Bi.Zone, а «некоммерческая организация, равноудаленная от всех участников рынка и государства», уточнил собеседник РБК.

Вице-президент ассоциации Алексей Войлуков подтвердил, что новая единая платформа включена в предварительную версию федерального проекта «Информационная безопасность». Представитель Сбербанка отказался от комментариев.

Все на киберборьбу

Платформа противодействия киберпреступности позволит быстро обмениваться актуальной информацией о хакерских атаках, «это жизненная необходимость после прошлогодних массовых атак», отметил один из собеседников РБК.

В 2017 году было несколько крупных атак вирусов, шифрующих данные на компьютерах и вымогающих выкуп за их расшифровку, — WannaCry, Petya и др., которые затронули пользователей по всему миру. В 2017 году ущерб российской экономике от киберпреступности Сбербанк оценивал в 600–650 млрд руб. По прогнозу банка, в 2018 году ущерб может увеличиться до 1,1 трлн руб.

«В России много компаний, заинтересованных в подключении к подобной платформе. Помимо банков это в первую очередь операторы связи, крупные компании из любых сфер, большие заводы», — сказал источник РБК. По его словам, к платформе ассоциации «Россия» помимо банков подключился сотовый оператор «МегаФон».

Алексей Войлуков это подтвердил. По его словам, на этапе пилотного проекта к платформе планируется подключить около 40 банков-участников (сейчас подключено шесть), с остальными ведется работа по согласованию участия и подписанию соглашений. Ассоциация также ведет переговоры о подключении к платформе с другими небанковскими кредитными организациями, ИT-компаниями и участниками реального сектора экономики. «Участниками обмена данных о киберугрозах теоретически могут быть любые предприятия — каждый из них сможет получить пользу от обладания информацией о современных киберугрозах и выстраивать на ее основе собственную систему информационной безопасности», — рассказал Войлуков. Представитель «МегаФона» не ответил на запрос РБК.

Как именно будет работать платформа и будет ли подключение к ней платным, пока не решено. «Но на ней точно никто не собирается делать бизнес», — утверждает один из собеседников РБК.

Собеседник РБК напомнил, что это не первая попытка создать систему обмена данными о киберугрозах в России, однако у существующих систем есть недостатки. Созданный при Центробанке Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) не позволяет обмениваться информацией в режиме реального времени. Кроме того, система предназначена только для финансовых организаций. Есть также разрабатываемая Федеральной службой безопасности Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Но она направлена на защиту государства, а не бизнеса, заключил источник РБК.

По словам Натальи Касперской, создаваемая система будет более централизована, чем ГосСОПКА, но в этом «кроется ключевая проблема». «Единый, централизованный ресурс, в котором будет храниться много персональной и стратегической информации, станет объектом постоянных атак злоумышленников, поэтому потребуется отдельно продумать, как защитить эту платформу от утечек», — сказала она. Впрочем, другой участник рабочей группы указал, что это замечание относится также и к ФинЦЕРТу, ГосСОПКА и другим платформам и «все их нужно защищать».

Представитель пресс-службы Банка России (ФинЦЕРТ является структурным подразделением управления безопасности и защиты информации ЦБ) сообщил РБК, что с 1 июля центр запустил первую очередь своей системы для подключения около 20 тыс. банков и некредитных финансовых организаций. Обмен информацией в этой системе также может проводиться автоматически и в режиме онлайн. При этом информацией могут делиться не только финансовые организации, но и «все заинтересованные участники рынка», отметил представитель ЦБ. Из 630 подключенных сейчас к системе организаций 50 являются нефинансовыми, рассказал он.

По словам представителя «Ростелекома» (также участвует в работе по созданию нацпрограммы), компания рассмотрит возможность взаимодействия с платформой, «если данные, которыми она располагает, будут представлять для оператора технический интерес». Он считает, что ее разработчики, скорее всего, введут платную подписку на информацию о кибератаках, с возможностью для заказчиков дополнять ее собственными данными о киберугрозах. «Это коммерческий проект одного из банков, поэтому противопоставлять его государственным инициативам, нацеленным на глобальное повышение защищенности кредитно-финансового сектора и всех объектов критической информационной инфраструктуры путем агрегации данных по атакам со всей страны, было бы неправильно», — сказал ​представитель «Ростелекома».

Из программы в проект

Правительство утвердило программу «Цифровая экономика» летом 2017 года. В конце 2017-го — начале 2018 года были утверждены планы мероприятий по пяти направлениям программы на 2018–2020 годы с общим бюджетом более 500 млрд руб. Затраты на направление «Информационная безопасность» в этот период​ должны составить 22,3 млрд руб., из которых 11,7 млрд руб. — из бюджета. В мае президент Владимир Путин подписал указ, по которому правительство должно к 1 октября представить ряд национальных программ, в том числе по направлению «Цифровая экономика». В начале июля Минкомсвязь внесла в правительство предварительную версию проекта этой программы, сообщало «РИА Новости».

Федеральный проект «Информационная безопасность», как и остальные направления «Цифровой экономики», должен стать частью нацпрограммы. «Предварительно почти все мероприятия нынешнего плана по информбезопасности планируется перенести в федеральный проект, но при этом укрупнить. Исключением могут стать задачи совместного обеспечения безопасности информационно-коммуникационных технологий на пространстве Евразийского экономического союза, которые решено перенести в отдельное направление цифровой повестки союза», — пояснил директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Георгий Грицай.

По его словам, бюджет на информбезопасность в нацпроекте может увеличиться примерно на 10%. «Среди новых направлений, которые также включены в проект документа, — развитие квантовых технологий защиты информации, обеспечение устойчивости и безопасности цифровых технологий телерадиовещания, поддержка разработчиков отечественного программного обеспечения, в том числе мероприятия по переходу госструктур на отечественное офисное ПО», — добавил Георгий Грицай.

Магазин исследований: аналитика по теме "Безопасность", "Криптовалюта", "Банки"