Лента новостей
В Керчи выросло число жертв нападения в колледже 04:46, Общество Пятеро чешских военных пострадали при взрыве близ базы НАТО в Афганистане 04:44, Политика Автопроизводители попросили власти не помогать строить новые заводы 04:04, Бизнес Родственники опознали всех находящихся в морге жертв нападения в Керчи 03:59, Общество Число жертв урагана «Майкл» в США достигло 33 человек 03:26, Общество Лидеры ЕС отменили запланированный на ноябрь экстренный саммит по Brexit 02:51, Политика «Коммерсантъ» назвал главной версией крушения «Союза» оплошность рабочих 02:08, Общество Скворцова назвала взрыв причиной серьезных травм у пострадавших в Керчи 01:59, Общество Обвиняемая за мемы во «ВКонтакте» студентка из Барнаула уехала за рубеж 01:32, Общество СМИ узнали о взятых в заложники боевиками ИГ в Сирии европейцах 00:55, Политика СМИ сообщили о показаниях отца устроившего стрельбу в Керчи студента 00:15, Общество СМИ узнали о помощи фирмы Ротшильдов с кредиторами «Русского стандарта» 00:14, Финансы В Саратовской думе одобрили идеи экс-министра по прожиточному минимуму 00:07, Политика Российские агентства узнали об ударе ВВС США по наступающим на ИГ курдам 00:04, Политика Власти подготовили запрет на руководство для недобросовестных директоров 00:02, Экономика Тест: проверьте знание новостных тем и экономических трендов 17 окт, 23:40, РБК и Thomson Reuters CNN показала снимки со спутника строительства бункеров под Калининградом 17 окт, 23:30, Общество СМИ узнали о готовности Мюллера представить итоги расследования по России 17 окт, 22:54, Политика Twitter опубликовал данные об активности российской «фабрики троллей» 17 окт, 22:36, Технологии и медиа Мединский сделал выговор главе Росгосцирка 17 окт, 22:29, Общество 15 часов на одном заряде: обзор корпоративного ноутбука 17 окт, 22:25, РБК и Lenovo Крымский расстрел: как стало возможно массовое убийство в Керчи 17 окт, 22:18, Общество Украинский прокурор потребует экстрадиции крымского вице-премьера 17 окт, 22:12, Политика Аксенов рассказал о 150 патронах у открывшего стрельбу в Керчи 17 окт, 21:56, Общество Тела погибших в керченском колледже начали вывозить в морг 17 окт, 21:51, Общество Появилось видео нападения на колледж в Керчи 17 окт, 21:45, Общество Медведев назвал санкции против банков объявлением торговой войны 17 окт, 21:31, Политика Как в России выращивают быков элитной породы блэк ангус 17 окт, 21:25, РБК и Мираторг
В России создадут единую систему мониторинга хакерских атак
Технологии и медиа, 19 июл, 18:07
0
В России создадут единую систему мониторинга хакерских атак
В России может появиться новая платформа мониторинга киберпреступлений, к которой будут подключаться любые компании в режиме онлайн. Но сама она будет центром притяжения и для хакеров, предупреждают эксперты
Фото: Steve Marcus / Reuters

Создание единой системы мониторинга киберпреступлений будет включено в план мероприятий федерального проекта «Информационная безопасность», рассказали два источника РБК в рабочей группе при АНО «Цифровая экономика», учредителями которой выступили правительство и участники рынка.

Речь идет о создании платформы противодействия киберпреступности, в которой граждане, организации и правоохранительные органы смогут оперативно обмениваться информацией «для предупреждения и пресечения правонарушений в цифровой среде», объяснил один из собеседников РБК. «Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения», — сказал источник РБК. Авторами инициативы выступили члены центра компетенций (его возглавляет Сбербанк) и рабочая группа по направлению «Информационная безопасность» (ее возглавляет совладелица InfoWatch Наталья Касперская), а также сама «Цифровая экономика».

Еще один собеседник РБК пояснил, что систему планируется создать на базе запущенной в середине июня ассоциацией банков «Россия» платформе. Систему для банкиров разрабатывала компания Bi.Zone (входит в структуру Сбербанка). При этом не исключено, что оператором новой единой платформы станет не Bi.Zone, а «некоммерческая организация, равноудаленная от всех участников рынка и государства», уточнил собеседник РБК.

Вице-президент ассоциации Алексей Войлуков подтвердил, что новая единая платформа включена в предварительную версию федерального проекта «Информационная безопасность». Представитель Сбербанка отказался от комментариев.

Все на киберборьбу

Платформа противодействия киберпреступности позволит быстро обмениваться актуальной информацией о хакерских атаках, «это жизненная необходимость после прошлогодних массовых атак», отметил один из собеседников РБК.

В 2017 году было несколько крупных атак вирусов, шифрующих данные на компьютерах и вымогающих выкуп за их расшифровку, — WannaCry, Petya и др., которые затронули пользователей по всему миру. В 2017 году ущерб российской экономике от киберпреступности Сбербанк оценивал в 600–650 млрд руб. По прогнозу банка, в 2018 году ущерб может увеличиться до 1,1 трлн руб.

«В России много компаний, заинтересованных в подключении к подобной платформе. Помимо банков это в первую очередь операторы связи, крупные компании из любых сфер, большие заводы», — сказал источник РБК. По его словам, к платформе ассоциации «Россия» помимо банков подключился сотовый оператор «МегаФон».

Алексей Войлуков это подтвердил. По его словам, на этапе пилотного проекта к платформе планируется подключить около 40 банков-участников (сейчас подключено шесть), с остальными ведется работа по согласованию участия и подписанию соглашений. Ассоциация также ведет переговоры о подключении к платформе с другими небанковскими кредитными организациями, ИT-компаниями и участниками реального сектора экономики. «Участниками обмена данных о киберугрозах теоретически могут быть любые предприятия — каждый из них сможет получить пользу от обладания информацией о современных киберугрозах и выстраивать на ее основе собственную систему информационной безопасности», — рассказал Войлуков. Представитель «МегаФона» не ответил на запрос РБК.

Как именно будет работать платформа и будет ли подключение к ней платным, пока не решено. «Но на ней точно никто не собирается делать бизнес», — утверждает один из собеседников РБК.

Собеседник РБК напомнил, что это не первая попытка создать систему обмена данными о киберугрозах в России, однако у существующих систем есть недостатки. Созданный при Центробанке Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) не позволяет обмениваться информацией в режиме реального времени. Кроме того, система предназначена только для финансовых организаций. Есть также разрабатываемая Федеральной службой безопасности Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Но она направлена на защиту государства, а не бизнеса, заключил источник РБК.

По словам Натальи Касперской, создаваемая система будет более централизована, чем ГосСОПКА, но в этом «кроется ключевая проблема». «Единый, централизованный ресурс, в котором будет храниться много персональной и стратегической информации, станет объектом постоянных атак злоумышленников, поэтому потребуется отдельно продумать, как защитить эту платформу от утечек», — сказала она. Впрочем, другой участник рабочей группы указал, что это замечание относится также и к ФинЦЕРТу, ГосСОПКА и другим платформам и «все их нужно защищать».

Представитель пресс-службы Банка России (ФинЦЕРТ является структурным подразделением управления безопасности и защиты информации ЦБ) сообщил РБК, что с 1 июля центр запустил первую очередь своей системы для подключения около 20 тыс. банков и некредитных финансовых организаций. Обмен информацией в этой системе также может проводиться автоматически и в режиме онлайн. При этом информацией могут делиться не только финансовые организации, но и «все заинтересованные участники рынка», отметил представитель ЦБ. Из 630 подключенных сейчас к системе организаций 50 являются нефинансовыми, рассказал он.

По словам представителя «Ростелекома» (также участвует в работе по созданию нацпрограммы), компания рассмотрит возможность взаимодействия с платформой, «если данные, которыми она располагает, будут представлять для оператора технический интерес». Он считает, что ее разработчики, скорее всего, введут платную подписку на информацию о кибератаках, с возможностью для заказчиков дополнять ее собственными данными о киберугрозах. «Это коммерческий проект одного из банков, поэтому противопоставлять его государственным инициативам, нацеленным на глобальное повышение защищенности кредитно-финансового сектора и всех объектов критической информационной инфраструктуры путем агрегации данных по атакам со всей страны, было бы неправильно», — сказал ​представитель «Ростелекома».

Из программы в проект

Правительство утвердило программу «Цифровая экономика» летом 2017 года. В конце 2017-го — начале 2018 года были утверждены планы мероприятий по пяти направлениям программы на 2018–2020 годы с общим бюджетом более 500 млрд руб. Затраты на направление «Информационная безопасность» в этот период​ должны составить 22,3 млрд руб., из которых 11,7 млрд руб. — из бюджета. В мае президент Владимир Путин подписал указ, по которому правительство должно к 1 октября представить ряд национальных программ, в том числе по направлению «Цифровая экономика». В начале июля Минкомсвязь внесла в правительство предварительную версию проекта этой программы, сообщало «РИА Новости».

Федеральный проект «Информационная безопасность», как и остальные направления «Цифровой экономики», должен стать частью нацпрограммы. «Предварительно почти все мероприятия нынешнего плана по информбезопасности планируется перенести в федеральный проект, но при этом укрупнить. Исключением могут стать задачи совместного обеспечения безопасности информационно-коммуникационных технологий на пространстве Евразийского экономического союза, которые решено перенести в отдельное направление цифровой повестки союза», — пояснил директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Георгий Грицай.

По его словам, бюджет на информбезопасность в нацпроекте может увеличиться примерно на 10%. «Среди новых направлений, которые также включены в проект документа, — развитие квантовых технологий защиты информации, обеспечение устойчивости и безопасности цифровых технологий телерадиовещания, поддержка разработчиков отечественного программного обеспечения, в том числе мероприятия по переходу госструктур на отечественное офисное ПО», — добавил Георгий Грицай.

Магазин исследований: аналитика по теме "Безопасность", "Криптовалюта", "Банки"