Лента новостей
АвтоВАЗ предоставит заем «дочке» Renault до 10 млрд рублей 16:28, Бизнес Названы дата и место похорон Эдуарда Успенского 16:25, Общество National Interest сообщил о возможности случайного начала ядерной войны 16:22, Общество В Турции освободили главу местного отделения Amnesty International 16:14, Общество Умер советский оперный певец Тео Майсте 16:06, Общество Гендиректор Financial Times согласился вернуть часть заработанных денег 15:59, Технологии и медиа Глава «МегаФона» рассказал о поисках преемника 15:53, Технологии и медиа Роман Шмаков — РБК: как устроен современный рынок дата-центров 15:51, РБК и Schneider Electric Глава «МегаФона» — РБК: «Стабильностью приходится жертвовать» 15:51, Интервью Сбой привел к закрытию воздушного пространства Нидерландов 15:51, Общество Минск подтвердил обсуждение поставок российских нефтепродуктов 15:50, Экономика Что происходит с Bitcoin: число транзакций упало до двухлетнего минимума 15:42, Крипто В Германии правительство решило закрепить в документах третий пол 15:42, Общество Карлос Сайнс займет место Фернандо Алонсо в команде «Формулы-1» 15:35, Спорт «Северсталь» сократит инвестпрограмму после ввода налога на сверхдоходы 15:31, Экономика «Налог на розовое»: почему женская одежда стоит дороже мужской 15:26, Спецпроект РБК PINK Дипломаты добились улучшения условий для арестованной в США Бутиной 15:22, Общество «Россети» предложили вывести ФСК из-под прямого контроля правительства 15:19, Бизнес Организаторы «Марша матерей» рассказали о визитах полицейских из-за акции 15:16, Общество Как создать социальный бизнес с постоянным платежеспособным спросом 15:11, РБК и Сбербанк Путин призвал возродить программу сохранения национальных языков 15:10, Общество В Китае замедлился рост экономики: почему это важно для рубля 15:07, Quote Число погибших при обрушении моста в Генуе увеличилось до 39 человек 15:02, Общество ФБР возьмет под защиту заявившего о взятке Дрыманову адвоката 15:02, Общество «Яндекс» и Baring Vostok вложили $9 млн в телемедицинский сервис 24/7 15:00, Технологии и медиа Путин пожаловался на нехватку позитива в соцсетях 14:42, Политика Венгрия начнет регулировать криптовалюты: для инвесторов снизят налоги 14:37, Крипто Надежность или доходность: выбираем что-то одно или есть золотая середина 14:28, РБК и Сбербанк
В России создадут единую систему мониторинга хакерских атак
Технологии и медиа, 19 июл, 18:07
0
В России создадут единую систему мониторинга хакерских атак
В России может появиться новая платформа мониторинга киберпреступлений, к которой будут подключаться любые компании в режиме онлайн. Но сама она будет центром притяжения и для хакеров, предупреждают эксперты
Фото: Steve Marcus / Reuters

Создание единой системы мониторинга киберпреступлений будет включено в план мероприятий федерального проекта «Информационная безопасность», рассказали два источника РБК в рабочей группе при АНО «Цифровая экономика», учредителями которой выступили правительство и участники рынка.

Речь идет о создании платформы противодействия киберпреступности, в которой граждане, организации и правоохранительные органы смогут оперативно обмениваться информацией «для предупреждения и пресечения правонарушений в цифровой среде», объяснил один из собеседников РБК. «Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения», — сказал источник РБК. Авторами инициативы выступили члены центра компетенций (его возглавляет Сбербанк) и рабочая группа по направлению «Информационная безопасность» (ее возглавляет совладелица InfoWatch Наталья Касперская), а также сама «Цифровая экономика».

Еще один собеседник РБК пояснил, что систему планируется создать на базе запущенной в середине июня ассоциацией банков «Россия» платформе. Систему для банкиров разрабатывала компания Bi.Zone (входит в структуру Сбербанка). При этом не исключено, что оператором новой единой платформы станет не Bi.Zone, а «некоммерческая организация, равноудаленная от всех участников рынка и государства», уточнил собеседник РБК.

Вице-президент ассоциации Алексей Войлуков подтвердил, что новая единая платформа включена в предварительную версию федерального проекта «Информационная безопасность». Представитель Сбербанка отказался от комментариев.

Все на киберборьбу

Платформа противодействия киберпреступности позволит быстро обмениваться актуальной информацией о хакерских атаках, «это жизненная необходимость после прошлогодних массовых атак», отметил один из собеседников РБК.

В 2017 году было несколько крупных атак вирусов, шифрующих данные на компьютерах и вымогающих выкуп за их расшифровку, — WannaCry, Petya и др., которые затронули пользователей по всему миру. В 2017 году ущерб российской экономике от киберпреступности Сбербанк оценивал в 600–650 млрд руб. По прогнозу банка, в 2018 году ущерб может увеличиться до 1,1 трлн руб.

«В России много компаний, заинтересованных в подключении к подобной платформе. Помимо банков это в первую очередь операторы связи, крупные компании из любых сфер, большие заводы», — сказал источник РБК. По его словам, к платформе ассоциации «Россия» помимо банков подключился сотовый оператор «МегаФон».

Алексей Войлуков это подтвердил. По его словам, на этапе пилотного проекта к платформе планируется подключить около 40 банков-участников (сейчас подключено шесть), с остальными ведется работа по согласованию участия и подписанию соглашений. Ассоциация также ведет переговоры о подключении к платформе с другими небанковскими кредитными организациями, ИT-компаниями и участниками реального сектора экономики. «Участниками обмена данных о киберугрозах теоретически могут быть любые предприятия — каждый из них сможет получить пользу от обладания информацией о современных киберугрозах и выстраивать на ее основе собственную систему информационной безопасности», — рассказал Войлуков. Представитель «МегаФона» не ответил на запрос РБК.

Как именно будет работать платформа и будет ли подключение к ней платным, пока не решено. «Но на ней точно никто не собирается делать бизнес», — утверждает один из собеседников РБК.

Собеседник РБК напомнил, что это не первая попытка создать систему обмена данными о киберугрозах в России, однако у существующих систем есть недостатки. Созданный при Центробанке Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) не позволяет обмениваться информацией в режиме реального времени. Кроме того, система предназначена только для финансовых организаций. Есть также разрабатываемая Федеральной службой безопасности Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Но она направлена на защиту государства, а не бизнеса, заключил источник РБК.

По словам Натальи Касперской, создаваемая система будет более централизована, чем ГосСОПКА, но в этом «кроется ключевая проблема». «Единый, централизованный ресурс, в котором будет храниться много персональной и стратегической информации, станет объектом постоянных атак злоумышленников, поэтому потребуется отдельно продумать, как защитить эту платформу от утечек», — сказала она. Впрочем, другой участник рабочей группы указал, что это замечание относится также и к ФинЦЕРТу, ГосСОПКА и другим платформам и «все их нужно защищать».

Представитель пресс-службы Банка России (ФинЦЕРТ является структурным подразделением управления безопасности и защиты информации ЦБ) сообщил РБК, что с 1 июля центр запустил первую очередь своей системы для подключения около 20 тыс. банков и некредитных финансовых организаций. Обмен информацией в этой системе также может проводиться автоматически и в режиме онлайн. При этом информацией могут делиться не только финансовые организации, но и «все заинтересованные участники рынка», отметил представитель ЦБ. Из 630 подключенных сейчас к системе организаций 50 являются нефинансовыми, рассказал он.

По словам представителя «Ростелекома» (также участвует в работе по созданию нацпрограммы), компания рассмотрит возможность взаимодействия с платформой, «если данные, которыми она располагает, будут представлять для оператора технический интерес». Он считает, что ее разработчики, скорее всего, введут платную подписку на информацию о кибератаках, с возможностью для заказчиков дополнять ее собственными данными о киберугрозах. «Это коммерческий проект одного из банков, поэтому противопоставлять его государственным инициативам, нацеленным на глобальное повышение защищенности кредитно-финансового сектора и всех объектов критической информационной инфраструктуры путем агрегации данных по атакам со всей страны, было бы неправильно», — сказал ​представитель «Ростелекома».

Из программы в проект

Правительство утвердило программу «Цифровая экономика» летом 2017 года. В конце 2017-го — начале 2018 года были утверждены планы мероприятий по пяти направлениям программы на 2018–2020 годы с общим бюджетом более 500 млрд руб. Затраты на направление «Информационная безопасность» в этот период​ должны составить 22,3 млрд руб., из которых 11,7 млрд руб. — из бюджета. В мае президент Владимир Путин подписал указ, по которому правительство должно к 1 октября представить ряд национальных программ, в том числе по направлению «Цифровая экономика». В начале июля Минкомсвязь внесла в правительство предварительную версию проекта этой программы, сообщало «РИА Новости».

Федеральный проект «Информационная безопасность», как и остальные направления «Цифровой экономики», должен стать частью нацпрограммы. «Предварительно почти все мероприятия нынешнего плана по информбезопасности планируется перенести в федеральный проект, но при этом укрупнить. Исключением могут стать задачи совместного обеспечения безопасности информационно-коммуникационных технологий на пространстве Евразийского экономического союза, которые решено перенести в отдельное направление цифровой повестки союза», — пояснил директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Георгий Грицай.

По его словам, бюджет на информбезопасность в нацпроекте может увеличиться примерно на 10%. «Среди новых направлений, которые также включены в проект документа, — развитие квантовых технологий защиты информации, обеспечение устойчивости и безопасности цифровых технологий телерадиовещания, поддержка разработчиков отечественного программного обеспечения, в том числе мероприятия по переходу госструктур на отечественное офисное ПО», — добавил Георгий Грицай.