Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

В России создадут единую систему мониторинга хакерских атак

В России может появиться новая платформа мониторинга киберпреступлений, к которой будут подключаться любые компании в режиме онлайн. Но сама она будет центром притяжения и для хакеров, предупреждают эксперты
Фото: Steve Marcus / Reuters
Фото: Steve Marcus / Reuters

Создание единой системы мониторинга киберпреступлений будет включено в план мероприятий федерального проекта «Информационная безопасность», рассказали два источника РБК в рабочей группе при АНО «Цифровая экономика», учредителями которой выступили правительство и участники рынка.

Речь идет о создании платформы противодействия киберпреступности, в которой граждане, организации и правоохранительные органы смогут оперативно обмениваться информацией «для предупреждения и пресечения правонарушений в цифровой среде», объяснил один из собеседников РБК. «Поскольку на платформе будет собрана большая база признаков атаки, это должно позволить сократить время реагирования бизнеса на инциденты кибербезопасности и повысить качество их устранения», — сказал источник РБК. Авторами инициативы выступили члены центра компетенций (его возглавляет Сбербанк) и рабочая группа по направлению «Информационная безопасность» (ее возглавляет совладелица InfoWatch Наталья Касперская), а также сама «Цифровая экономика».

Еще один собеседник РБК пояснил, что систему планируется создать на базе запущенной в середине июня ассоциацией банков «Россия» платформе. Систему для банкиров разрабатывала компания Bi.Zone (входит в структуру Сбербанка). При этом не исключено, что оператором новой единой платформы станет не Bi.Zone, а «некоммерческая организация, равноудаленная от всех участников рынка и государства», уточнил собеседник РБК.

Вице-президент ассоциации Алексей Войлуков подтвердил, что новая единая платформа включена в предварительную версию федерального проекта «Информационная безопасность». Представитель Сбербанка отказался от комментариев.

Все на киберборьбу

Платформа противодействия киберпреступности позволит быстро обмениваться актуальной информацией о хакерских атаках, «это жизненная необходимость после прошлогодних массовых атак», отметил один из собеседников РБК.

В 2017 году было несколько крупных атак вирусов, шифрующих данные на компьютерах и вымогающих выкуп за их расшифровку, — WannaCry, Petya и др., которые затронули пользователей по всему миру. В 2017 году ущерб российской экономике от киберпреступности Сбербанк оценивал в 600–650 млрд руб. По прогнозу банка, в 2018 году ущерб может увеличиться до 1,1 трлн руб.

«В России много компаний, заинтересованных в подключении к подобной платформе. Помимо банков это в первую очередь операторы связи, крупные компании из любых сфер, большие заводы», — сказал источник РБК. По его словам, к платформе ассоциации «Россия» помимо банков подключился сотовый оператор «МегаФон».

Алексей Войлуков это подтвердил. По его словам, на этапе пилотного проекта к платформе планируется подключить около 40 банков-участников (сейчас подключено шесть), с остальными ведется работа по согласованию участия и подписанию соглашений. Ассоциация также ведет переговоры о подключении к платформе с другими небанковскими кредитными организациями, ИT-компаниями и участниками реального сектора экономики. «Участниками обмена данных о киберугрозах теоретически могут быть любые предприятия — каждый из них сможет получить пользу от обладания информацией о современных киберугрозах и выстраивать на ее основе собственную систему информационной безопасности», — рассказал Войлуков. Представитель «МегаФона» не ответил на запрос РБК.

Как именно будет работать платформа и будет ли подключение к ней платным, пока не решено. «Но на ней точно никто не собирается делать бизнес», — утверждает один из собеседников РБК.

Собеседник РБК напомнил, что это не первая попытка создать систему обмена данными о киберугрозах в России, однако у существующих систем есть недостатки. Созданный при Центробанке Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) не позволяет обмениваться информацией в режиме реального времени. Кроме того, система предназначена только для финансовых организаций. Есть также разрабатываемая Федеральной службой безопасности Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Но она направлена на защиту государства, а не бизнеса, заключил источник РБК.

По словам Натальи Касперской, создаваемая система будет более централизована, чем ГосСОПКА, но в этом «кроется ключевая проблема». «Единый, централизованный ресурс, в котором будет храниться много персональной и стратегической информации, станет объектом постоянных атак злоумышленников, поэтому потребуется отдельно продумать, как защитить эту платформу от утечек», — сказала она. Впрочем, другой участник рабочей группы указал, что это замечание относится также и к ФинЦЕРТу, ГосСОПКА и другим платформам и «все их нужно защищать».

Представитель пресс-службы Банка России (ФинЦЕРТ является структурным подразделением управления безопасности и защиты информации ЦБ) сообщил РБК, что с 1 июля центр запустил первую очередь своей системы для подключения около 20 тыс. банков и некредитных финансовых организаций. Обмен информацией в этой системе также может проводиться автоматически и в режиме онлайн. При этом информацией могут делиться не только финансовые организации, но и «все заинтересованные участники рынка», отметил представитель ЦБ. Из 630 подключенных сейчас к системе организаций 50 являются нефинансовыми, рассказал он.

По словам представителя «Ростелекома» (также участвует в работе по созданию нацпрограммы), компания рассмотрит возможность взаимодействия с платформой, «если данные, которыми она располагает, будут представлять для оператора технический интерес». Он считает, что ее разработчики, скорее всего, введут платную подписку на информацию о кибератаках, с возможностью для заказчиков дополнять ее собственными данными о киберугрозах. «Это коммерческий проект одного из банков, поэтому противопоставлять его государственным инициативам, нацеленным на глобальное повышение защищенности кредитно-финансового сектора и всех объектов критической информационной инфраструктуры путем агрегации данных по атакам со всей страны, было бы неправильно», — сказал ​представитель «Ростелекома».

Из программы в проект

Правительство утвердило программу «Цифровая экономика» летом 2017 года. В конце 2017-го — начале 2018 года были утверждены планы мероприятий по пяти направлениям программы на 2018–2020 годы с общим бюджетом более 500 млрд руб. Затраты на направление «Информационная безопасность» в этот период​ должны составить 22,3 млрд руб., из которых 11,7 млрд руб. — из бюджета. В мае президент Владимир Путин подписал указ, по которому правительство должно к 1 октября представить ряд национальных программ, в том числе по направлению «Цифровая экономика». В начале июля Минкомсвязь внесла в правительство предварительную версию проекта этой программы, сообщало «РИА Новости».

Федеральный проект «Информационная безопасность», как и остальные направления «Цифровой экономики», должен стать частью нацпрограммы. «Предварительно почти все мероприятия нынешнего плана по информбезопасности планируется перенести в федеральный проект, но при этом укрупнить. Исключением могут стать задачи совместного обеспечения безопасности информационно-коммуникационных технологий на пространстве Евразийского экономического союза, которые решено перенести в отдельное направление цифровой повестки союза», — пояснил директор по направлению «Информационная безопасность» АНО «Цифровая экономика» Георгий Грицай.

По его словам, бюджет на информбезопасность в нацпроекте может увеличиться примерно на 10%. «Среди новых направлений, которые также включены в проект документа, — развитие квантовых технологий защиты информации, обеспечение устойчивости и безопасности цифровых технологий телерадиовещания, поддержка разработчиков отечественного программного обеспечения, в том числе мероприятия по переходу госструктур на отечественное офисное ПО», — добавил Георгий Грицай.

Кто первым поздравил Путина с победой на выборах. Список лидеров стран

В каких регионах больше всего жителей платят «налог на богатых». Инфографика

ЦБ проведет заседание 22 марта. Что будет с ключевой ставкой

На Масленицу сожгли 22-метровую скульптуру «Черная гора». Видео

Нефть марки Brent дорожает четыре месяцы подряд. Почему так происходит

У российских дилеров появились кроссоверы новой марки Denza. Фото и цены

В Хамовниках нашли 400 артефактов XVIII–XIX веков. Фото

Издательство АСТ выпустит роман Драйзера, который никогда не выходил на русском

Как голосовали на выборах в посольствах и консульствах за границей. Видео

НАТО начало строить крупнейшую военную базу в Европе

Организацию католиков из «Кода да Винчи» обвинили в «современном рабстве»

Здание британского парламента оказалось под угрозой из-за полчищ крыс и «атмосферы разложения»

Акции «Тинькофф» упали на 6% после «переезда» с Кипра. Что будет дальше?

«Газпром» — главная интрига дивидендного сезона. Чего ждать инвесторам?

Авторы
Теги
Магазин исследований Аналитика по теме "Криптовалюта"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 19 марта
EUR ЦБ: 100,24 (+0,27)
Инвестиции, 18 мар, 17:03
Курс доллара на 19 марта
USD ЦБ: 91,98 (+0,11)
Инвестиции, 18 мар, 17:03
Умер замдиректора «Русского имперского балета» Витаутас Таранда Общество, 09:13
В Иваново главреда канала арестовали за отказ уйти с места крушения Ил-76 Общество, 09:09
Ефимов рассказал о запуске производства двигателей для БПЛА в «Руднево» Город, 09:05
Банки выдают кредиты под 20% годовых. Где взять дешевые деньги Pro, 09:04
Росстат назвал отрасли с наибольшим ростом инвестиций в 2023 году Экономика, 09:00
Овечкин оформил дубль и cтал первой звездой матча НХЛ Спорт, 09:00
Москва и Санкт-Петербург возглавили рейтинг по снижению цен на жилье Недвижимость, 09:00
Видите в ChatGPT конкурента?
Узнайте, как превратить нейросеть в помощника, в интенсиве РБК Pro
Купить интенсив
Смерть собственника не конец бизнеса: как личные фонды защищают капитал Pro, 08:48
FT сообщила о планах ЕК ввести пошлину на зерно из России в €95 за тонну Политика, 08:32
АСВ запустило прием заявок на страховку по вкладам через «Госуслуги» Инвестиции, 08:30
Куба обяжет все свои заведения принимать карты «Мир» Бизнес, 08:23
Запрет или продажа: чем закончится новая атака США на TikTok Pro, 08:14
SANA сообщило об отражении ракетной атаки над Дамаском Политика, 08:04
Военная операция на Украине. Онлайн Политика, 08:00