Минцифры заказало проведение ежедневного мониторинга хакерских форумов, Telegram-каналов и других площадок на предмет выявления утечек персональных данных россиян. Информацию ведомство хочет получать с января следующего года. Такую статистику можно использовать для блокировки форумов и задержания продавцов украденных данных, считают эксперты.
Фото: Александр Коряков, Коммерсантъ
Фото: Александр Коряков, Коммерсантъ
На едином портале госзакупок 11 ноября был опубликован тендер Минцифры на сбор информации об утечках персональных данных. Цена лота — 68,3 млн руб., подать заявку желающие могут до 19 ноября.
Согласно техзаданию, исполнитель должен находить информацию об утечках персональных данных, собирать статистику об их покупке и продаже, в том числе по объему и спросу, и слать ведомству ежедневные отчеты. Мониторинг должен проводиться на киберкриминальных форумах, в Telegram-каналах и тематических чатах, мошеннических блогах, на веб-сайтах и новостных ресурсах, включая просмотр комментариев пользователей. Эта статистика позволит Минцифры своевременно реагировать на инциденты и начинать расследования, отмечается в ТЗ. Еще исполнитель должен выявлять взлом IT-систем госорганов и операторов связи и появление новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных.
Утечки персональных данных и взломы IT-инфраструктуры — серьезная проблема в России. За последний месяц портал «Госуслуги» дважды подвергся мощным хакерским атакам, из-за чего 11 ноября сайт для части пользователей оказался недоступен. Один из крупнейших инцидентов — попадание в сеть медицинских данных 300 тыс. москвичей в декабре 2020 года. Уголовное дело на бывшего хакера Павла Ситникова по этому инциденту передали в суд почти год спустя (см. “Ъ” от 12 ноября).
В Минцифры “Ъ” рассказали, что цель мониторинга — «всех пересчитать» и реагировать на уровне государства на каждый инцидент.
Каждая утечка будет сверяться с базой утечек подрядчика, так как в продаже часто появляются давно утекшие данные, напомнили в министерстве. Для расследований оно будет взаимодействовать с госорганами, откуда зафиксирована утечка, добавили в Минцифры.
Система позволила бы регулятору оценивать реальный масштаб утечек персональных данных граждан, отмечает директор центра информбезопасности компании «Ланит-Интеграция» Николай Фокин. Проект позволит стандартизировать технологию реагирования на такие инциденты, считает директор по коммуникациям Infosecurity a Softline company Александр Дворянский. Предоставление информации об утечках полезно только самому министерству для расследований и реагирования, говорит эксперт по информационной безопасности компании «Крок» Александр Двинских. «Сама по себе такая работа не поможет снизить число утечек в будущем, так как предполагает только сбор и анализ информации об уже случившихся инцидентах,— рассуждает он.— Информация может быть использована в дальнейшем как для блокировки каналов распространения (например, онлайн-форумов), так и для задержания злоумышленников, участвующих в продаже данных». Реальная польза от проекта Минцифры связана с тем, как собранная информация будет использована правоохранительными органами и регуляторами, заключает господин Фокин.
Круг возможных поставщиков решения для Минцифры неширок, отмечают участники рынка.
Поставщик решения должен располагать экспертизой в кибербезопасности и уметь быстро давать экспертное заключение по утечкам, поясняет исполнительный директор компании Artezio Павел Адылин: «Стоит задача отслеживать не менее 300 ресурсов, и список будет постоянно изменяться».
Автоматизированным мониторингом интернета помимо Минцифры занимается Роскомнадзор. Для поиска запрещенного контента в сети подведомственный ему Главный радиочастотный центр заказал в конце сентября систему на основе искусственного интеллекта «Окулус» для выявления незаконных материалов (см. “Ъ” от 20 сентября).