Центр будет наблюдать и выявлять утечки персональных данных в Интернете — как для госорганов, так и для бизнеса, противодействовать онлайн-мошенничеству.
Компания Group-IB предложила создать Национальный центр мониторинга и реагирования на инциденты в киберсфере, пишет РБК. Это следует из презентации Group-IB, опубликованной в Telegram-канале BlackMirror. Заместитель министра цифрового развития, связи и массовых коммуникаций Олег Иванов подтвердил, что министерство изучило презентацию. В документе отмечается, что без «единого надежного ресурса со всей необходимой информацией об актуальных угрозах» число случаев, когда граждане становятся жертвами мошенников продолжит расти. Также пока не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще.
Согласно презентации, центр будет наблюдать и выявлять утечки персональных данных в Интернете — как для госорганов, так и для бизнеса; противодействовать онлайн-мошенничеству; создаст единый обучающий онлайн-портал для граждан; проведет комплексный анализ защищенности IТ-инфраструктуры госорганов; создаст комплексную систему защиты для проекта цифрового профиля гражданина, на базе Единой Системы Идентификации и Аутентификации (ЕСИА) и портала госуслуг.
Может потребоваться 120 млн рублей в год на централизованный мониторинг утечек персональных данных в режиме 24/7/365, автоматическую блокировку ресурсов, использующих скомпрометированные персональные данные и расследование инцидентов. На комплексный анализ интернет-пространства для 50-ти брендов госорганов, создание базы нелегально использующих их ресурсов — 7 млн рублей. На регулярный мониторинг интернета на предмет мошенничеств и неправомерного использования бренда, оперативное реагирование по выявленным нарушениям и мошенническим e-mail рассылкам — 165,6 млн рублей в год. На проверку одной организации на предмет компрометации — 3,2 млн рублей.
По словам аналитика компании SearchInform Алексея Парфентьева, среднюю стоимость услуг, которые предлагает центр, дать невозможно, так как на рынке нет их устоявшегося определения — по факту объем работ может быть любым. Исходя из информации о тендерах, находящейся в открытом доступе, стоимость подписки только на мониторинг и выявление утечек персональных данных в интернете колеблется от 500 тыс. рублей до 25 млн рублей.
По словам одного из источников РБК, часть приведенных в презентации Group-IB идей исходила от участников рабочих групп при АНО «Цифровая экономика» и обсуждалась на их заседаниях. Как прокомментировал Олег Иванов, Минкомсвязь «обязательно учтет предложения Group-IB» при реализации мероприятий по созданию ГосСОПКА в рамках федерального проекта «Информационная безопасность», но «во избежание дублирования, создание дополнительного центра реагирования на инциденты информационной безопасности» замминистра считает излишним. Описанные в презентации Group-IB задачи уже решаются на уровне Национального координационного центра по компьютерным инцидентам (НКЦКИ), говорит директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков. По словам эксперта по кибербезопасности Алексея Лукацкого, к существующим центрам могут быть вопросы к качеству работы, но он считает, что сейчас лучше сконцентрироваться на работе Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и FinCERT и инвестировать в их развитие.