Минцифры взялось за сливы
Лента новостей
На портале госзакупок ведомство опубликовало тендер на сбор информации об утечках персональных данных. Цена лота — чуть больше 68 млн рублей
Обновлено в 17:22
Министерство цифрового развития объявило тендер на сбор информации об утечках персональных данных. Цена лота — 68,3 млн рублей, подать заявку желающие могут до 19 ноября.
Потенциальный подрядчик должен будет искать на киберфорумах и в телеграм-каналах упоминания о сливах, собирать статистику о покупке и продаже личной информации и ежедневно отчитываться перед своим заказчиком. Также будет проверяться база подрядчика, у которого зафиксировали утечку.
Инициатива Минцифры, в отличие от системы мониторинга Роскомнадзора, проект которого был опубликован в сентябре, звучит реалистичнее, отмечает эксперт по кибербезопасности Вадим Подольный. В случае регулятора речь шла о разработке собственной технологии, которая обошлась бы в миллиарды рублей, министерство же не будет само что-либо придумывать, говорит он:
— Мониторить, конечно же, надо. Насколько это задача Минцифры, непонятно, это скорее задача Роскомнадзора. На самом деле просто нужно объединять усилия компаний, которые профессионально этим занимаются, и данные подвергать какой-то корреляции, о которой Минцифры сейчас и говорит.
— 68 млн рублей за такие услуги частной компании — это много или мало?
— Купить у нескольких вендеров даже несколько лицензий на разные продукты — это абсолютно нормальная сумма. В Минцифры не так много народа [чтобы этим заниматься самим]. Есть компании, которые профессионально этим занимаются.
Впрочем, сумма, заявленная в тендере, пойдет только на запуск проекта. В дальнейшем понадобятся ежегодные дотации, полагает эксперт по информбезопасности компании Cisco Systems Алексей Лукацкий:
Алексей Лукацкий эксперт по информбезопасности компании Cisco Systems«Утечки появляются постоянно на совершенно различных ресурсах — как легальных, так и полулегальных, так и на совсем нелегальных, и в интернете, и в так называемом даркнете. И поэтому, к сожалению, госорган такого рода систему эксплуатировать сегодня не в состоянии, это должна быть какая-то внешняя компания. Они есть на российском рынке, есть команды, которые занимаются мониторингом такого рода утечек. Вопрос в том, будут ли они допущены до этого тендера и смогут ли они предложить такого рода решения? Но сама по себе инициатива не нова, несколько лет назад ее уже предлагали реализовать, но до реализации дело не дошло. И есть еще один важный момент, который надо учитывать, — пока в российском законодательстве отсутствует ответственность за утечку персональных данных и за их незаконное использование. Поэтому также возникает вопрос, что будет делать Минцифры в случае выявления такого рода утечек, потому что никаких рычагов влияния у них пока в рамках действующего законодательства на виновных не существует. Наличие в интернете какой-то базы утечек еще не позволяет нам найти лицо, благодаря которому эта база появилась. То есть будут найдены только торговцы этой информацией, что тоже немало. Если будут блокироваться или арестовываться и осуждаться продавцы такого рода баз данных, этот рынок потихонечку будет снижаться или они совсем перейдут на черный рынок. Но без поимки и наказания тех, кто эти данные сливает, к сожалению, этот процесс будет бесконечный».
Минцифры также обяжет подрядчика выявлять взломы IT-систем госорганов и операторов связи. При этом анализироваться будут уже случившиеся инциденты, поэтому сам по себе мониторинг не снизит число утечек в будущем — проект принесет больше пользы полиции, отмечают эксперты.
Рекомендуем:
Рекомендуем:
