Group-IB предложила создать центр по борьбе с утечкой данных россиян - «Финансы» » Финансы и Банки
Создать акаунт

Group-IB предложила создать центр по борьбе с утечкой данных россиян - «Финансы»

01 сен 2020, 16:39
Финансы
0
0
Group-IB предложила создать центр по борьбе с утечкой данных россиян - «Финансы»


Центр будет наблюдать и выявлять утечки персональных данных в Интернете — как для госорганов, так и для бизнеса, противодействовать онлайн-мошенничеству.


Компания Group-IB предложила создать Национальный центр мониторинга и реагирования на инциденты в киберсфере, пишет РБК. Это следует из презентации Group-IB, опубликованной в Telegram-канале BlackMirror. Заместитель министра цифрового развития, связи и массовых коммуникаций Олег Иванов подтвердил, что министерство изучило презентацию. В документе отмечается, что без «единого надежного ресурса со всей необходимой информацией об актуальных угрозах» число случаев, когда граждане становятся жертвами мошенников продолжит расти. Также пока не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще.


Согласно презентации, центр будет наблюдать и выявлять утечки персональных данных в Интернете — как для госорганов, так и для бизнеса; противодействовать онлайн-мошенничеству; создаст единый обучающий онлайн-портал для граждан; проведет комплексный анализ защищенности IТ-инфраструктуры госорганов; создаст комплексную систему защиты для проекта цифрового профиля гражданина, на базе Единой Системы Идентификации и Аутентификации (ЕСИА) и портала госуслуг.


Может потребоваться 120 млн рублей в год на централизованный мониторинг утечек персональных данных в режиме 24/7/365, автоматическую блокировку ресурсов, использующих скомпрометированные персональные данные и расследование инцидентов. На комплексный анализ интернет-пространства для 50-ти брендов госорганов, создание базы нелегально использующих их ресурсов — 7 млн рублей. На регулярный мониторинг интернета на предмет мошенничеств и неправомерного использования бренда, оперативное реагирование по выявленным нарушениям и мошенническим e-mail рассылкам — 165,6 млн рублей в год. На проверку одной организации на предмет компрометации — 3,2 млн рублей.


По словам аналитика компании SearchInform Алексея Парфентьева, среднюю стоимость услуг, которые предлагает центр, дать невозможно, так как на рынке нет их устоявшегося определения — по факту объем работ может быть любым. Исходя из информации о тендерах, находящейся в открытом доступе, стоимость подписки только на мониторинг и выявление утечек персональных данных в интернете колеблется от 500 тыс. рублей до 25 млн рублей.


По словам одного из источников РБК, часть приведенных в презентации Group-IB идей исходила от участников рабочих групп при АНО «Цифровая экономика» и обсуждалась на их заседаниях. Как прокомментировал Олег Иванов, Минкомсвязь «обязательно учтет предложения Group-IB» при реализации мероприятий по созданию ГосСОПКА в рамках федерального проекта «Информационная безопасность», но «во избежание дублирования, создание дополнительного центра реагирования на инциденты информационной безопасности» замминистра считает излишним. Описанные в презентации Group-IB задачи уже решаются на уровне Национального координационного центра по компьютерным инцидентам (НКЦКИ), говорит директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков. По словам эксперта по кибербезопасности Алексея Лукацкого, к существующим центрам могут быть вопросы к качеству работы, но он считает, что сейчас лучше сконцентрироваться на работе Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и FinCERT и инвестировать в их развитие.


Центр будет наблюдать и выявлять утечки персональных данных в Интернете — как для госорганов, так и для бизнеса, противодействовать онлайн-мошенничеству. Компания Group-IB предложила создать Национальный центр мониторинга и реагирования на инциденты в киберсфере, пишет РБК. Это следует из презентации Group-IB, опубликованной в Telegram-канале BlackMirror. Заместитель министра цифрового развития, связи и массовых коммуникаций Олег Иванов подтвердил, что министерство изучило презентацию. В документе отмечается, что без «единого надежного ресурса со всей необходимой информацией об актуальных угрозах» число случаев, когда граждане становятся жертвами мошенников продолжит расти. Также пока не существует единого центра доступа к информации об утечках, граждане, госслужащие и бизнес либо узнают об утечках из СМИ, либо не узнают вообще. Согласно презентации, центр будет наблюдать и выявлять утечки персональных данных в Интернете — как для госорганов, так и для бизнеса; противодействовать онлайн-мошенничеству; создаст единый обучающий онлайн-портал для граждан; проведет комплексный анализ защищенности IТ-инфраструктуры госорганов; создаст комплексную систему защиты для проекта цифрового профиля гражданина, на базе Единой Системы Идентификации и Аутентификации (ЕСИА) и портала госуслуг. Может потребоваться 120 млн рублей в год на централизованный мониторинг утечек персональных данных в режиме 24/7/365, автоматическую блокировку ресурсов, использующих скомпрометированные персональные данные и расследование инцидентов. На комплексный анализ интернет-пространства для 50-ти брендов госорганов, создание базы нелегально использующих их ресурсов — 7 млн рублей. На регулярный мониторинг интернета на предмет мошенничеств и неправомерного использования бренда, оперативное реагирование по выявленным нарушениям и мошенническим e-mail рассылкам — 165,6 млн рублей в год. На проверку одной организации на предмет компрометации — 3,2 млн рублей. По словам аналитика компании SearchInform Алексея Парфентьева, среднюю стоимость услуг, которые предлагает центр, дать невозможно, так как на рынке нет их устоявшегося определения — по факту объем работ может быть любым. Исходя из информации о тендерах, находящейся в открытом доступе, стоимость подписки только на мониторинг и выявление утечек персональных данных в интернете колеблется от 500 тыс. рублей до 25 млн рублей. По словам одного из источников РБК, часть приведенных в презентации Group-IB идей исходила от участников рабочих групп при АНО «Цифровая экономика» и обсуждалась на их заседаниях. Как прокомментировал Олег Иванов, Минкомсвязь «обязательно учтет предложения Group-IB» при реализации мероприятий по созданию ГосСОПКА в рамках федерального проекта «Информационная безопасность», но «во избежание дублирования, создание дополнительного центра реагирования на инциденты информационной безопасности» замминистра считает излишним. Описанные в презентации Group-IB задачи уже решаются на уровне Национального координационного центра по компьютерным инцидентам (НКЦКИ), говорит директор центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком» Владимир Дрюков. По словам эксперта по кибербезопасности Алексея Лукацкого, к существующим центрам могут быть вопросы к качеству работы, но он считает, что сейчас лучше сконцентрироваться на работе Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и FinCERT и инвестировать в их развитие.

Смотрите также:


Комментарии
Минимальная длина комментария - 50 знаков. комментарии модерируются
Комментарии для сайта Cackle
Яндекс.Метрика Top.Mail.Ru
Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика Яндекс.Метрика