Содержание |
2024
К платформе Минцифры РФ для противодействия киберугрозам подключат соцсети и маркетплейсы
21 августа 2024 года стало известно о том, что к инициативе «ТелекомЦерт», в рамках которой Минцифры РФ создает объединенную государственную платформу по реагированию на кибератаки, планируется привлечь новых участников. Помимо телеком-операторов, банков и ИТ-компаний, к ней могут подключить владельцев соцсетей, маркетплейсы и разработчиков мобильных приложений.
О расширении проекта сообщает газета «Коммерсантъ», ссылаясь на информацию, полученную от источников на ИТ-рынке. Предполагается, что «ТелекомЦерт» позволит госструктурам обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Запуск платформы в эксплуатацию намечен на конец 2026 года.
Отмечается, что благодаря вовлечению в работу системы «ТелекомЦерт» соцсетей, маркетплейсов и создателей приложений для смартфонов могут быть расширены возможности по оперативной блокировке мошеннических схем, связанных с кражей персональных данных. Зампред совета по развитию цифровой экономики при Совфеде Артем Шейкин говорит, что объединение усилий силовых структур, банков, операторов связи и различных ИТ-компаний позволит создавать единую картину киберугроз. А это, в свою очередь, обеспечит более эффективный анализ и своевременное реагирование на преступления в ИТ-сфере.Минус издержки, плюс выручка: в чем выгода современных IDP-решений для бизнеса 
Глава комитета по ИБ Ассоциации российских банков Андрей Федорец полагает, что создание новой платформы необходимо в свете быстрого роста объемов кибермошенничества. По его мнению, к проекту следует подключить микрокредитные организации, поставщиков банковских решений и других участников отрасли. Руководитель Центра экосистемной защиты Тинькофф-банка Олег Замиралов добавляет, что предлагаемый комплексный инструмент требует не только вовлечения крупнейших игроков рынка, но и законодательных изменений. Он также считает, что передача информации на платформу должна носить обязательный, а не рекомендательный характер.[1]
Работа по созданию платформы
24 мая 2024 года стало известно о том, что Минцифры РФ занялось созданием единой платформы по реагированию на кибератаки. Предполагается, что в ее состав войдут системы «Антифрод», «Антифишинг» и специализированные банковские сервисы противодействия мошенникам.
Как сообщает газета «Коммерсантъ», Минцифры обсуждает инициативу с банками, операторами связи (Tele2, «ВымпелКом» и пр.) и другими представителями ИТ-отрасли. Одним из возможных сценариев реализации проекта является разделение реагирования на киберинциденты между крупными участниками рынка. Речь идет о мошеннических вызовах, фишинговых атаках и других киберпреступных схемах. При такой модели на силовые ведомства, которые в целом курируют реагирование на атаки злоумышленников, может быть возложена контролирующая роль. Это могут быть, например, проверки компаний на соблюдение требований кибербезопасности или вынесение решений по штрафам за допущенный инцидент.
Участники рынка, как отмечается, не против идеи. Компании финансового сектора полагают, что единая платформа реагирования станет развитием системы «Антифрод». А в «Информзащите» считают создание платформы «технически реализуемым проектом, способным значительно повысить уровень кибербезопасности». При этом подчеркивается, что для реализации проекта необходима специализированная архитектура, обеспечивающая гибкость и масштабируемость, а также многоуровневая защита самой платформы.
С другой стороны, высказываются опасения в отношении централизации информационной защиты. Например, в Тинькофф-банке критически относятся к тому, чтобы «в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать».[2]
Примечания
