Незаконный оборот персональных данных в России возьмут под контроль. Минцифры выбрало подрядчика, который будет заниматься мониторингом даркнета, хакерских форумов и каналов в Telegram на предмет сливов сведений о гражданах. Такая практика позволит пресекать распространение украденных персональных данных на ранней стадии, проводить расследования инцидентов и информировать организации о том, что используемая ими информация о россиянах стала достоянием киберпреступников, надеются в министерстве. Эксперты считают новшество в целом позитивным, но отмечают, что знание об утечках не всегда может минимизировать их последствия.
Утечки счет любят
Минцифры заключило с компанией «ТС Интеграция» контракт на оказание услуг по предоставлению информации об утечках персональных данных — его сумма составляет 24,3 млн рублей, говорится в документации, опубликованной на сайте госзакупок. Мониторинг утечек должен заработать уже в конце января 2022 года, следует из технического задания конкурса. В ручном и автоматизированном режиме подрядчик Минцифры должен собирать информацию о появлении на черном рынке персональных данных, отслеживая «форумы киберкриминальной тематики как с открытым, так и с ограниченным доступом», Telegram-каналы и хакерские ресурсы, приложения для обмена данными между разработчиками софта. Предусмотрен и мониторинг СМИ, сообщающих о краже данных.
Мониторингу подлежит не менее 300 ресурсов, в том числе расположенных в сети Tor, говорится в техзадании проекта. При этом «ТС Интеграция» должна особо помечать утечки с высоким уровнем критичности (базы, содержащие от 100 тыс. учетных записей и более).
Данные должны в режиме реального времени предоставляться заказчику через специальный интернет-портал, говорится в конкурсной документации. Планируется, что Минцифры будет получать еженедельные отчеты обо всех утечках, а о критических — в ежедневном режиме. Предусмотрен и статистический анализ черного рынка данных — в частности, объема предложения и спроса на эту информацию. Сведения о выявленных утечках Минцифры сможет передавать органам власти, операторам связи и госкомпаниям, которые могут быть потенциальным источником сведений о гражданах, уточняется в техзадании.
«Кроме очевидных преимуществ, развитие цифровизации вызывает рост противоправных действий в онлайн-среде — происходят утечки персональных данных, которыми могут воспользоваться злоумышленники для подрыва репутации компаний и компрометации электронных сервисов государства, — объясняет представитель Минцифры. — По данным МВД, за семь месяцев 2020 года число преступлений, совершенных с использованием информационно-коммуникационных технологий, выросло на 94,6% по сравнению с аналогичным периодом 2019 года».
Система мониторинга позволит своевременно находить и пресекать на ранней стадии утечку персональных данных, их продажу или размещение в открытом доступе, отмечают в ведомстве. Кроме того, это позволит своевременно начинать расследования и реагировать на утечки данных, компрометацию информсистем, принадлежащих государственным органам и операторам связи и других структурам, отмечает представитель ведомства.
В прошлом году выручка «ТС Интеграции» составила почти 15,8 млрд рублей. Опыт работы с госструктурами у компании есть. Так, в 2021 году она заключила два контракта со структурами ФНС на модернизацию их центров обработки данных на общую сумму свыше 1,6 млрд рублей.«У Т1 есть опыт как по созданию комплексных систем защиты информации, так и по оказанию услуг по защите корпоративных и ведомственных систем», — отмечает коммерческий директор группы Т1 Сергей Лобов.
В чем причина
Утечек персональных данных россиян слишком много, необходимо принять меры для обеспечения прав граждан, заявил 9 декабря на заседании Совета по развитию гражданского общества и правам человека Владимир Путин. Президент отметил, что правительство уже ведет работу в этом направлении. Ранее в рамках выступления на инвестиционном форуме «Россия зовет!» глава государства поручил определить модель по защите персональной информации.
Появление системы мониторинга за утечками данных руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров считает позитивным шагом.
«Кражи персональных данных для России стали огромной проблемой — связана она с халатностью сотрудников компаний и госструктур, откуда сведения утекают, с дефицитом специалистов по информационной безопасности, а также средств для контроля за оборотом таких данных отечественной разработки», — считает эксперт.
В то же время сбор информации об утечках никак не может минимизировать последствия уже случившихся, а также предотвратить следующие — вместо заблокированных сайтов, распространяющих такую информацию, будут открываться новые, предупреждает Игорь Бедеров.
Большая часть сливов происходит из-за различного рода уязвимостей, и важное значение имеет человеческий фактор, отмечает Сергей Лобов.
«Почти половина инцидентов, связанных с утечками конфиденциальной информации, например, в государственных и медицинских учреждениях, вызвана использованием злоумышленниками вредоносного софта. Например, только в первой половине 2020 года зарегистрировано 25 утечек данных зараженных коронавирусом COVID-19. Они коснулись 35,5 тыс. россиян«», — говорит эксперт.
По мнению руководителя направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослава Шицле, сейчас охране персональных данных не уделяется так много внимания, как этого требуется для защиты общественных интересов.
«Периодически появляются новости о крупных утечках, однако какого-либо расследования с выявлением виновных лиц, как правило, не проводится. Обычно продажа персональных данных на черном рынке фиксируется правоохранительными органами через контрольную закупку, то есть поиск источников происходит вручную», — рассказывает эксперт.
Очевидно, что для решения проблемы нужно одновременно усилить контроль за расследованием подобного рода преступлений и применять системный подход к выявлению утечек и реализации персональных данных, считает Ярослав Шицле. Автоматизация этого процесса может решить часть проблем, считает он.
Если инициатива Минцифры сработает и будут найдены возможности для превентивной защиты (включая пространство Tor), да еще в заявленные сроки, то такой подход можно только приветствовать, считает гендиректор Liberum Navitas Айрат Мустафин.