Эксперты АНО «Цифровая экономика» одобрили концепцию единого портала, где организации и граждане могут сообщить о кибератаках, пишет РБК со ссылкой на двух представителей рабочей группы при АНО. Разработку внесли в план мероприятий федерального проекта «Информационная безопасность» программы «Цифровая экономика». В течение месяца концепцию должно одобрить правительство, а первый прототип планируют выпустить до конца 2020 года.

Если пользователя против желания подписали на платную SMS-подписку, если со счёта исчезло 100 рублей — будет куда пожаловаться. Сегодня у тех же сотовых операторов нет законных оснований для блокировки злоумышленников или передачи информации остальным участникам информационного обмена. Внедрение нового портала поможет решить эту проблему, считают авторы концепции.

Впрочем, независимые эксперты высказывают большие сомнения в эффективности такого портала. Есть мнение, что этот большой проект — просто способ поделить бюджетные средства между частными компаниями.

Портал станет единой точкой, куда должны оперативно поступать сообщения о киберинцидентах от граждан, юридических лиц и государственных организаций. Система в автоматическом режиме должна классифицировать данные и определять приоритеты.

Согласно концепции, сообщения о киберинцидентах принимаются по всем каналам коммуникации: по телефону, электронной почте, через мессенджер, SMS, социальные сети.

Портал синхронизируют с существующими государственными системами: Единой биометрической системой, порталом Госуслуг, Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Доступ к порталу будет бесплатным для всех зарегистрированных пользователей, хотя есть идея сделать платные подписки для юридических лиц, хотя пока эта идея недостаточно проработана. Не указанно, какие услуги могут войти в платную подписку. Возможно, это оперативный доступ ко всем сообщениям или информирование по SMS по ключевым словам. теоретически, какой-нибудь банк может подписаться на сообщения о кибератаках на все компании финансового сектора и установить SMS-оповещения для критических сообщений с высоким приоритетом.

Как указано в концепции, у ресурса будет несколько уровней доступа:

• «уполномоченный госслужащий» (для сотрудников ведомств);
  
• «доверенный партнёр» (для компаний — партнёров проекта);
  
• «подписчик»;
  
• «активный гражданин».

Все пользователи должны пройти верификацию. Граждане — через Единую биометрическую систему.

Авторы концепции считают, что ресурс будет подвергаться постоянным DdoS-атакам: «Поэтому техническое задание должно включать требование обеспечения безопасности самого ресурса и обрабатываемой в нём информации», — сказано в документе.

ГосСОПКА

На первый взгляд кажется, что новый портал дополняет функциональность Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), расширяя область её применения.


Иерархия взаимодействия центров ГосСОПКА

Архитектурно ГосСОПКА представляет собой единый территориально распределенный комплекс центров различного масштаба, обменивающихся информацией о кибератаках. Такие центры обязаны создать все компании, которым принадлежат объекты критической информационной инфраструктуры (КИИ).

Система ГосСОПКА определяет требования к операторам КИИ по установке средств обнаружения кибератак, реагированию и оповещению об этих событиях. «Методические рекомендации по созданию и эксплуатации центров ГосСОПКА» разработаны ФСБ, а почти три года назад опубликованы «Требования к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты».

Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак — детально проработанная система прикладного уровня для операторов критической информационной инфраструктуры. В то же время новый портал расширяет охват на массовую аудиторию юридических и даже физических лиц.

Авторы концепции единого портала отмечают, что сейчас нет единой точки сбора информации о киберпреступлениях, доступ к которой могли бы иметь все заинтересованные лица. ГосСОПКА отвечает за критическую информационную инфраструктуру, ФинЦЕРТ осуществляет мониторинг ситуации в кредитно-финансовой сфере, коммерческие центры мониторинга компьютерных атак обобщают информацию по атакам корпоративного сегмента. В специализированные организации (Роскомнадзор, РОЦИТ, Лига безопасного интернета и пр.) можно обратиться только по конкретному поводу (распространением наркотиков, экстремистского контента и т. д.). Но нет структуры, «которая была бы способна принимать информацию об инцидентах от широких слоев населения, в том числе от многочисленных граждан, не обладающих навыками обращения с современными информационными технологиями (интернетом)».

«Когда хакеры атакуют компанию, то последняя, как правило, имеет необходимые инструменты, чтобы защитить себя. Но когда речь заходит о бабушке, у которой со счёта телефона украли 100 рублей, — механизма защиты нет. В итоге у граждан нет понятного и доступного механизма, чтобы сообщать о таких инцидентах, и преступники остаются безнаказанными», — говорит GR-директор компании Group-IB Дмитрий Буянов.

Впрочем, другие эксперты высказывают большие сомнения в эффективности такого портала. Хуже того, киберпреступники могут использовать его в своих целях.

Реализация проекта

Согласно программе «Цифровая экономика», разработкой проекта займутся МВД, ФСБ, Роскомнадзор и Центробанк. При этом МВД организует ситуационный центр по кибербезопасности, который будет собирать обращения и отслеживать инциденты. Концепция предусматривает, что сбор информации, ликвидация последствий инцидентов и их предотвращение могут быть реализованы в формате государственно-частного партнёрства.

Таким образом, частные компании могут надеяться на неплохой тендер, ведь на программу «Цифровая экономика» выделено серьёзное финансирование. Если быть точным, предполагаемый объём финансирования нацпрограммы по цифровой экономике на 2019-2024 годы превысит 1,8 триллиона рублей, из них более триллиона — это средства федерального бюджета.

Кто может рассчитывать на финансирование? Например, в рабочую группу при АНО, которая одобрила концепцию портала, входят компании Infowatch, Positive Technologies и «Ростелеком». Компании отказались отвечать на вопрос РБК, намерены ли они участвовать в проекте.

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить

• Не пишите оскорбительных комментариев, не переходите на личности.
• Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
• Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта