Минцифры объявило тендер на оказание услуг по отслеживанию утечек персональных данных в сеть. Соответствующий документ представлен на сайте госзакупок. Заявки от подрядчиков ведомство будет принимать до 19 ноября. Стоимость конкурса — 68,36 млн рублей.
Министерство ищет подрядчика, который займётся мониторингом как открытых источников, так и даркнета, включая GitHub, открытые и закрытые форумы кибермошенников, а также их Telegram-каналы, чаты и блоги. Кроме того, необходимо будет просматривать комментарии на новостных ресурсах.
Согласно техническому заданию, исполнителю нужно отслеживать более 300 источников. На основе найденной информации он будет ежедневно сообщать ведомству об утечках, которые имеют высокий уровень критичности (это относится, например, к случаям, когда у хакеров оказываются данные более 100 тысяч человек), и предоставлять отчёты каждую неделю. Кроме того, исполнитель будет собирать данные для статистики по покупке и продаже конфиденциальной информации в сети.
Цель такого мониторинга — «всех пересчитать», заявили в Минцифры. Тогда на каждую утечку данных получится реагировать на государственном уровне. Кроме того, подрядчик будет выявлять взломы ИТ-систем госорганов и операторов связи и новые мошеннические схемы, в которых задействованы персональные данные.
Эксперты полагают, что мониторинг утечек сам по себе не поможет сократить их число. Всё зависит от того, как найденную информацию правоохранительные органы и регуляторы будут использовать в отношении киберпреступников.
Чтобы утечек данных не случалось, эксперты рекомендуют компаниям самим по возможности исключить уязвимости своих систем. Исполнительный директор облачного сервиса для видеонаблюдения Ivideon Заур Абуталимов советует предприятиям ввести кибераудит — эта процедура позволит оценить текущее состояние кибербезопасности и возможные риски. Аудит можно проводить в формате тестирования или моделирования хакерских атак на бизнес.
«Помимо этого, для противостояния киберпреступности важно перейти с устаревших технологий защиты информации на сквозные решения, которые работают на основе ИИ. Важно регулярно обновлять системы безопасности и подключить многофакторную аутентификацию, которая усложняет работу хакерам и обеспечивает повышенную безопасность по сравнению со статическими паролями и процессами однофакторной аутентификации», — поделился он мнением со Skillbox Media.
Среди последних крупных утечек в России — продажа в даркнете персональных данных более 500 тысяч граждан, купивших поддельные сертификаты вакцинации от COVID-19 и фальшивые ПЦР-тесты. Кроме того, в сентябре Роскомнадзор потребовал у владельца «Билайна» отчитаться об утечке информации. Оказалось, что в сеть попали персональные данные 2 млн абонентов.