Спецпроекты

Безопасность Госрегулирование Стратегия безопасности Бизнес Законодательство Телеком Интернет ИТ в госсекторе Маркет

«Ростелеком» хочет потратить 1,5 миллиарда на выявление зараженных интернет-пользователей

«Ростелеком» предложил создать систему выявления инфицированных интернет-абонентов и их автоматического информирования. Стоимость проекта оценивается в 1,5 млрд руб. Эксперты считают такую сумму завышенной.

Система информирования граждан об угрозах заражения вредоносным ПО

В распоряжении CNews оказались материалы рабочей группы по информационной безопасности АНО «Цифровая экономика». Эксперты обсуждали собранные Минкомсвязи и Центром компетенций по информационной безопасности (создан на базе Сбербанка) предложения по включению новых целей в соответствующий федеральный проект национальной программы «Цифровая экономика».

В частности, на рассмотрение экспертов было выдвинуто предложение о создании системы оповещения физических лиц об угрозах информационной безопасности и заражении вредоносным программным обеспечением (ПО) конечного устройства либо о противоправных действиях против абонента.

Речь идет о создании системы мониторинга трафика в целях выявления вредоносного ПО и системы оповещения физических лиц об угрозах информационной безопасности (новых типах атак и способов мошенничества) на основе информации из существующих централизованных систем информационной безопасности.

rostelecomnewnew600.jpg
«Ростелеком» предлагает создать систему выявления инфицированных интернет-абонентов и их автоматического информирования за 1,5 млрд рублей

В том числе должны быть утверждены требования и порядок оповещения граждан о фактах заражения, а также требования и порядок взаимодействия с Национальным координационным центром по компьютерных инцидентам Федеральной службы безопасности (НКЦКИ ФСБ), Банком данных угроз Федеральной службы технико-экспортного контроля (БДУ ФСТЭК), Fincert (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Центробанка) и иными заинтересованными организациями. К соответствующей работе следует подключить и операторов связи.

Кто инициатор проекта, и какова его стоимость

На заседании рабочей группы глава Центра компетенций по информационной безопасности, вице-президент Сбербанка Станислав Кузнецов сообщил, что данное предложение поступило от «Ростелекома». Предполагается, что сумма затрат на достижение указанной цели составит 1,5 млрд руб. за пять лет. Из них половину следует выделить федеральному бюджету, половину – внебюджетным источникам.

Возражения со стороны Натальи Касперской

Руководитель рабочей группы, глава компании Infowatch Наталья Касперская поинтересовалась, не превратится ли реализация данного предложения в создание спамерской рассылки. Кузнецов возразил, что для уведомлений о массовых атаках правильной аналогией будут не «спамерские» рассылки, а «полезные» рассылки, например, об угрозе стихийных бедствий от Министерства по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий (МЧС России). Кроме того, такие рассылки могут быть адресными – в адрес владельцев зараженных устройств.

Касперская также выразила сомнение в адекватности заявленной суммы расходов 1,5 млрд руб. Присутствовавший на заседании рабочей группы представитель Минкомсвязи отметим, что рассылки от МЧС операторы связи осуществляют бесплатно.

Кузнецов отметил, что в первую очередь речь идет не о рассылках, а о создании системы, которая позволила бы без необходимости установки на конечные устройства и мобильные телефоны какого-либо ПО выявлять факты их заражения и установки «фейковых» приложений. При обращении вредоносного ПО к соответствующим IP-адресам абоненту «предикативно» будет сообщаться о факте заражения, то есть будет работать раннее предупреждение.

Сопутствующее мероприятие – создание специализированного ресурса о киберпреступлениях

Федеральный проект «Информационная безопасность» в своей нынешней редакции уже предполагает достижение цели в виде создания специализированного ресурса, предназначенного для взаимодействия с уполномоченными органами в части оперативной передачи данных о признаках противоправных действий в области информационных технологий (компьютерного мошенничества, навязанных услуг операторов связи, фишинговых схем) в целях противодействия компьютерной преступности, в том числе в финансовой сфере, а также иных случаев криминального и противоправного использования информационных технологий.

Предложенная система оповещения граждан о фактах заражения должна помочь в создании вышеупомянутого ресурса, полагает Кузнецов. В итоге рабочая группа по информационной безопасности решила вернуться к обсуждению данного вопроса после проработки финансово-экономического обоснования соответствующих расходов. При этом Наталья Касперская настаивает, что сумма расходов должна быть сокращена.

Игорь Королев

Короткая ссылка