Спецпроекты

Безопасность Телеком ИТ в банках ИТ в госсекторе

Власти выделят 6 миллиардов на создание единой противомошеннической платформы под управлением Минцифры

В новый национальный проект «Экономика данных» войдет проект «Инфраструктура кибербезопасности», предварительная версия которого предусматривает создание общей для государства и операторов связи, банков и цифровых сервисов антифрод-платформы. Ожидается, что такое объединение усилий позволит в два раза сократить время на блокировку выявленных фишинговых и мошеннических ресурсов.

Единая платформа для государства и бизнеса

В предварительную версию федерального проекта «Инфраструктура кибербезопасности», который войдет в национальный проект «Экономика данных», включен бюджет 6,1 млрд руб. до 2030 г. на создание общей платформы обмена информацией между банками, операторами связи и цифровыми платформами для борьбы с мошенничеством. С документом ознакомился «Коммерсант».

Платформа будет называться «ТелекомЦерт». Она должна появиться в 2025 г. К 2030 г. к ней планируют подключить все финансовые организации, операторов связи и цифровые платформы, в число которых могут войти владельцы соцсетей, маркетплейсов и разработчиков мобильных приложений.

По данным источника издания на телеком-рынке, оператором системы будет Минцифры, а исполнитель пока не определен. В Минцифры подтвердили наличие планов создания единой антифрод-платформы.

Планируемый функционал

В описании проекта «Инфраструктура кибербезопасности» указано, что система создается для «автоматизации взаимодействия уполномоченных органов и организаций, в том числе для мониторинга утечек персональных данных». Это должно сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 г.

Минцифры станет оператором единой платформы для борьбы с мошенничеством

На платформе будет также «единое окно» для приема обращений граждан и компаний о мошенничестве.

Параметры системы еще прорабатываются и, как сказали представители Минцифры, находятся на межведомственном согласовании.

Нужно объединиться

Сейчас в России работает государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, а также «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры), подведомственный Центробанку «ФинЦЕРТ» и внутренние сервисы крупных участников рынка.

В мае 2024 г. CNews писал, что на совещании в Минцифры, в котором приняли участие представители ИT-компаний, операторов связи и банков, обсуждался вопрос создания единой платформы по реагированию на кибератаки.

Общая цифровая платформа должна объединить системы «Антифрод», «Антифишинг» и банковские специализированные системы, сказал тогда заместитель главы Минцифры Александр Шойтов. А в Тинькофф-банке (теперь «Т-банк») по поводу этой идеи высказали опасения: «Мы критически относимся к тому, чтобы в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать». В отношении же проекта «ТелекомЦерт» в финансовой организации настроены очень позитивно. «Это важная инициатива и мы ее поддерживаем, готовы всесторонне участвовать и помогать и в создании архитектуры проекта, и в реализации», — сказали представители «Т-банка» CNews.

По информации источника «Коммерсанта», такая инициатива обсуждается с 2018 г., но пока не была реализована «из-за столкновений интересов операторов связи, банков и госорганов».

К тому же единая для всех платформа противодействия киберугрозам тоже имеет киберриски. «Создание такой системы сопряжено с риском концентрации критически важной информации в одном месте. Это может сделать платформу целью кибератак», — сказал Павел Коваленко из «Информзащиты».

С другой стороны, как считает директор департамента методологии кибербезопасности «Ростелекома» Михаил Савельев, необходимо, чтобы участники рынка начали делиться в режиме реального времени «хотя бы минимальной информацией о фактах и способах мошенничества». Это, по его мнению, позволит обогатить модели реагирования на угрозы всех участников обмена.

«Оперативный обмен информацией между банками, сотовыми операторами, электронными площадками, регуляторами и силовыми ведомствами поможет противодействовать рынку серых сим-карт, обнаруживать не только банковских, но и телеком-дропов, выявлять и блокировать мошеннические колл-центры и т.д., то есть решать проблему на корню, а не бороться с последствиями мошенничества», — сказали CNews в «Т-банке».

Анна Любавина

Короткая ссылка