Персональные сданные: как будут отслеживать продавцов незаконных баз
Незаконный оборот персональных данных в России возьмут под контроль. Минцифры выбрало подрядчика, который будет заниматься мониторингом даркнета, хакерских форумов и каналов в Telegram на предмет сливов сведений о гражданах. Такая практика позволит пресекать распространение украденных персональных данных на ранней стадии, проводить расследования инцидентов и информировать организации о том, что используемая ими информация о россиянах стала достоянием киберпреступиков, надеются в министерстве. Эксперты считают новшество в целом позитивным, но отмечают, что знание об утечках не всегда может минимизировать их последствия.
Утечки счет любят
Минцифры заключило с компанией «ТС Интеграция» контракт на оказание услуг по предоставлению информации об утечках персональных данных — его сумма составляет 24,3 млн рублей, говорится в документации, опубликованной на сайте госзакупок. Мониторинг утечек должен заработать уже в конце января 2022 года, следует из технического задания конкурса. В ручном и автоматизированном режиме подрядчик Минцифры должен собирать информацию о появлении на черном рынке персональных данных, отслеживая «форумы киберкриминальной тематики как с открытым, так и с ограниченным доступом», Telegram-каналы и хакерские ресурсы, приложения для обмена данными между разработчиками софта. Предусмотрен и мониторинг СМИ, сообщающих о краже данных.
Мониторингу подлежит не менее 300 ресурсов, в том числе расположенных в сети Tor, говорится в техзадании проекта. При этом «ТС Интеграция» должна особо помечать утечки с высоким уровнем критичности (базы, содержащие от 100 тыс. учётных записей и более).
Данные должны в режиме реального времени предоставляться заказчику через специальный интернет-портал, говорится в конкурсной документации. Планируется, что Минцифры будет получать еженедельные отчеты обо всех утечках, а о критических — в ежедневном режиме. Предусмотрен и статистический анализ черного рынка данных — в частности, объема предложения и спроса на эту информацию. Сведения о выявленных утечках Минцифры сможет передавать органам власти, операторам связи и госкомпаниям, которые могут быть потенциальным источником сведений о гражданах, уточняется в техзадании.
— Кроме очевидных преимуществ, развитие цифровизации вызывает рост противоправных действий в онлайн-среде — происходят утечки персональных данных, которыми могут воспользоваться злоумышленники для подрыва репутации компаний и компрометации электронных сервисов государства, — объясняет представитель Минцифры. — По данным МВД, за семь месяцев 2020 года число преступлений, совершенных с использованием информационно-коммуникационных технологий, выросло на 94,6% по сравнению с аналогичным периодом 2019 года.
Система мониторинга позволит своевременно находить и пресекать на ранней стадии утечку персональных данных, их продажу или размещение в открытом доступе, отмечают в ведомстве. Кроме того, это позволит своевременно начинать расследования и реагировать на утечки данных, компрометацию информсистем, принадлежащих государственным органам и операторам связи и других структурам, отмечает представитель ведомства.
По данным «СПАРК-Интерфакса», 69,5% уставного капитала «ТС Интеграции» через компанию T1 принадлежит структурам предпринимателя Юлии Манкос, 30,5% — банку ВТБ. В прошлом году выручка «ТС Интеграции» составила почти 15,8 млрд рублей. Опыт работы с госструктурами у компании есть. Так, в 2021 году она заключила два контракта со структурами ФНС на модернизацию их центров обработки данных на общую сумму свыше 1,6 млрд рублей.
У Т1 есть опыт как по созданию комплексных систем защиты информации, так и по оказанию услуг по защите корпоративных и ведомственных систем, отмечает коммерческий директор группы Т1 Сергей Лобов.
В чем причина
Утечек персональных данных россиян слишком много, необходимо принять меры для обеспечения прав граждан, заявил 9 декабря на заседании Совета по развитию гражданского общества и правам человека Владимир Путин. Президент отметил, что правительство уже ведет работу в этом направлении. Ранее в рамках выступления на инвестиционном форуме «Россия зовет!» глава государства поручил определить модель по защите персональной информации.
Появление системы мониторинга за утечками данных руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров считает позитивным шагом.
— Кражи персональных данных для России стали огромной проблемой — связана она с халатностью сотрудников компаний и госструктур, откуда сведения утекают, с дефицитом специалистов по информационной безопасности, а также средств для контроля за оборотом таких данных отечественной разработки, — считает эксперт.
В то же время сбор информации об утечках никак не может минимизировать последствия уже случившихся, а также предотвратить следующие — вместо заблокированных сайтов, распространяющих такую информацию, будут открываться новые, предупреждает Игорь Бедеров.
Большая часть сливов происходит из-за различного рода уязвимостей, и важное значение имеет человеческий фактор, отмечает Сергей Лобов.
— Почти половина инцидентов, связанных с утечками конфиденциальной информации, например, в государственных и медицинских учреждениях, вызвана использованием злоумышленниками вредоносного софта. Например, только в первой половине 2020 года зарегистрировано 25 утечек данных зараженных коронавирусом COVID-19. Они коснулись 35,5 тыс. россиян, — говорит он.
По мнению руководителя направления «Разрешение IT & IP споров» юрфимы «Рустам Курмаев и партнеры» Ярослава Шицле, сейчас охране персональных данных не уделяется так много внимания, как этого требуется для защиты общественных интересов.
— Периодически появляются новости о крупных утечках, однако какого-либо расследования с выявлением виновных лиц, как правило, не проводится. Обычно продажа персональных данных на черном рынке фиксируется правоохранительными органами через контрольную закупку, то есть поиск источников происходит вручную, — рассказывает эксперт.
Очевидно, что для решения проблемы нужно одновременно усилить контроль за расследованием подобного рода преступлений и применять системный подход к выявлению утечек и реализации персональных данных, считает Ярослав Шицле. Автоматизация этого процесса может решить часть проблем, считает он.
Если инициатива Минцифры сработает и будут найдены возможности для превентивной защиты (включая пространство Tor), да еще в заявленные сроки, то такой подход можно только приветствовать, считает гендиректор Liberum Navitas Айрат Мустафин.
