Утечки данных – кто и как будет с этим бороться

[Quentin_Tarantino]

[FONT=&quot]В конце января должен заработать мониторинг утечек персональных данных граждан России. Еще в конце прошлого года Минцифры выбрало подрядчика, который будет мониторить даркнет, хакерские форумы и телеграмм-каналы на предмет сливов данных. Контракт был заключен с компанией «ТС Интеграция».

Сведения будут собираться как в автоматизированном, так и в ручном режимах. Цель проекта – своевременная организация мероприятий по реагированию и расследованию фактов утечки персональных данных, компрометации ИС госорганов или операторов связи, изучение и впоследствии превентивные меры по новым мошенническим схемам, связанных с монетизацией скомпрометированных данных. Источники данных для поиска утечек, которые в процессе реализации, вероятно, будут расширяться: [/FONT]

• [FONT=&quot] открытые и закрытые форумы киберкриминальной и ИТ-тематики;[/FONT]
• [FONT=&quot] каналы и чаты Телеграм IT-тематики и связанные с хакерством;[/FONT]
• [FONT=&quot] сайты и блоги, направленные на распространение вредоносного ПО;[/FONT]
• [FONT=&quot]веб-приложения, предназначенные для обмена текстом и исходным кодом;[/FONT]
• [FONT=&quot] СМИ – на предмет сообщений о краже.[/FONT]

[FONT=&quot] При этом утечки с высоким уровнем критичности (базы, содержащие более 100к учетных записей) будут браться на особый учет. О таких массивных утечках Минцифры ожидает получать отчеты ежедневно в режиме реального времени, все остальные случаи будут входить в еженедельные отчеты. Помимо этого, предусмотрен статистический анализ объема предложения и спроса на черном рынке данных.[/FONT]

[FONT=&quot]По словам представителя Минцифры, такие планы по сбору информации – вынужденная мера в связи с беспрецедентным ростом числа преступлений, совершенных за последний год с использованием информационных технологий.[/FONT]

[FONT=&quot]Считается, что мониторинг позволит вовремя обнаруживать и пресекать утечки данных на ранней стадии, предотвращать их продажу или размещение в открытом доступе. [/FONT]

[FONT="]Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров:

Кражи персональных данных для России стали огромной проблемой — она связана с халатностью сотрудников компаний и госструктур, откуда сведения утекают, с дефицитом специалистов по информационной безопасности, а также средств для контроля за оборотом таких данных отечественной разработки. В то же время сбор информации об утечках никак не может минимизировать последствия уже случившихся, а также предотвратить следующие — вместо заблокированных сайтов, распространяющих такую информацию, будут открываться новые.[/FONT][/I][/QUOTE][FONT=&quot]Человеческий фактор и разного рода уязвимости – вот основные факторы, открывающие широкие возможности для противозаконных манипуляций с различными базами данных.
[/FONT]
[QUOTE][I][FONT="]Руководитель направления «Разрешение IT & IP споров» юрфимы «Рустам Курмаев и партнеры» Ярослава Шицле:
[/FONT]
[FONT="]Периодически появляются новости о крупных утечках, однако расследований с выявлением виновных лиц, как правило, не проводится. Обычно продажа персональных данных на черном рынке фиксируется правоохранительными органами через контрольную закупку, то есть на данном этапе поиск источников происходит вручную.[/FONT]

[FONT=&quot]По идее, системный подход и автоматизация процесса мониторинга утечек и создание новых подходов в плане превентивных мер от госструктур по отношению к продаже БД, будут способствовать тому, что найти персональные данные для использования в своих интересах станет достаточно сложно. Ну что ж, поживем – увидим. Это далеко не первая из многочисленных инициатив, которые в конечном итоге оказываются эффективными лишь «на бумаге».


[/FONT]