Поделиться
Минцифры хочет создать единую платформу киберзащиты для государства и бизнеса
Минцифры призвало представителей ИT-компаний, операторов связи и банков вместе создать новую единую платформы по реагированию на кибератаки. Бизнес активно участвует в обсуждениях, но пока не понимает, что из себя будет представлять такая платформа и зачем она нужна.
Единая платформа противодействия киберугрозам
На совещании в Минцифры, в котором приняли участие представители ИT-компаний, операторов связи и банков, обсуждался вопрос создания единой платформы по реагированию на кибератаки, выяснил «Коммерсант».
К встрече представители рынка готовили предложения по реализации инициативы. Свое участие подтвердили в Tele2, в «Вымпелкоме» и «МегаФоне».
В Министерстве намерены создать общую с бизнесом цифровую платформу, где объединятся системы «Антифрод», «Антифишинг» и банковские специализированные системы, цитирует издание заявление заместителя главы Минцифры Александра Шойтова.
Сейчас в России работает государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак ГосСОПКА, а также «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры), подведомственный Центробанку «ФинЦЕРТ» и внутренние сервисы крупных участников рынка.
Цель проекта пока не ясна
Представители бизнеса признались изданию, что идея пока «далека от конкретики» и «не всем понятна конечная цель».
Один из источников газеты назвал возможным сценарием разделение реагирования на киберинциденты (мошеннические вызовы, фишинговые атаки и проч.) между крупными участниками рынка. На силовые ведомства, которые сейчас в целом курируют реагирование на атаки злоумышленников (например, через подконтрольную ФСБ систему ГосСОПКА), пояснил он, будет возложена «скорее контролирующая роль». Это может выражаться как в проверках компаний на соблюдение требований кибербезопасности, так и в вынесении решений по штрафам за допущенный инцидент.
Компании финансового сектора, принимавшие участие в совещании, считают, что новая платформа должна стать развитием системы «Антифрод». Представители Тинькофф-банка полагают, что участники рынка смогут собирать информацию о мошенничестве и анализе звонков злоумышленников, например, о серых сим-картах.
Госплатформу «Антифрод» курирует подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ). К ней обязаны подключиться все операторы связи, за неподключение им грозят солидные штрафы и санкции, вплоть до отзыва лицензии.
Плюсы и минусы объединения
Единая платформа способна повысить уровень кибербезопасности, считают в «Информзащите», но ей самой нужно будет обеспечить безопасность: «Основные вызовы заключаются в защите самой платформы от уязвимостей и обеспечении конфиденциальности данных». Потребуется специализированная архитектура, обеспечивающая гибкость и масштабируемость, а также многоуровневая защита данных и совместимость с существующими системами, уточнили в компании.
В Тинькофф-банке высказали такие опасения: «Мы критически относимся к тому, чтобы в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать». Там сомневаются, что построенная по такому принципу система будет эффективнее текущих банковских продуктов для защиты.
Короткая ссылка
