- Регистрация
- 27.09.19
- Сообщения
- 132
- Реакции
- 42
- Депозит USDT
- 5000
В конце января должен заработать мониторинг утечек персональных данных граждан России. Еще в конце прошлого года Минцифры выбрало подрядчика, который будет мониторить даркнет, хакерские форумы и телеграмм-каналы на предмет сливов данных. Контракт был заключен с компанией «ТС Интеграция».
Сведения будут собираться как в автоматизированном, так и в ручном режимах. Цель проекта – своевременная организация мероприятий по реагированию и расследованию фактов утечки персональных данных, компрометации ИС госорганов или операторов связи, изучение и впоследствии превентивные меры по новым мошенническим схемам, связанных с монетизацией скомпрометированных данных. Источники данных для поиска утечек, которые в процессе реализации, вероятно, будут расширяться:
По словам представителя Минцифры, такие планы по сбору информации – вынужденная мера в связи с беспрецедентным ростом числа преступлений, совершенных за последний год с использованием информационных технологий. Считается, что мониторинг позволит вовремя обнаруживать и пресекать утечки данных на ранней стадии, предотвращать их продажу или размещение в открытом доступе.
Цитата:
Человеческий фактор и разного рода уязвимости – вот основные факторы, открывающие широкие возможности для противозаконных манипуляций с различными базами данных.
Цитата:
По идее, системный подход и автоматизация процесса мониторинга утечек и создание новых подходов в плане превентивных мер от госструктур по отношению к продаже БД, будут способствовать тому, что найти персональные данные для использования в своих интересах станет достаточно сложно. Ну что ж, поживем – увидим. Это далеко не первая из многочисленных инициатив, которые в конечном итоге оказываются эффективными лишь «на бумаге».
Сведения будут собираться как в автоматизированном, так и в ручном режимах. Цель проекта – своевременная организация мероприятий по реагированию и расследованию фактов утечки персональных данных, компрометации ИС госорганов или операторов связи, изучение и впоследствии превентивные меры по новым мошенническим схемам, связанных с монетизацией скомпрометированных данных. Источники данных для поиска утечек, которые в процессе реализации, вероятно, будут расширяться:
- открытые и закрытые форумы киберкриминальной и ИТ-тематики;
- каналы и чаты Телеграм IT-тематики и связанные с хакерством;
- сайты и блоги, направленные на распространение вредоносного ПО;
- веб-приложения, предназначенные для обмена текстом и исходным кодом;
- СМИ – на предмет сообщений о краже.
По словам представителя Минцифры, такие планы по сбору информации – вынужденная мера в связи с беспрецедентным ростом числа преступлений, совершенных за последний год с использованием информационных технологий. Считается, что мониторинг позволит вовремя обнаруживать и пресекать утечки данных на ранней стадии, предотвращать их продажу или размещение в открытом доступе.
Цитата:
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров: Кражи персональных данных для России стали огромной проблемой — она связана с халатностью сотрудников компаний и госструктур, откуда сведения утекают, с дефицитом специалистов по информационной безопасности, а также средств для контроля за оборотом таких данных отечественной разработки. В то же время сбор информации об утечках никак не может минимизировать последствия уже случившихся, а также предотвратить следующие — вместо заблокированных сайтов, распространяющих такую информацию, будут открываться новые. |
Человеческий фактор и разного рода уязвимости – вот основные факторы, открывающие широкие возможности для противозаконных манипуляций с различными базами данных.
Цитата:
Руководитель направления «Разрешение IT & IP споров» юрфимы «Рустам Курмаев и партнеры» Ярослава Шицле: Периодически появляются новости о крупных утечках, однако расследований с выявлением виновных лиц, как правило, не проводится. Обычно продажа персональных данных на черном рынке фиксируется правоохранительными органами через контрольную закупку, то есть на данном этапе поиск источников происходит вручную. |
По идее, системный подход и автоматизация процесса мониторинга утечек и создание новых подходов в плане превентивных мер от госструктур по отношению к продаже БД, будут способствовать тому, что найти персональные данные для использования в своих интересах станет достаточно сложно. Ну что ж, поживем – увидим. Это далеко не первая из многочисленных инициатив, которые в конечном итоге оказываются эффективными лишь «на бумаге».