2024/08/21 15:42:19

ТелекомЦерт (единая платформа по реагированию на кибератаки)


Содержание

2024

Выделение 6,1 млрд рублей на создание платформы

1 октября 2024 года стало известно о планах по созданию единой государственной платформы «ТелекомЦерт» для борьбы с мошенничеством в интернете. На реализацию проекта до 2030 года планируется выделить ₽6,1 млрд из федерального бюджета.

Как сообщает «Коммерсантъ», платформа станет частью федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных». Создание «ТелекомЦерта» запланировано на 2025 год, а к 2030 году к ней должны подключиться все финансовые организации, операторы связи и цифровые платформы.

В России за 6,1 млрд рублей создается единая госплатформа «ТелекомЦерт» для борьбы с интернет-мошенничеством

Основная цель проекта — автоматизация взаимодействия уполномоченных органов и организаций для мониторинга утечек персональных данных и борьбы с мошенничеством. Планируется, что система позволит сократить время блокировки фишинговых и мошеннических ресурсов с восьми до четырех часов к 2030 году.TAdviser Security 100: Крупнейшие ИБ-компании в России 59.6 т

По информации источника «Коммерсанта» на телеком-рынке, оператором системы станет Министерство цифрового развития, связи и массовых коммуникаций РФ. Однако исполнитель проекта пока не определен.

Представители крупных операторов связи и банков в целом поддерживают инициативу. Так, в «Вымпелкоме» считают необходимым учитывать при создании платформы все имеющиеся наработки и продукты. В Т-банке (бывший Тинькофф-банк) полагают, что оперативный обмен информацией между участниками рынка и силовыми ведомствами поможет эффективнее предотвращать мошенничество.

Директор департамента методологии кибербезопасности «Ростелекома» Михаил Савельев отмечает важность обмена информацией о фактах и способах мошенничества в режиме реального времени, что позволит усовершенствовать модели реагирования на угрозы всех участников.

Эксперты также обращают внимание на потенциальные риски создания подобной системы. Директор центра противодействия кибермошенничеству компании «Информзащита» Павел Коваленко предупреждает о возможной концентрации критически важной информации в одном месте, что может сделать платформу целью кибератак.[1]

К платформе Минцифры РФ для противодействия киберугрозам подключат соцсети и маркетплейсы

21 августа 2024 года стало известно о том, что к инициативе «ТелекомЦерт», в рамках которой Минцифры РФ создает объединенную государственную платформу по реагированию на кибератаки, планируется привлечь новых участников. Помимо телеком-операторов, банков и ИТ-компаний, к ней могут подключить владельцев соцсетей, маркетплейсы и разработчиков мобильных приложений.

О расширении проекта сообщает газета «Коммерсантъ», ссылаясь на информацию, полученную от источников на ИТ-рынке. Предполагается, что «ТелекомЦерт» позволит госструктурам обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях. Запуск платформы в эксплуатацию намечен на конец 2026 года.

Минцифры РФ подключит соцсети и маркетплейсы к платформе для борьбы с киберугрозами

Отмечается, что благодаря вовлечению в работу системы «ТелекомЦерт» соцсетей, маркетплейсов и создателей приложений для смартфонов могут быть расширены возможности по оперативной блокировке мошеннических схем, связанных с кражей персональных данных. Зампред совета по развитию цифровой экономики при Совфеде Артем Шейкин говорит, что объединение усилий силовых структур, банков, операторов связи и различных ИТ-компаний позволит создавать единую картину киберугроз. А это, в свою очередь, обеспечит более эффективный анализ и своевременное реагирование на преступления в ИТ-сфере.

Глава комитета по ИБ Ассоциации российских банков Андрей Федорец полагает, что создание новой платформы необходимо в свете быстрого роста объемов кибермошенничества. По его мнению, к проекту следует подключить микрокредитные организации, поставщиков банковских решений и других участников отрасли. Руководитель Центра экосистемной защиты Тинькофф-банка Олег Замиралов добавляет, что предлагаемый комплексный инструмент требует не только вовлечения крупнейших игроков рынка, но и законодательных изменений. Он также считает, что передача информации на платформу должна носить обязательный, а не рекомендательный характер.[2]

Работа по созданию платформы

24 мая 2024 года стало известно о том, что Минцифры РФ занялось созданием единой платформы по реагированию на кибератаки. Предполагается, что в ее состав войдут системы «Антифрод», «Антифишинг» и специализированные банковские сервисы противодействия мошенникам.

Как сообщает газета «Коммерсантъ», Минцифры обсуждает инициативу с банками, операторами связи (Tele2, «ВымпелКом» и пр.) и другими представителями ИТ-отрасли. Одним из возможных сценариев реализации проекта является разделение реагирования на киберинциденты между крупными участниками рынка. Речь идет о мошеннических вызовах, фишинговых атаках и других киберпреступных схемах. При такой модели на силовые ведомства, которые в целом курируют реагирование на атаки злоумышленников, может быть возложена контролирующая роль. Это могут быть, например, проверки компаний на соблюдение требований кибербезопасности или вынесение решений по штрафам за допущенный инцидент.

Минцифры РФ прорабатывает возможность создания единой платформы

Участники рынка, как отмечается, не против идеи. Компании финансового сектора полагают, что единая платформа реагирования станет развитием системы «Антифрод». А в «Информзащите» считают создание платформы «технически реализуемым проектом, способным значительно повысить уровень кибербезопасности». При этом подчеркивается, что для реализации проекта необходима специализированная архитектура, обеспечивающая гибкость и масштабируемость, а также многоуровневая защита самой платформы.

С другой стороны, высказываются опасения в отношении централизации информационной защиты. Например, в Тинькофф-банке критически относятся к тому, чтобы «в конечном счете система превратилась в единый центр, через который проходят все банковские операции, а он сам решает, какие из них разрешать».[3]

Примечания