Заказчики: Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) Москва; Государственные и социальные структуры Подрядчики: ТС Интеграция (Т1) Дата проекта: 2021/10
Бюджет проекта: 68 000 000 руб.
|
Содержание |
2021
Минцифры начало охоту на похитителей персональных данных
Как стало известно 12 декабря 2021 года Министерство цифрового развития, связи и массовых коммуникаций РФ заключило с компанией «ТС Интеграция» контракт на оказание услуг по предоставлению информации об утечках персональных данных. Речь идет о сумме в 24,3 млн рублей, хотя в документации к тендеру фигурировала максимальная стоимость договора в 68 млн рублей.
Как пишут «Известия», сотрудники компании-подрядчика будут собирать информацию о появлении на черном рынке персональных данных, отслеживая «форумы киберкриминальной тематики как с открытым, так и с ограниченным доступом», Telegram-каналы и хакерские ресурсы, а также приложения для обмена данными между разработчиками софта. В то же время будет вестись мониторинг СМИ, рассказывающих о краже данных. В целом мониторинг охватит около 300 ресурсов, включая расположенные в сети Tor.
Предполагается, что подрядчик будет направлять Минцифры еженедельные отчеты обо всех утечках, а о критических — в ежедневном режиме, а также проводить статистический анализ черного рынка. Сведения о выявленных утечках министерство сможет передавать органам власти, операторам связи и госкомпаниям, которые могут быть потенциальным источником сведений о гражданах, следует из технического задания.
Как пояснили в Минцифры, система мониторинга позволит своевременно начинать расследования и реагировать на утечки данных, компрометацию информсистем, принадлежащих государственным органам и операторам связи и другим структурам.
Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в разговоре с «Известиями» выразил мнение о том, что появление системы мониторинга за утечками данных позитивным шагом.
Кражи персональных данных для России стали огромной проблемой — связана она с халатностью сотрудников компаний и госструктур, откуда сведения утекают, с дефицитом специалистов по информационной безопасности, а также средств для контроля за оборотом таких данных отечественной разработки, — отметил эксперт.[1] |
Тендер на услуги по предоставлению информации об утечках персональных данных
11 ноября 2021 года Минцифры объявило тендер под названием «Оказание услуг по предоставлению информации об утечках персональных данных в сети Интернет». За 68 млн рублей ведомство ищет подкованного и профессионального подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете.
В техническом задании говорится о поиске утечек персональных данных в открытых источниках, в даркнете и в комментариях пользователей новостных сайтов. Подрядчик должен будет собирать статистику по покупке и продаже информации и каждую неделю передавать ее в Минцифры.Облачные сервисы для бизнеса: особенности рынка и крупнейшие поставщики. Обзор TAdviser
По данным источника, министерству необходима информация об утечках, которая появляется и на англоязычных ресурсах.
Минцифры уточнило, что цель данного проекта — своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты (утечки данных, компрометация информационных систем, принадлежащих государственным органам и операторам связи, анализ и изучение появления новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных). Источники данных для поиска вероятного опубликования утечек, которые в ходе реализации проекта будут расширяться:
- форумы киберкриминальной тематики как с открытым, так и с ограниченным доступом (в том числе требующие оплаты для регистрации учетной записи);
- Telegram-каналы и чаты киберкриминальной тематики;
- блоги и веб-сайты злоумышленников, распространяющих вредоносное ПО (программы-вымогатели);
- новостные ресурсы (включая комментарии пользователей);
- форумы ИТ-тематики;
- Telegram-каналы IT-тематики;
- веб-приложения для обмена текстом и исходным кодом (такие как Pastebin и GitHub).
Минцифры предлагает выделить 2 уровня критичности в обнаруженных утечках: низкий уровень с менее 100 тыс. данных пользователей и высокий — от 100 тыс. пользователей. Причем, если в случае выявления утечки сразу невозможно определить количество потерпевших пользователей, то уровень критичности определяется экспертным мнением специалистов исполнителя, а Минцифры предпринимает по их отчету действия по блокировке размещаемой в интернете информации и локализации утечки.
В рамках оказания услуги по предоставлению информации об утечках персональных данных должны быть решены следующие задачи:
- составление перечня ключевых слов, подлежащих мониторингу, а также поддержание его в актуальном состоянии;
- мониторинг объявлений и сообщений, указывающих на факт утечки ПДн;
- анализ найденных объявлений и сообщений с целью присвоения уровня критичности;
- отправка ежедневных и еженедельных уведомлений о новых утечках ПДн;
- подготовка экспертных записок об особо критичных утечках ПДн;
- подготовка и отправка отчетов об утечках ПДн в сети «Интернет» по этапам[2].