Выездное заседание Комитета Госдумы РФ по информационной политике, информационным технологиям и связи, которое прошло в Центре кибербезопасности «Ростелеком-Солар», было посвящено обсуждению того, как добиться безопасности граждан и их персональных данных в цифровой среде. По итогам обсуждения Минцифры России и ПАО «Ростелекомом» объявили, что с 1 марта 2023 года будет запущен проект по поиску уязвимостей на портале «Госуслуги» и на других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). Дальше список ресурсов будет расширен, а условия — обновлены.
Спонсором программы станет ПАО «Ростелеком». В качестве мотивации российским ИТ-специалистам, которые примут участие в тестировании слабых мест в защитном оборудовании компаний, будет выделено серьезное вознаграждение. Вознаграждение зависит от степени найденной уязвимости – за нахождение незначительных слабых мест айтишники получат подарки с символикой проекта, в случае прорехи средней степени гонорар составит 50 тысяч рублей, высокая опасность принесет «белому» хакеру от 50 до 200 тысяч рублей, а предупреждение о критической проблеме — до 1 млн рублей и благодарность от команды Минцифры России. Об этом рассказал президент ПАО «Ростелеком» Михаил Осеевский.
Участники встречи обсудили масштабы и причины роста числа киберугроз в 2022 году. Так, по данным Центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», прошлый год стал беспрецедентным по числу утечек персональных данных граждан, – попавшие в минувшем году в общий доступ конфиденциальные данные россиян исчисляются сотнями миллионов строк. «Компаниям важно быть защищенными, но иногда им не хватает экспертизы и компетенций. Сегодня мы находимся на площадке, которая не только обеспечивает безопасность инфраструктуры крупнейшего информационного оператора, но также предоставляет услуги по киберзащите другим крупным государственным компаниям, банкам и другим важным организациям. Безусловно, экспертиза должна быть высокопрофессиональной, и таких центров нужно больше», — заявил глава Минцифры России Максут Шадаев. Он также напомнил, что все компании с государственным участием должны уделять этой работе особенное внимание, и персональная ответственность за ее выполнение ложится на первых лиц таких предприятий.
Председатель ИТ-комитета Госдумы РФ Александр Хинштейн отметил, что защита пользовательских данных имеет основополагающее значение для государства. Развитие цифровой среды влечет за собой все больший объем данных в обороте, и только гарантируя безопасность пользователей, можно говорить об устойчивом развитии и технологическом лидерстве, сказал глава комитета.
«Сегодня мы живем в условиях необъявленной кибервойны. Я рад тому, что цели злоумышленников не достигнуты. Для нас самым важным было получить от мероприятия практический результат — понять, требуются ли какие-либо законодательные изменения, чтобы работа по защите цифрового контура нашей страны велась максимально эффективно. Сегодня начинается совместный эксперимент Минцифры и Ростелеком по привлечению к проверке ИТ-инфраструктуры «белых» хакеров», – подчеркнул Александр Хинштейн.
«Мы видим, что наша ИТ-индустрия состоялась, видим очень неплохие темпы развития, в том числе и портала “Госуслуг”. Но, поскольку полностью защищенными быть невозможно, нельзя терять бдительность. Поэтому сегодня мы вместе с Ростелекомом объявляем программу вовлечения в нашу работу независимых тестировщиков, “белых” хакеров, которые будут искать уязвимости», — объявил министр. Поскольку доступ к большому количеству государственных сервисов представляет значительный интерес для киберпреступников, Минцифры продолжит активную работу по противодействию им, в том числе будет проработан вопрос введения двухуровневой аутентификации на площадках государственных услуг при помощи повторного подтверждения личности по смс.
Старший вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор «Ростелеком-Солар» Игорь Ляпунов обратил внимание участников заседания на важность сбалансированного похода к защите персональных данных и предложил работать над повышением безопасности данных в постоянном режиме. По его словам, ужесточение ответственности за утечки, конечно, станет важным стимулом для компаний.
«Но вводить такую норму закона необходимо максимально сбалансировано. В первую очередь, следует обратить внимание на расследование инцидентов и доказательство факта утечки, а это очень непростая задача, так как источник большинства утекающих массивов данных сложно однозначно идентифицировать. На сегодня какое-то количество данных пользователей уже утекло в сеть, – злоумышленники могут их просто «переупаковывать» и выдавать за новые, в том числе, и с целью давления на бизнес и дестабилизации ситуации в стране», — сказал Игорь Ляпунов.
Заместитель председателя комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Горелкин напомнил, что тему государственной поддержки и активного привлечения к работе «белых хакеров» парламентарии начали прорабатывать с главой Минцифры России уже год назад. Но этот вопрос по-прежнему актуален, так как кибератаки стали еще интенсивней.
«Рано или поздно уязвимость на «Госуслугах» найдут, – и лучше пусть это сделает человек, который работает в интересах нашей страны. Что касается обязательной двухфакторной аутентификации, то, с одной стороны, это правильный шаг. Подтверждение по SMS усложнит жизнь мошенникам, которые получили доступ к чужим учетным данным. Но и пользователям станет сложнее. Даже без обязательной двухфакторной аутентификации многим нашим гражданам сложно встроиться в новую цифровую реальность – особенно пожилым. В помощь своим избирателям я однажды делал буклет-инструкцию: что такое «Госуслуги», как туда заходить и как ими пользоваться. И надо сказать, эти буклеты хорошо расходились», — подчеркнул Антон Горелкин.
Член комитета по информационной политике, информационным технологиям и связи Антон Немкин поддержал господина Горелкина и отметил, что в случае введения двухуровневой аутентификации необходимо будет провести массированную разъяснительную работу с гражданами страны через ведущие средства массовой информации, обучающие мероприятия, распространение разъясняющих материалов и социальную рекламу.
«В Пермском крае мы проводили масштабные образовательные семинары различного формата для тех, кому пока еще трудно разобраться с современными цифровыми возможностями. Уверен, что в эту работу включатся все наши СМИ, руководители регионов и профильных общественных организаций», — сказал Антон Немкин.
В работе выездного заседания также приняли участие представители ФСТЭК и Роскомнадзора.
Выездное заседание Комитета Госдумы РФ по информационной политике, информационным технологиям и связи, которое прошло в Центре кибербезопасности «Ростелеком-Солар», было посвящено обсуждению того, как добиться безопасности граждан и их персональных д...
Минцифры России и ПАО «Ростелеком» усилят защиту
Выездное заседание Комитета Госдумы РФ по информационной политике, информационным технологиям и связи, которое прошло в Центре кибербезопасности «Ростелеком-Солар», было посвящено обсуждению того, как добиться безопасности граждан и их персональных данных в цифровой среде. По итогам обсуждения Минцифры России и ПАО «Ростелекомом» объявили, что с 1 марта 2023 года будет запущен проект по поиску уязвимостей на портале «Госуслуги» и на других ресурсах электронного правительства. Программа пройдёт в несколько этапов. На первом независимые исследователи проверят портал Госуслуг и Единую систему идентификации и аутентификации (ЕСИА). Дальше список ресурсов будет расширен, а условия — обновлены.
Спонсором программы станет ПАО «Ростелеком». В качестве мотивации российским ИТ-специалистам, которые примут участие в тестировании слабых мест в защитном оборудовании компаний, будет выделено серьезное вознаграждение. Вознаграждение зависит от степени найденной уязвимости – за нахождение незначительных слабых мест айтишники получат подарки с символикой проекта, в случае прорехи средней степени гонорар составит 50 тысяч рублей, высокая опасность принесет «белому» хакеру от 50 до 200 тысяч рублей, а предупреждение о критической проблеме — до 1 млн рублей и благодарность от команды Минцифры России. Об этом рассказал президент ПАО «Ростелеком» Михаил Осеевский.
Участники встречи обсудили масштабы и причины роста числа киберугроз в 2022 году. Так, по данным Центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар», прошлый год стал беспрецедентным по числу утечек персональных данных граждан, – попавшие в минувшем году в общий доступ конфиденциальные данные россиян исчисляются сотнями миллионов строк. «Компаниям важно быть защищенными, но иногда им не хватает экспертизы и компетенций. Сегодня мы находимся на площадке, которая не только обеспечивает безопасность инфраструктуры крупнейшего информационного оператора, но также предоставляет услуги по киберзащите другим крупным государственным компаниям, банкам и другим важным организациям. Безусловно, экспертиза должна быть высокопрофессиональной, и таких центров нужно больше», — заявил глава Минцифры России Максут Шадаев. Он также напомнил, что все компании с государственным участием должны уделять этой работе особенное внимание, и персональная ответственность за ее выполнение ложится на первых лиц таких предприятий.
Председатель ИТ-комитета Госдумы РФ Александр Хинштейн отметил, что защита пользовательских данных имеет основополагающее значение для государства. Развитие цифровой среды влечет за собой все больший объем данных в обороте, и только гарантируя безопасность пользователей, можно говорить об устойчивом развитии и технологическом лидерстве, сказал глава комитета.
«Сегодня мы живем в условиях необъявленной кибервойны. Я рад тому, что цели злоумышленников не достигнуты. Для нас самым важным было получить от мероприятия практический результат — понять, требуются ли какие-либо законодательные изменения, чтобы работа по защите цифрового контура нашей страны велась максимально эффективно. Сегодня начинается совместный эксперимент Минцифры и Ростелеком по привлечению к проверке ИТ-инфраструктуры «белых» хакеров», – подчеркнул Александр Хинштейн.
«Мы видим, что наша ИТ-индустрия состоялась, видим очень неплохие темпы развития, в том числе и портала “Госуслуг”. Но, поскольку полностью защищенными быть невозможно, нельзя терять бдительность. Поэтому сегодня мы вместе с Ростелекомом объявляем программу вовлечения в нашу работу независимых тестировщиков, “белых” хакеров, которые будут искать уязвимости», — объявил министр. Поскольку доступ к большому количеству государственных сервисов представляет значительный интерес для киберпреступников, Минцифры продолжит активную работу по противодействию им, в том числе будет проработан вопрос введения двухуровневой аутентификации на площадках государственных услуг при помощи повторного подтверждения личности по смс.
Старший вице-президент по информационной безопасности ПАО «Ростелеком», генеральный директор «Ростелеком-Солар» Игорь Ляпунов обратил внимание участников заседания на важность сбалансированного похода к защите персональных данных и предложил работать над повышением безопасности данных в постоянном режиме. По его словам, ужесточение ответственности за утечки, конечно, станет важным стимулом для компаний.
«Но вводить такую норму закона необходимо максимально сбалансировано. В первую очередь, следует обратить внимание на расследование инцидентов и доказательство факта утечки, а это очень непростая задача, так как источник большинства утекающих массивов данных сложно однозначно идентифицировать. На сегодня какое-то количество данных пользователей уже утекло в сеть, – злоумышленники могут их просто «переупаковывать» и выдавать за новые, в том числе, и с целью давления на бизнес и дестабилизации ситуации в стране», — сказал Игорь Ляпунов.
Заместитель председателя комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Горелкин напомнил, что тему государственной поддержки и активного привлечения к работе «белых хакеров» парламентарии начали прорабатывать с главой Минцифры России уже год назад. Но этот вопрос по-прежнему актуален, так как кибератаки стали еще интенсивней.
«Рано или поздно уязвимость на «Госуслугах» найдут, – и лучше пусть это сделает человек, который работает в интересах нашей страны. Что касается обязательной двухфакторной аутентификации, то, с одной стороны, это правильный шаг. Подтверждение по SMS усложнит жизнь мошенникам, которые получили доступ к чужим учетным данным. Но и пользователям станет сложнее. Даже без обязательной двухфакторной аутентификации многим нашим гражданам сложно встроиться в новую цифровую реальность – особенно пожилым. В помощь своим избирателям я однажды делал буклет-инструкцию: что такое «Госуслуги», как туда заходить и как ими пользоваться. И надо сказать, эти буклеты хорошо расходились», — подчеркнул Антон Горелкин.
Член комитета по информационной политике, информационным технологиям и связи Антон Немкин поддержал господина Горелкина и отметил, что в случае введения двухуровневой аутентификации необходимо будет провести массированную разъяснительную работу с гражданами страны через ведущие средства массовой информации, обучающие мероприятия, распространение разъясняющих материалов и социальную рекламу.
«В Пермском крае мы проводили масштабные образовательные семинары различного формата для тех, кому пока еще трудно разобраться с современными цифровыми возможностями. Уверен, что в эту работу включатся все наши СМИ, руководители регионов и профильных общественных организаций», — сказал Антон Немкин.
В работе выездного заседания также приняли участие представители ФСТЭК и Роскомнадзора.
Tags: Антон Немкин