Ибешники предлагают правительству создать платформу как ГосСОПКА, но лучше

Екатерина Быстрова 01 Сентября 2022 - 15:12

Корпорации

Государство

Системы реагирования и управления инцидентами (IRP)

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Ибешники предлагают правительству создать платформу как ГосСОПКА, но лучше

Участники рынка кибербезопасности предлагают правительству создать платформу сбора и обмена информацией по кибератакам. Она будет похожа на ГосСОПКА, но станет открытой бизнес-сообществу.

О возможном появлении единой платформы по сбору и обмену информацией о киберинцидентах пишет сегодня “Ъ”. Идею правительству подкинули сами участники рынка. Чиновники инициативу поддержали.

Речь идет о скомпрометированных банковских картах, учетных записях и вредоносных программах, уточнили журналистам в одной крупной ИТ-компании. Платформа будет помогать специалистам в оперативной борьбе со злоумышленниками.

Запуск самой системы должно взять на себя государство, а ее наполнением займутся профильные компании.

“Инициатива обсуждается с другими ведомствами, пока окончательное решение не принято”,— уточнили в Минцифры. С кем именно идет диалог, там не уточнили.

В России уже есть платформа, выполняющая похожую функцию. Это система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Её контролируют ФСБ России и Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), входящий в структуру Банка России.

На рынке кибербеза говорят, что ГосСОПКА “не открыта для бизнес-сообщества”.

“К сожалению, платформа на базе ФСБ не стала полноценной площадкой обмена информацией и опытом”,— подтверждает директор центра мониторинга и противодействия кибератакам IZ:SOC компании “Информзащита” Иван Мелехин.

По его мнению, для реагирования на новые киберинциденты в первую очередь необходимы индикаторы компрометации (IoC), описания техник и тактик атак и детектирующих правил (правило, по которому система способна выявлять вредоносную активность).

Глава отдела продуктов компании “Код безопасности” Павел Коростелев считает, что создание платформы может повысить оперативность реагирования на актуальные угрозы.

“Пользователи системы смогут делиться необходимыми данными, например, какой софт используют злоумышленники или с каких IP-адресов они приходят, — это нужная и полезная информация, особенно если она предоставляется своевременно”, — поясняет он.

Но, подчеркивает эксперт, главная проблема инцидентов в информационной безопасности в том, что их легко скрыть, поэтому успех проекта будет зависеть от самих пользователей платформы.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 11:27

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Операторы предупредили россиян о проблемах с зарубежным трафиком с сентября

Уже в сентябре российские пользователи могут заметить первые изменения в работе зарубежного интернета. Такой прогноз озвучили представители отрасли на Night Telecom Forum в Санкт-Петербурге. Причина — введённый весной согласительный порядок на расширение зарубежных каналов связи.

С марта 2026 года операторы должны получать разрешение Минцифры, если хотят увеличить пропускную способность международных линий. По словам участников рынка, критерии согласования до сих пор не опубликованы.

В «Транстелекоме» считают, что летом проблема почти незаметна из-за сезонного снижения трафика. Однако уже к осени нагрузка традиционно начинает расти. Если операторам не разрешат расширять каналы, свободная ёмкость может быстро закончиться.

В таком случае провайдерам придётся выбирать, чей трафик пропускать в первую очередь. Среди возможных сценариев называют отказ от менее прибыльных клиентов, перераспределение полосы пропускания и даже появление отдельных тарифов для российского и зарубежного интернета.

Похожий прогноз озвучили и в Piter-IX. По мнению представителей точки обмена трафиком, ограничения могут привести к появлению дифференцированных тарифов, где доступ к иностранным сервисам станет отдельной платной опцией.

Особое внимание участники рынка уделяют VPN. Поскольку такой трафик проходит через зарубежные каналы, операторы могут начать активнее ограничивать его либо техническими средствами, либо экономически, повышая стоимость доступа к международным ресурсам.

По данным СМИ, ещё весной около двадцати операторов договорились не расширять зарубежные каналы связи без согласования с Минцифры. Среди участников обсуждения назывались ТТК, МТС, «Билайн», Т2, «Уфанет» и другие компании.

При этом окончательных правил игры пока нет. Источники в отрасли отмечают, что у Минцифры ещё отсутствуют прямые полномочия вводить подобные согласования, поэтому механизм может потребовать изменений в законодательстве. Пока же речь идёт о прогнозах участников рынка и обсуждаемой модели регулирования, а не о вступивших в силу новых тарифах или ограничениях.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!