В МВД РФ создан Департамент информационных технологий, связи и защиты информации

В МВД РФ создан Департамент информационных технологий, связи и защиты информации

В составе Министерства внутренних дел России появился новый департамент, к сфере ведения которого будут отнесены вопросы развития и внедрения информационных технологий, поддержки и совершенствования систем связи, а также борьбы с угрозами безопасности информации. О целях, задачах и специфических особенностях данного подразделения в интервью информационному агентству "РИА Новости" рассказал начальник Департамента генерал-лейтенант милиции Михаил Тюркин.



Говоря о структуре Департамента, г-н Тюркин отметил, что она соответствует базовым направлениям деятельности подразделения; общий функционал будет разделен между четырьмя основными управлениями. В то время как первое управление возьмет на себя задачи, связанные с решением общих вопросов информатизации (в частности, сюда могут быть отнесены формирование концепции, планирование и прогнозирование, подготовка технических документов), а второе займется телекоммуникационными технологиями вкупе со средствами и системами связи, в ведении третьего управления окажутся защита информации (преимущественно техническая) и охрана персональных данных. Четвертое же управление будет курировать внедрение информационных технологий.


Защиту информации начальник нового департамента охарактеризовал как "важнейшее направление деятельности". При этом в качестве первостепенной задачи была названа защита персональных сведений; по мнению г-на Тюркина, "защищенность личной информации в достаточной степени определяет уровень защищенности личности от противоправных посягательств, и данная взаимообусловленность постоянно возрастает".


Глава подразделения отметил, что в прежние времена вопросами защиты ведомственных и межведомственных баз данных от утечек информации занимались разрозненные структуры Министерства, что приводило к разобщенности и несогласованности их действий. Теперь же, с появлением нового Департамента, вся подобная деятельность будет консолидирована в рамках единого подразделения, обеспечивая тем самым надлежащий уровень контроля и ответственности сотрудников, так что риск получения несанкционированного доступа к важной информации и ее неправомерного использования будет минимизирован.


В своей новой должности г-н Тюркин намерен уделять особое внимание подготовке и привлечению квалифицированных кадров, раскрытию потенциала сотрудников самого Министерства и других ведомств, взаимодействию с наукой и отечественным IT-бизнесом.


Ознакомиться с интервью можно на сайте РИА Новости.


 


================================


Слушаю Вас!
viktor.anikeenko@anti-malware.ru

" />

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru