В России создадут платформу мониторинга утечек данных за 1,4 млрд руб.

В России создадут платформу мониторинга утечек данных за 1,4 млрд руб.

В России создадут платформу мониторинга утечек данных за 1,4 млрд руб.

В 2021 году в России планируют запустить государственную платформу, основная задача которой — отслеживать фишинговые сайты и утечки персональных данных. Согласно новой версии федерального проекта «Информационная безопасность», на создание этой платформы потратят 1,4 млрд рублей.

Эксперты области указывают на одну существенную проблему — поскольку число утечек растёт, есть риск, что единая платформа просто загрузит государство жалобами пострадавших граждан.

Как пишет «Ъ», ознакомившийся с обновлённой версией документа, нововведение будут использовать для дополнительного контроля учётных записей Единой системы идентификации и аутентификации.

Согласно замыслу, все обнаруженные скомпрометированные данные будут попадать в единую БД, а использующие их ресурсы будут автоматически блокироваться. Помимо этого, систему «научат» вычислять источник утечки и искать самих злоумышленников.

На создание подобного механизма власти планируют потратить из федерального бюджета 1,4 млрд руб. (с 2021 по 2024 год).

Ряд экспертов, в числе которых сотрудники компании Infosecurity a Softline Company, видят негативный сценарий развития событий в том случае, если ощутимо вырастет число обращений граждан в соответствующие органы — это плохо скажется на сроках обработки таких жалоб.

Также в паспорте федерального проекта есть упоминание разработки «антивирусного мультисканера», предназначенного для проверки файлов. Предполагается, что опытная эксплуатация данного сканера стартует в начале 2021 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей

Согласно заявлениям компании RED Security, клиенты её центра мониторинга и реагирования на кибератаки (RED Security SOC) смогут получить бесплатное страхование киберрисков. В случае, если ущерб компании будет нанесён в результате инцидента в зоне ответственности SOC, заказчику компенсируют убытки — до пяти миллионов рублей.

Такое решение фактически делает RED Security одной из первых компаний, которая берёт на себя финансовую ответственность за возможные последствия кибератак, а не только за качество работы SOC по SLA-метрикам.

Как правило, центры мониторинга оценивают эффективность по скорости и точности выявления инцидентов. В RED Security SOC, например, время детектирования и анализа критичных событий не превышает 30 минут, что соответствует отраслевым стандартам. Теперь компания дополнительно гарантирует компенсацию в случае, если атака всё же приведёт к убыткам.

Страхование будет покрывать широкий спектр инцидентов — от вымогательских атак и утечек данных до хищения средств или вреда третьим лицам. Также предусматривается возмещение расходов на судебные издержки, если инцидент станет предметом разбирательства.

По словам Михаила Климова, руководителя направления сервисов RED Security SOC, решение о киберстраховании связано с тем, что заказчики должны быть уверены не только в технических показателях SOC, но и в реальной защите бизнеса от последствий кибератак.

Центр мониторинга RED Security работает круглосуточно, ежедневно обрабатывая более 8,6 млрд событий в информационной безопасности, выявляя цепочки атак и помогая клиентам пресекать их на ранних стадиях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru