В России создадут платформу мониторинга утечек данных за 1,4 млрд руб.

Екатерина Быстрова 30 Сентября 2020 - 12:04

Государство

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

Соответствие законодательству РФ

...

В России создадут платформу мониторинга утечек данных за 1,4 млрд руб.

В 2021 году в России планируют запустить государственную платформу, основная задача которой — отслеживать фишинговые сайты и утечки персональных данных. Согласно новой версии федерального проекта «Информационная безопасность», на создание этой платформы потратят 1,4 млрд рублей.

Эксперты области указывают на одну существенную проблему — поскольку число утечек растёт, есть риск, что единая платформа просто загрузит государство жалобами пострадавших граждан.

Как пишет «Ъ», ознакомившийся с обновлённой версией документа, нововведение будут использовать для дополнительного контроля учётных записей Единой системы идентификации и аутентификации.

Согласно замыслу, все обнаруженные скомпрометированные данные будут попадать в единую БД, а использующие их ресурсы будут автоматически блокироваться. Помимо этого, систему «научат» вычислять источник утечки и искать самих злоумышленников.

На создание подобного механизма власти планируют потратить из федерального бюджета 1,4 млрд руб. (с 2021 по 2024 год).

Ряд экспертов, в числе которых сотрудники компании Infosecurity a Softline Company, видят негативный сценарий развития событий в том случае, если ощутимо вырастет число обращений граждан в соответствующие органы — это плохо скажется на сроках обработки таких жалоб.

Также в паспорте федерального проекта есть упоминание разработки «антивирусного мультисканера», предназначенного для проверки файлов. Предполагается, что опытная эксплуатация данного сканера стартует в начале 2021 года.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.