Минцифры предлагает год хранить данные о звонках с подменных номеров

Минцифры предлагает год хранить данные о звонках с подменных номеров

Минцифры предлагает год хранить данные о звонках с подменных номеров

Минцифры предлагает увеличить до года срок хранения данных о звонках с подменных номеров. До этого речь шла о шести месяцах. Сотовые операторы опасаются, что платить за это снова придется им.

О проекте постановления правительства, который доработало Минцифры, сегодня пишет “Ъ”.

Документ утверждает требования к системе Роскомнадзора по контролю блокировки операторами звонков с подменой номера. По новой инициативе, информация о звонках будет храниться не 6 месяцев, а год. Постановление должно вступить в силу в 2023 году и действовать шесть лет.

Оператором системы станет подведомственное Роскомнадзору ФГУП “Главный радиочастотный центр” (ГРЧЦ). Доступ к системе будет у Минцифры, Роскомнадзора, операторов и полиции.

На сетях связи планируют установить узлы верификации звонков, которыми будут пользоваться в ГРЧЦ. Система будет собирать данные о номерах, в том числе используемых при переадресации, дате, времени вызовов, а также о передаче сообщений.

Операторы связи опасаются дополнительных трат на установку нужного оборудования.

В новой редакции проекта есть противоречия в части определения ответственных за хранение информации об итогах верификации, говорит источник “Ъ” на телекоммуникационном рынке.

Понесут ли операторы расходы, будет зависеть от того, в какой редакции примут проект, “на данный момент в связи с противоречиями в документе это однозначно не ясно”, отмечает он.

В “Мегафоне” также говорят, что увеличение сроков хранения данных приведет к дополнительным затратам операторов. Компания уже обращалась в Роскомнадзор с просьбой сократить эти сроки.

В Tele2 отметили, что даже 6 месяцев хранения информации избыточны при качественной настройке системы. В “Ростелекоме”, МТС, “Скартеле” (бренд Yota) и “Вымпелкоме” (бренд «Билайн») отказались от комментариев. ГРЧЦ также не ответил на запрос газеты.

Блокировать вызовы и СМС-сообщения из-за рубежа с подменных номеров от операторов требуют поправки к закону “О связи”, принятые год назад. Операторы должны подключиться к созданной Роскомнадзором системе и передавать в нее необходимую информацию. За невыполнение требования грозит штраф до миллиона рублей.

Сотовые компании уже критиковали систему блокировки с подменных номеров. Операторы сомневаются в эффективности архитектуры и не хотят за это платить из своего кармана.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru