Бизнес критикует проект ФСБ о передаче данных пассажиров такси

Бизнес критикует проект ФСБ о передаче данных пассажиров такси

Бизнес критикует проект ФСБ о передаче данных пассажиров такси

Идея ФСБ собирать с агрегаторов такси данные о геолокации и платежах обернется “многомиллиардными затратами”. Так считают в АНО “Цифровая экономика”. Понятия размыты, а некоторые формулировки дублируют уже имеющиеся требования.

Круглосуточная передача ФСБ информации от сервисов такси несет риски для бизнеса в отсутствие существенных преимуществ для государства. Такое заключение на проект силового ведомства дали в АНО “Цифровая экономика”. Текст документа оказался в распоряжении РБК.

Кроме того, инициатива силовиков налагает на всю ИT-отрасль существенные финансовые издержки, считают участники рынка. 

Председателем набсовета АНО является вице-премьер Дмитрий Чернышенко, также в состав совета входят министр экономического развития Максим Решетников, министр цифрового развития, связи и массовых коммуникаций Максут Шадаев и представители крупнейшего российского бизнеса.

Формулировка одного из пунктов постановления, предложенная ФСБ, предполагает, что не только службы такси будут обязаны передавать информацию о платежах и геолокацию, а все организаторы распространения информации (ОРИ), опасаются в АНО “Цифровая экономика”.

Последние сейчас обязаны предоставлять ФСБ и другим уполномоченным госорганам данные о действиях пользователей, включая содержимое переписки. К ним относятся более 300 организаций, в том числе “Яндекс” и его сервисы, а также “Пикабу”, LiveJournal, Habr, Тинькофф Банк, “Авито”, VK и другие.

Помимо этого у АНО возникли и другие “концептуальные замечания”.

В проекте, например, не раскрыто понятие и объем “электронного мониторинга геолокации” и не указано, чью конкретно геолокацию (пассажира или водителя) нужно передавать ФСБ.

Более того, у служб заказа такси нет технической возможности передавать данные о геолокации в режиме реального времени.

Сам мониторинг геолокации дублирует данные, которые уже запрашиваются у сотовых операторов в рамках СОРМ.

В проекте не раскрыто понятие и объем “средства платежа”, а текущая формулировка допускает возможность запрашивать у служб заказа легкового такси неограниченную финансовую информацию о пользователях, которой те не владеют.

Для хранения данных сервисы такси будут вынуждены создавать новые базы, для этого потребуются дополнительные расходы.

По оценке АНО “Цифровая экономика”, в случае принятия проекта в текущем виде службы такси будут вынуждены дополнительно понести “многомиллиардные затраты” и тратить около 10% от реализации на ежегодное обслуживание новых требований.

Закон о такси был принят в конце 2022 года. Служба заказа такси обязана предоставлять федеральному органу исполнительной власти в области безопасности доступ к информационным системам и базам данных, но не автоматически, а по запросу.

В марте ФСБ разработала проект постановления правительства, в котором предложила обязать агрегаторы такси предоставлять во внесудебном порядке “круглосуточный удаленный доступ к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси”.

ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией

Ко-фаундер Secure-T Харитон Никишкин при поддержке ГК «Солар» запустил разработку решения SEG-T для защиты корпоративной почты. Продукт относится к классу security email gateway и должен фильтровать входящий и исходящий почтовый трафик с помощью мультиагентного ИИ.

Разработчики связывают запуск проекта с ростом фишинговых атак.

Сегодня такие кампании всё чаще собираются из готовых инструментов: панелей управления, инфраструктуры рассылки, антибот-механизмов, модулей перехвата одноразовых кодов и других компонентов. Дополнительно атакующие используют ИИ, чтобы быстрее готовить убедительные письма и масштабировать обман.

SEG-T должен анализировать сообщения не только по техническим признакам, но и по смыслу. ИИ будет оценивать тональность письма, признаки манипуляции, попытки вызвать доверие, страх или срочно подтолкнуть адресата к действию. Также система сможет блокировать письма со ссылками, архивами, PDF, исполняемыми файлами, SVG и другими вложениями, которые могут содержать вредоносный контент.

От отдельной встроенной «песочницы» разработчики отказались. По их оценке, значительная часть современных атак строится не на вредоносном коде, а на социальной инженерии: подмене отправителя, психологическом давлении и попытках заставить пользователя самому выполнить нужное действие. Для критичных вложений при этом планируют оставить возможность подключать внешние «песочницы».

Решение также предполагается использовать вместе с другими продуктами «Солара»: например, с Solar webProxy для проверки трафика и Solar Dozor для контроля пересылки персональных данных — ИНН, СНИЛС, паспортных данных и номеров банковских карт.

SEG-T будет доступен в облаке, локальной сети и Kubernetes. По заявлению разработчиков, запуск продукта в эксплуатацию в среднем должен занимать около 15 минут.

В проекте «Солару» принадлежит 49%. Ранее компания уже увеличила долю в Secure-T до контрольного пакета. Новый проект продолжает направление, связанное с защитой от фишинга, спама, вредоносных рассылок и атак на корпоративную почту.

RSS: Новости на портале Anti-Malware.ru