Проект

Минцифры начало охоту на похитителей персональных данных

Заказчики: Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)

Москва; Государственные и социальные структуры

Подрядчики: ТС Интеграция (Т1)


Дата проекта: 2021/10
Бюджет проекта: 68 000 000 руб.
СМ. ТАКЖЕ (1)

2021

Минцифры начало охоту на похитителей персональных данных

Как стало известно 12 декабря 2021 года Министерство цифрового развития, связи и массовых коммуникаций РФ заключило с компанией «ТС Интеграция» контракт на оказание услуг по предоставлению информации об утечках персональных данных. Речь идет о сумме в 24,3 млн рублей, хотя в документации к тендеру фигурировала максимальная стоимость договора в 68 млн рублей.

Как пишут «Известия», сотрудники компании-подрядчика будут собирать информацию о появлении на черном рынке персональных данных, отслеживая «форумы киберкриминальной тематики как с открытым, так и с ограниченным доступом», Telegram-каналы и хакерские ресурсы, а также приложения для обмена данными между разработчиками софта. В то же время будет вестись мониторинг СМИ, рассказывающих о краже данных. В целом мониторинг охватит около 300 ресурсов, включая расположенные в сети Tor.

Минцифры начало охоту на похитителей персональных данных

Предполагается, что подрядчик будет направлять Минцифры еженедельные отчеты обо всех утечках, а о критических — в ежедневном режиме, а также проводить статистический анализ черного рынка. Сведения о выявленных утечках министерство сможет передавать органам власти, операторам связи и госкомпаниям, которые могут быть потенциальным источником сведений о гражданах, следует из технического задания.

Как пояснили в Минцифры, система мониторинга позволит своевременно начинать расследования и реагировать на утечки данных, компрометацию информсистем, принадлежащих государственным органам и операторам связи и другим структурам.

Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в разговоре с «Известиями» выразил мнение о том, что появление системы мониторинга за утечками данных позитивным шагом.

«
Кражи персональных данных для России стали огромной проблемой — связана она с халатностью сотрудников компаний и госструктур, откуда сведения утекают, с дефицитом специалистов по информационной безопасности, а также средств для контроля за оборотом таких данных отечественной разработки, — отметил эксперт.[1]
»

Тендер на услуги по предоставлению информации об утечках персональных данных

11 ноября 2021 года Минцифры объявило тендер под названием «Оказание услуг по предоставлению информации об утечках персональных данных в сети Интернет». За 68 млн рублей ведомство ищет подкованного и профессионального подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете.

В техническом задании говорится о поиске утечек персональных данных в открытых источниках, в даркнете и в комментариях пользователей новостных сайтов. Подрядчик должен будет собирать статистику по покупке и продаже информации и каждую неделю передавать ее в Минцифры.«Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов 4.2 т

По данным источника, министерству необходима информация об утечках, которая появляется и на англоязычных ресурсах.

Минцифры уточнило, что цель данного проекта — своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты (утечки данных, компрометация информационных систем, принадлежащих государственным органам и операторам связи, анализ и изучение появления новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных). Источники данных для поиска вероятного опубликования утечек, которые в ходе реализации проекта будут расширяться:

  • форумы киберкриминальной тематики как с открытым, так и с ограниченным доступом (в том числе требующие оплаты для регистрации учетной записи);
  • Telegram-каналы и чаты киберкриминальной тематики;
  • блоги и веб-сайты злоумышленников, распространяющих вредоносное ПО (программы-вымогатели);
  • новостные ресурсы (включая комментарии пользователей);
  • форумы ИТ-тематики;
  • Telegram-каналы IT-тематики;
  • веб-приложения для обмена текстом и исходным кодом (такие как Pastebin и GitHub).

Минцифры предлагает выделить 2 уровня критичности в обнаруженных утечках: низкий уровень с менее 100 тыс. данных пользователей и высокий — от 100 тыс. пользователей. Причем, если в случае выявления утечки сразу невозможно определить количество потерпевших пользователей, то уровень критичности определяется экспертным мнением специалистов исполнителя, а Минцифры предпринимает по их отчету действия по блокировке размещаемой в интернете информации и локализации утечки.

В рамках оказания услуги по предоставлению информации об утечках персональных данных должны быть решены следующие задачи:

  • составление перечня ключевых слов, подлежащих мониторингу, а также поддержание его в актуальном состоянии;
  • мониторинг объявлений и сообщений, указывающих на факт утечки ПДн;
  • анализ найденных объявлений и сообщений с целью присвоения уровня критичности;
  • отправка ежедневных и еженедельных уведомлений о новых утечках ПДн;
  • подготовка экспертных записок об особо критичных утечках ПДн;
  • подготовка и отправка отчетов об утечках ПДн в сети «Интернет» по этапам[2].

Примечания