К платформе для противодействия киберугрозам, разрабатываемой Минцифры для объединения усилий с бизнесом и силовыми структурами, могут привлечь социальные сети, разработчиков мобильных приложений и маркетплейсы, пишет «Коммерсант».
Ранее в обсуждении инициативы приняли участие банки и телеком-компании.
Саму платформу Минцифры планирует запустить к финалу 2026 года.
Проект получил наименование «ТелекомЦерт». Предполагается, что на платформе госструктуры смогут обмениваться с бизнесом информацией о киберинцидентах и мошеннических действиях.
В РФ может явиться еще одна антифрод-платформа
Взаимодействие с соцсетями и разработчиками мобильных приложений позволит оперативно блокировать мошеннические схемы, связанные с кражей персональных данных, объяснил зампред совета по развитию цифровой экономики при Совфеде Артем Шейкин. Плотное размещение усилий силовых структур, банков, операторов связи и прочих IT-компаний позволит создавать единую картину киберугроз, что обеспечит более эффективный анализ и своевременное реагирование на киберпреступления, которые зачастую имеют транснациональный характер, добавил он.
Сейчас в РФ работают такие системы противодействия киберугрозам, как ГосСОПКА (ФСБ), «Антифрод» (Роскомнадзор), «Антифишинг» (Минцифры) и ФинЦЕРТ (ЦБ). «ТелекомЦерт» обязан объединить эти системы как единый центр борьбы с мошенничеством.
В связи с громадным объемом мошенничеств аналогичная платформа нужна, считает глава комитета по ИБ Ассоциации российских банков Андрей Федорец. Но важно, чтобы в нее были включены и те компании отрасли - микрокредитные организации и т. п., также вендоры банковских решений. «Они поставляют в финансовые организации программы, которые обязаны быть интегрированы с "ТелекомЦертом", на этот предмет требуется организовать взаимодействие в самом начале разработки», - разъясняет он.
Учитывая количество пользователей отечественных соцсетей и то, как узко переплетаются сегодня IT-сервисы, интеграция соцсетей в «ТелекомЦерт» бы была полезной, считает бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. Например, информация о мошеннических действиях с VK ID (одной из трех основных причин инцидентов являются украденные или взломанные учетные записи) могла бы помочь иным сервисам уменьшить масштаб атаки. «Конечно, при соблюдении требований к приватности такого рода обмена», - отмечает он.
Фото: Adobe Stock