Российские власти поддержали идею создания единой платформы для обмена данными о киберинцидентах

Минцифры и участники рынка кибербезопасности обсуждают возможность создания общей платформы, на которой будет собираться информация о киберинцидентах: скомпрометированных банковских картах, учётных записях, вредоносных программах. Как сообщает «Коммерсантъ», представители власти поддержали идею, но препятствием могут стать договоры о неразглашении между компаниями, отвечающими за кибербезопасность, и клиентами.

Источник изображения: Sigmund/unsplash.com

По данным издания, представители крупного IT-бизнеса считают, что за запуск новой системы должно взяться государство, а участники рынка кибербезопасности будут поставлять актуальную информацию о киберугрозах. Как сообщают в Минцифры, окончательное решение будет принято после обсуждения с другими ведомствами, какими именно — не называется.

Хотя уже существует система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), контролируемая Федеральной службой безопасности (ФСБ), и действует Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), подконтрольный Центробанку, ГосСОПКА «не открыта для бизнес-сообщества» и, по мнению экспертов, не подходит для обмена опытом.

При этом необходимость создания общей платформы давно назрела. После начала событий на Украине интенсивно атаковались информационные системы как органов государственной власти, так и крупных компаний. Так, число вирусных атак на российский ретейл, по данным «Коммерсанта», выросло в первом полугодии на 45 %.

По мнению отраслевых экспертов, создание подобной платформы позволит более оперативно реагировать на угрозы — пользователи могут оперативно делиться информацией об используемом злоумышленниками софте, IP-адресах, и других сведениях.

Известно, что собственными базами данных об угрозах и инцидентах в сфере информационной безопасности располагают как профильные компании, так и специализированные подразделения банков, операторов связи, промышленных предприятий, все из которых могли бы участвовать в обмене. При этом эксперты уточняют, что конкуренция мешает развитию соответствующих платформ, кроме того, подобная информация сегодня стоит довольно дорого. Впрочем, главным препятствием эксперты называют соглашения о неразглашении (NDA) с клиентами и ряд других ограничений, в том числе законодательных, препятствующих свободному обмену данными.