Киберзащиту систематизировали

Для российских госструктур, а также банков и операторов связи сформировали концепцию защиты от киберпреступлений, главной частью которой стала единая платформа обмена информацией между ответственными организациями. Например, она должна помочь оперативно останавливать мошеннические трансакции. В целом создание единого подхода к ИБ компании поддерживают, но эксперты по кибербезопасности видят ее неполной, а также опасаются, что без должного финансирования меры не будут выполнены.

Выйти из полноэкранного режима

Развернуть на весь экран

Правительство утвердило концепцию госсистемы противодействия преступлениям, совершаемым с помощью информационных технологий, следует из распоряжения правительства от 30 декабря 2024 года, опубликованного 9 января.

Документ закрепляет общие принципы построения защиты IT-инфраструктуры в РФ, а также граждан от угрозы кибератак, интернет- и телефонного мошенничества.

Согласно документу, должна быть создана «специализированная цифровая платформа» для оперативного обмена информацией между правоохранительными органами, ЦБ РФ, банками и операторами связи «для установления всех обстоятельств и лиц, причастных к мошенничеству». Создание подобной системы обсуждалось в отрасли весной (см. “Ъ” от 24 мая 2024 года).

Концепция также предусматривает создание механизма оперативной приостановки операций с денежными средствами, в том числе электронными деньгами и авансовыми платежами за услуги связи. По словам собеседника “Ъ” в силовых структурах, ранее обсуждалось введение внесудебной блокировки счетов пользователя в случае подозрения на мошенническое списание. В ВТБ при этом считают, что платформа «позволит оперативно собирать цифровые следы и блокировать деньги на счетах, подконтрольных преступникам».

В результате, как считают авторы документа, количество IT-преступлений должно снизиться и должны вырасти уровень раскрываемости преступлений, а также доля возмещенного ущерба потерпевшим. Усилить предлагается и административное и уголовное преследование за преступления сфере IT.

По итогам девяти месяцев прошлого года, по данным Следственного комитета РФ, было совершено 564 тыс. преступлений в сфере IT, что на 15,3% больше, чем в 2023 году.

Участники рынка кибербезопасности считают, что главный смысл документа в создании единого подхода к повышению безопасности в РФ. «Каким бы очевидным ни казалось изложенное в документе, его отсутствие порождало бюрократические и технические барьеры»,— считает коммерческий директор «Кода безопасности» Федор Дбар. По его мнению, положения лягут в основу законодательных актов, в которых будут закреплены взаимодействие и обязанности структур.

В МТС “Ъ” сообщили, что поддерживают выработку решения для межотраслевого противодействия мошенничеству. В «Вымпелкоме» также «не первый год призывают к межотраслевому взаимодействию в борьбе с мошенниками». В «МегаФоне» «готовы участвовать в обсуждении технической реализации положений концепции», в Т2 считают, что оценить концепцию будет возможно после утверждения плана мероприятий по ее реализации.

Создание платформы — полезный инструмент, если будут серьезные требования по ИБ при подключении участников, считает глава комитета по ИБ Ассоциации российских банков Андрей Федорец. «Правильно будет использовать систему межведомственного электронного взаимодействия для взаимодействия, это изолированная система, к которой в том числе нельзя подключиться из открытого интернета»,— считает он.

Однако у концепции есть нюансы, отмечает бизнес-консультант по ИБ Positive Technologies Алексей Лукацкий. Она распространяется не на все киберпреступления, а только на те, которые связаны с хищением денег и регулируются МВД и ЦБ, и явно «исключает атаки, которые нацелены на критическую инфраструктуру, что находится в ведении ФСБ»,— говорит он. Вопрос финансирования также остается открытым: указано, что реализация запланирована за счет уже имеющихся бюджетных ассигнований, но если эти средства не были заранее предусмотрены (бюджетирование на 2025 год уже завершено), то реализация концепции может оказаться под угрозой, считает господин Лукацкий.

В Минцифры после выхода материала сообщили, что платформа будет интегрирована с существующими информсистемами госорганов, банков, операторов связи, и позволит обеспечить оперативное взаимодействие для решения поставленных задач.

Татьяна Исакова, Юлия Пославская