Group-IB предложила создать национальный центр кибербезопасности

Компания Group-IB, специализирующаяся на информационной безопасности, предложила создать Национальный центр мониторинга и реагирования на инциденты в киберсфере, сообщает РБК со ссылкой на презентацию проекта от компании, которую та представила в Минкомсвязи РФ. Замглавы ведомства Олег Иванов подтвердил, что там изучили презентацию.

Отмечается, что 2019 году в России были скомпрометированы 170 млн записей персональных данных, при этом в отсутствие единого центра данных об утечках бизнес и граждане вынуждены узнавать о них из СМИ, либо не знают о них вообще.

По замыслу компании предполагается, что центр кибербезопасности будет:

• наблюдать и выявлять утечки персональных данных в интернете для госорганов и для бизнеса;
• противодействовать онлайн-мошенничеству на порталах госорганов;
• создавать единый обучающий онлайн-портал для граждан, включающий подборки статей, интерактивных тестов, видеоуроков, игровых заданий и других материалов по цифровой гигиене;
• комплексно анализировать защищенность ИТ-инфраструктуры госорганов;
• работать над созданием комплексной системы защиты для проекта цифрового профиля гражданина на базе Единой системы идентификации и аутентификации (ЕСИА) и портала госуслуг.

Оценка затрат необходимых на создание центра в презентации не приводится. Однако есть оценка стоимости мероприятий, которые будет проводить центр. В частности, предполагается, что централизованный непрерывный мониторинг утечек данных будет стоить 120 млн рублей в год.

РБК уточняет, что в России уже было создано несколько центров по борьбе с киберугрозами, из них два - при ФСБ, один - при Центрабанке. Однако за последние 5 лет число киберпреступлений выросло в 25 раз. В первом полугодии 2020 года рост составил 92%. Также появлялось еще несколько инициатив по созданию центров для борьбы с киберугрозами, но они не были реализованы.

Комментируя идею Group-IB, Олег Иванов заявил, что ведомство учтет предложения компании при создании Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА), появление которой регламентировано законом о "О безопасности критической информационной инфраструктуры", однако создание нового центра считает излишним. Эксперты отрасли также не увидели большого потенциала в инициативе Group-IB.