Минцифры будет отслеживать утечки персональных данных в даркнете и Telegram-каналах
Минцифры будет проверять хакерские форумы и Telegram-каналы на предмет утечек персональных данных каждый день. Цель такого мониторинга — «всех пересчитать» и на уровне государства реагировать на каждую утечку, заявило министерство
Министерство цифрового развития, связи и массовых коммуникаций заказало ежедневное отслеживание информации об утечках персональных данных. Это следует из документов на сайте госзакупок. Начальная стоимость конкурса — почти 68,36 млн рублей, заявки принимаются до 19 ноября.
Министерство хочет своевременно выявлять информацию об утечках, а также получить статистику по покупке и продаже персональных данных, их объему и спросу на них. Для этого подрядчик должен проверять открытые и закрытые источники, в том числе в даркнете — «преступном» разделе интернета. В документах в качестве источников перечислены открытые и закрытые форумы киберкриминальной тематики, Telegram-каналы и тематические чаты, блоги и веб-сайты злоумышленников (в том числе кибервымогателей) и приложения для обмена исходным кодом (как GitHub). Исполнитель должен мониторить не менее 300 источников. Минцифры хочет получать отчеты на ежедневной и еженедельной основе.
Кроме того, исполнитель должен выявлять взломы IT-систем государственных органов и операторов связи, а также появление новых мошеннических схем с использованием персональных данных. Цель мониторинга — «всех пересчитать» и реагировать на каждый инцидент с утечкой данных на уровне государства, заявило «Коммерсанту» Минцифры. Каждая утечка будет сверяться с базой данных подрядчика, поскольку в продаже часто появляются давно утекшие данные, сообщило министерство.
Сам по себе мониторинг утечек не поможет снизить их число, но информацию можно использовать для блокировки каналов распространения и задержания киберпреступников, участвующих в торговле персональными данными, сообщил «Коммерсанту» эксперт по информационной безопасности компании «Крок» Александр Двинских. Реальная польза закупки Минцифры зависит от того, как собранную информацию будут использовать правоохранительные органы и регуляторы, добавил директор центра информбезопасности компании «Ланит-Интеграция» Николай Фокин.
За последние месяцы произошло несколько крупных утечек данных, в том числе тех, которые хранили крупные компании. 12 ноября «Коммерсантъ» написал о продаже данных более чем 500 000 россиян, купивших поддельные справки о вакцинации и ПЦР-тестах. В октябре газета сообщала о продаже сведений об автовладельцах из Москвы и Московской области. В том же месяце в даркнете продавали данные почти 10 млн учетных записей букмекерской конторы Pin-Up.bet. В сентябре информацию о крупной утечке данных Роскомнадзор требовал у владельца «Билайна», компании «Вымпелком».