13/12/2022
Минцифры РФ будет искать утечки информации через публикации в Telegram, GitHub, Tor, Twitter
Подведомственное Минцифры РФ госучреждение ФГУП НИИ «Интеграл» намерено увеличить эффективность своей деятельности в сфере поиска утечек данных через публикации в различных сервисах, среди которых Telegram, GitHub, Tor, Twitter, сообщили российские СМИ.
Госструктура представила заказ на модернизацию системы отслеживания фишинговых сайтов и утечек личной информации граждан, на выполнение которого планируется заплатить исполнителю 170,6 млн. рублей.
Выбранному исполнителю придётся доработать уже имеющееся у НИИ «Интеграл» соответствующее решение по информационной безопасности, а также разработать систему мониторинга, помогающую своевременно обнаруживать утечки информации, указывая место их обнаружения, точное время, уникальность выявленной информации, характер утекших личных данных россиян, информацию о порядке распространения этих данных.
В соответствии с техническим заданием, перечень открытых источников для отслеживания утечек информации, включая базы персональных данных пользователей разных онлайн-сервисов и платформ, должен включать в себя беспрерывную проверку учетных записей в социальной сети Twitter с публикациями индикаторов утечки, профильных репозиториев сервиса GitHub, поиск утекшей информации в Telegram-каналах, а также в разных публичных анонимайзерах (Proxy, VPN-сервисы, Tor и так далее).
По результатам доработки система мониторинга фишинговых сайтов и утечек информации для НИИ «Интеграл» обязана подключить к себе новые источники данных, которые будут содержать адреса фишинговых ресурсов, выполнять обработку сведений из базы данных недавно зарегистрированных доменных имен.
Помимо этого, на основе этой системы должен быть разработан специализированный компонент «Инкубатор», который позволит операторам визуально сравнивать скриншоты страниц старой и новой версий конкретного веб-ресурса, уведомлять об изменениях на выбранном сайте в случае выявления разных инцидентов кибербезопасности.
Яков Ставринов, коммерческий директор IT-Task, дал следующий комментарий по этому поводу: «В России уже много лет работают платные сервисы в секторе ИБ по мониторингу различных источников на предмет утечек информации. Причем анализ идет как по открытым источникам в сети Интернет, таких как социальные сети и каналы в мессенджерах, так и по закрытым источникам в сети DarkNet. Последние наиболее интересны, так как именно там зачастую продаются пробники различных баз, документов и т.д. Но попасть в такие «сообщества» и «форумы» крайне сложно, это требует как времени, так и знаний. Многие из таких ресурсов построены на условном доверии среди участников.
Будет ли Минцифры проводит такого же уровня анализ — это вопрос открытый. Как и куда будет затем передаваться на проверку найденная информация — тоже. И главное, почему даже платные сервисы не получили широкого распространения среди коммерческих организаций? Прежде всего это связано со стоимостью данных сервисов, недостаточным уровнем зрелости ИБ и нехваткой квалифицированных кадров в области threat hunting. Зачастую, проверять и обрабатывать полученную информацию, а также принимать меры в компаниях просто некому.
В целом, инициатива Минцифры крайне актуальна. Более того, подобные проекты должны были быть реализованы еще несколько лет назад. Но для их реализации еще многие вопросы не решены и остаются открытыми, что порождает сомнения в успешности этого начинания».
Александр Дворянский, директор департамента информационной безопасности и специальных решений Sitronics Group, заявил: "Решение о доработке системы мониторинга фишинговых и нелегитимных ресурсов является логичной эволюцией существующего сейчас решения. Это позволит подключать к мониторингу новые источники данных, содержащих адреса нелегитимных ресурсов, анализ и сравнение с базой данных недавно зарегистрированных доменных имен, причем речь идет про все русскоязычные ресурсы в любой доменной зоне. Подключение к новым источникам позволит так же обогащать данными инцидент, включая ретроспективу, проводить сравнение версий ресурса в реальном времени, что в конечном итоге приведет к более полному и качественному контролю над распространением конфиденциальной информации, минимизирует возможность утечек и позволит контролировать все информационное пространство".
Роман Писарев, руководитель департамента аудита и консалтинга ITProtectITProtect, заявил: "Идея такого мониторинга напрашивалась последние несколько месяцев. Особенно в связке с поправками в 152-ФЗ и возможному введению существенных штрафов в случае утечки персональных данных. В противном случае осуществлять контроль за исполнением новых предписаний, например, о необходимости сообщать в Роскомнадзор обо всех утечках в течение 24 часов, довольно затруднительно. В частности, речь идет про случаи, когда факт утечки не попал в новости или не был зарегистрирован в виде обращения субъекта персональных данных. С появлением такой системы – по отслеживанию фишинговых сайтов и утечек личной информации граждан — процесс контроля со стороны регулятора существенно упростится".