«Была радикально закрыта большая проблема с сертификатами»

О проблемах централизованного подхода к решению вопросов информационной безопасности рассказал Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России во время выступления на XIV межотраслевом форуме директоров по информационной безопасности CISO-FORUM 2023.

Бенгин и модератор Форума Алексей Лукацкий (Positive Technologies) обсудили проблемы по централизованному подходу к решению вопросов ИБ и планы Минцифры в этом направлении в рамках блока «Интервью на сцене».

Российские регуляторы уже пошли по пути централизованного подхода к решению вопросов кибербезопасности и запустили аналоги западных сервисов Downdetector (ЦМУ ССОП РКН), «Антифишинг» (Минцифры), ScanOVAL для автоматизированных проверок наличия уязвимостей программного обеспечения (ФСТЭК России), Национальный Мультисканер (ФСБ России), отметил Алексей Лукацкий, однако, многое предстоит сделать.

«Что ещё планируется создать централизовано? Или Минцифры не вмешивается в рыночные отношения, пусть этим занимаются вендоры и провайдеры?», — поинтересовался ведущий у собеседника.

Министерство постоянно получает запросы по различным сервисам от депутатов разных уровней, граждан, вендоров и компаний. В целом, в этих инициативах много нужного и полезного, отметил Владимир Бенгин.

«Но на сегодняшний день не запустили проект по каждому предложению, так как, в первую очередь, если были это прежде зарубежные и коммерческие сервисы, хочется их аналог — отечественные коммерческие решения», — сказал представитель Минцифры. — «Это должно быть осознанное решение. Когда мы понимаем, что данную часть рынка не стоит стимулировать, можем закрыть его бесплатной государственной услугой».

Такое решение Минцифры приняло по национальному удостоверяющему центру. Первоначально в министерстве планировали создать аналог западных удостоверяющих центров, выдающих платные сертификаты на сайты.

«Однако поняли, что там много проблемных мест, а объём рынка не настолько велик — около 1 млрд рублей. Поэтому на федеральном уровне приняли решение, что на сегодняшний день эта проблема — государственная и бесплатная. Таким образом, была радикально закрыта большая проблема с сертификатами для 1,2 млн сайтов, более 1 млн из которых сертифицированы на одном бесплатном сервисе. Если завтра он перестанет выдавать сертификаты, будет очень большая проблема», — подчеркнул Бенгин. Поэтому Минцифры вынуждено идти на такие меры для решения глобальных проблем.

«Но в целом мы выступаем за стимулирование рынка, коммерческие решение, чтобы игроки по разным причинам делали свой продукт», — отметил представитель министерства. Он подчеркнул, что перечисленные модератором отечественные решения, в частности, Мультисканер, будут развиваться. Очень нужен Virus Total, поскольку остра проблема утечек документов.

«Нужны и Virus Total, и какие-то общие точки, места для взаимодействия экспертных групп и компаний», — считает Владимир Бенгин.

Также Минцифры обсуждает вопросы создания большего количества сервисов, в т. ч. российской версии Shodan. Однако вдаваться в детали и подробности планов представитель министерства не стал, поскольку возможны их коммерческие решения.

Отвечая на вопрос о создании сервиса для информирования граждан об утечке персональных данных, Владимир Бенгин отметил правовой статус проблемы и необходимость идентификации пользователя, предоставления данных через ЕСИА и Госуслуги. Есть и этический вопрос, когда через Госуслуги человеку придёт информация об утечке чувствительной для него информации со сторонних сервисов. В таком случае, «надо дать положительную, побудительную мотивацию для дальнейших действий», считает чиновник.

«Историю надо продумать, прежде чем создавать такие сервисы», — подчеркнул Владимир Бенгин.

17 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

11.07.2025
Скамеры раздают «советские» дивиденды
11.07.2025
Роскачество исследует механизм финансовых манипуляций в видеоиграх
11.07.2025
Владельцам дата-центров официально запретят майнить?
11.07.2025
Банкирам дадут всего три часа на информирование о киберинциденте
11.07.2025
RED Security SOC: Ландшафт атак становится всё более изощрённым
10.07.2025
От айтишников всё чаще требуют развитых soft skills
10.07.2025
Хакер попытался украсть личность госсекретаря США с помощью ИИ
10.07.2025
Финрегулятор хочет раскрыть имена собственников банков
10.07.2025
«Большая часть компаний начинает инвестировать в ИБ только в ответ на требования извне»
10.07.2025
Telegram эволюционирует, скамеры — тоже

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных