«Была радикально закрыта большая проблема с сертификатами»

О проблемах централизованного подхода к решению вопросов информационной безопасности рассказал Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России во время выступления на XIV межотраслевом форуме директоров по информационной безопасности CISO-FORUM 2023.

Бенгин и модератор Форума Алексей Лукацкий (Positive Technologies) обсудили проблемы по централизованному подходу к решению вопросов ИБ и планы Минцифры в этом направлении в рамках блока «Интервью на сцене».

Российские регуляторы уже пошли по пути централизованного подхода к решению вопросов кибербезопасности и запустили аналоги западных сервисов Downdetector (ЦМУ ССОП РКН), «Антифишинг» (Минцифры), ScanOVAL для автоматизированных проверок наличия уязвимостей программного обеспечения (ФСТЭК России), Национальный Мультисканер (ФСБ России), отметил Алексей Лукацкий, однако, многое предстоит сделать.

«Что ещё планируется создать централизовано? Или Минцифры не вмешивается в рыночные отношения, пусть этим занимаются вендоры и провайдеры?», — поинтересовался ведущий у собеседника.

Министерство постоянно получает запросы по различным сервисам от депутатов разных уровней, граждан, вендоров и компаний. В целом, в этих инициативах много нужного и полезного, отметил Владимир Бенгин.

«Но на сегодняшний день не запустили проект по каждому предложению, так как, в первую очередь, если были это прежде зарубежные и коммерческие сервисы, хочется их аналог — отечественные коммерческие решения», — сказал представитель Минцифры. — «Это должно быть осознанное решение. Когда мы понимаем, что данную часть рынка не стоит стимулировать, можем закрыть его бесплатной государственной услугой».

Такое решение Минцифры приняло по национальному удостоверяющему центру. Первоначально в министерстве планировали создать аналог западных удостоверяющих центров, выдающих платные сертификаты на сайты.

«Однако поняли, что там много проблемных мест, а объём рынка не настолько велик — около 1 млрд рублей. Поэтому на федеральном уровне приняли решение, что на сегодняшний день эта проблема — государственная и бесплатная. Таким образом, была радикально закрыта большая проблема с сертификатами для 1,2 млн сайтов, более 1 млн из которых сертифицированы на одном бесплатном сервисе. Если завтра он перестанет выдавать сертификаты, будет очень большая проблема», — подчеркнул Бенгин. Поэтому Минцифры вынуждено идти на такие меры для решения глобальных проблем.

«Но в целом мы выступаем за стимулирование рынка, коммерческие решение, чтобы игроки по разным причинам делали свой продукт», — отметил представитель министерства. Он подчеркнул, что перечисленные модератором отечественные решения, в частности, Мультисканер, будут развиваться. Очень нужен Virus Total, поскольку остра проблема утечек документов.

«Нужны и Virus Total, и какие-то общие точки, места для взаимодействия экспертных групп и компаний», — считает Владимир Бенгин.

Также Минцифры обсуждает вопросы создания большего количества сервисов, в т. ч. российской версии Shodan. Однако вдаваться в детали и подробности планов представитель министерства не стал, поскольку возможны их коммерческие решения.

Отвечая на вопрос о создании сервиса для информирования граждан об утечке персональных данных, Владимир Бенгин отметил правовой статус проблемы и необходимость идентификации пользователя, предоставления данных через ЕСИА и Госуслуги. Есть и этический вопрос, когда через Госуслуги человеку придёт информация об утечке чувствительной для него информации со сторонних сервисов. В таком случае, «надо дать положительную, побудительную мотивацию для дальнейших действий», считает чиновник.

«Историю надо продумать, прежде чем создавать такие сервисы», — подчеркнул Владимир Бенгин.

17 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.07.2024
ЦБ РФ разрешит фигурантам своей базы мошенников обжаловать их статус
17.07.2024
Импортозамещение со вкусом малвари. В телефонах Digma обнаружили брешь
17.07.2024
Минцифры напоминает об ИТ-отсрочке
16.07.2024
ВТБ направил миллиарды на импортозамещение и безбумажность
16.07.2024
Минцифры просит Минэнерго не путать майнинг-центры и дата-центры
16.07.2024
Пополнение баланса по паспорту? Нет ничего невозможного
16.07.2024
Ещё один ИБ-вендор («Лаборатория Касперского») покидает страну (США)
16.07.2024
«Мир» начал работать в Мьянме
15.07.2024
Компанию КриптоПро возглавил Станислав Смышляев
15.07.2024
Энергетические вампиры пришли за деньгами москвичей

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных