О проблемах централизованного подхода к решению вопросов информационной безопасности рассказал Владимир Бенгин, директор департамента обеспечения кибербезопасности Минцифры России во время выступления на XIV межотраслевом форуме директоров по информационной безопасности CISO-FORUM 2023.
Бенгин и модератор Форума Алексей Лукацкий (Positive Technologies) обсудили проблемы по централизованному подходу к решению вопросов ИБ и планы Минцифры в этом направлении в рамках блока «Интервью на сцене».
Российские регуляторы уже пошли по пути централизованного подхода к решению вопросов кибербезопасности и запустили аналоги западных сервисов Downdetector (ЦМУ ССОП РКН), «Антифишинг» (Минцифры), ScanOVAL для автоматизированных проверок наличия уязвимостей программного обеспечения (ФСТЭК России), Национальный Мультисканер (ФСБ России), отметил Алексей Лукацкий, однако, многое предстоит сделать.
«Что ещё планируется создать централизовано? Или Минцифры не вмешивается в рыночные отношения, пусть этим занимаются вендоры и провайдеры?», — поинтересовался ведущий у собеседника.
Министерство постоянно получает запросы по различным сервисам от депутатов разных уровней, граждан, вендоров и компаний. В целом, в этих инициативах много нужного и полезного, отметил Владимир Бенгин.
«Но на сегодняшний день не запустили проект по каждому предложению, так как, в первую очередь, если были это прежде зарубежные и коммерческие сервисы, хочется их аналог — отечественные коммерческие решения», — сказал представитель Минцифры. — «Это должно быть осознанное решение. Когда мы понимаем, что данную часть рынка не стоит стимулировать, можем закрыть его бесплатной государственной услугой».
Такое решение Минцифры приняло по национальному удостоверяющему центру. Первоначально в министерстве планировали создать аналог западных удостоверяющих центров, выдающих платные сертификаты на сайты.
«Однако поняли, что там много проблемных мест, а объём рынка не настолько велик — около 1 млрд рублей. Поэтому на федеральном уровне приняли решение, что на сегодняшний день эта проблема — государственная и бесплатная. Таким образом, была радикально закрыта большая проблема с сертификатами для 1,2 млн сайтов, более 1 млн из которых сертифицированы на одном бесплатном сервисе. Если завтра он перестанет выдавать сертификаты, будет очень большая проблема», — подчеркнул Бенгин. Поэтому Минцифры вынуждено идти на такие меры для решения глобальных проблем.
«Но в целом мы выступаем за стимулирование рынка, коммерческие решение, чтобы игроки по разным причинам делали свой продукт», — отметил представитель министерства. Он подчеркнул, что перечисленные модератором отечественные решения, в частности, Мультисканер, будут развиваться. Очень нужен Virus Total, поскольку остра проблема утечек документов.
«Нужны и Virus Total, и какие-то общие точки, места для взаимодействия экспертных групп и компаний», — считает Владимир Бенгин.
Также Минцифры обсуждает вопросы создания большего количества сервисов, в т. ч. российской версии Shodan. Однако вдаваться в детали и подробности планов представитель министерства не стал, поскольку возможны их коммерческие решения.
Отвечая на вопрос о создании сервиса для информирования граждан об утечке персональных данных, Владимир Бенгин отметил правовой статус проблемы и необходимость идентификации пользователя, предоставления данных через ЕСИА и Госуслуги. Есть и этический вопрос, когда через Госуслуги человеку придёт информация об утечке чувствительной для него информации со сторонних сервисов. В таком случае, «надо дать положительную, побудительную мотивацию для дальнейших действий», считает чиновник.
«Историю надо продумать, прежде чем создавать такие сервисы», — подчеркнул Владимир Бенгин.