Регулирование / Новости
госуслуги информбезопасность
8.2.2022

На госуслугах необходимо внедрять второй фактор аутентификации

О дополнительных мерах защиты пользователей госинформсистем (ГИС) и новых законодательных инициативах в сфере безопасности в цифровой среде на проходящем 8 февраля форуме Cyber Security Day 2022 рассказал директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.

Портал госуслуг стал привлекательной целью для интернет-мошенников из-за большого числа собранных на ресурсе персональных данных (ПД).

Защита аккаунтов пользователей госсервисов в части идентификации необходима подобная той, что есть сегодня у клиентов банков, конкретизировал представитель ведомства.

В стране функционируют сотни федеральных ГИС, 500 из них являются официально действующими. «Нужен единый государственный подход по постоянному повышению уровня их защищенности. В частности, для этих целей планируется внедрение единых метрик зрелости ГИС. Также прорабатывается старт мероприятий по созданию центра проверки мобильных и веб-приложений, чтобы предотвратить взлом сервисов и опередить мошенников», – сказал эксперт Минцифры.

Он добавил, что государство должно внедрять правила так называемой нулевой толерантности к утечкам, когда назначаются максимально возможные по закону ограничения и штрафы даже за незначительные правонарушения.

Люди повсеместно предоставляют копии паспортов, согласно требованиям законодательства, в частности, в сфере туристических услуг. Среднестатистический гражданин уже дал тысячи согласий на обработку ПД. Таким образом, мошенникам сегодня не обязательно покупать базы данных в интернете, а легко получить такую информацию бесплатно, констатировал В.Бенгин.

В связи с уязвимостями необходимо создать технологическую возможность управлять согласиями на обработку ПД, считает эксперт.

В 2020 году «утекло» около 100 млн записей ПД и платежной информации россиян, отметил директор РАЭК Сергей Плуготаренко. 80% утечек приходится на сотрудников компаний, то есть три четверти нарушений – умышленные, привел данные InfoWatch глава профильной ассоциации.

Велик и ущерб бизнеса от утечек данных, в 2020 году он превысил 3 млрд рублей, отмечают в РАЭК.

В.Бенгин подчеркнул, что нужно предусмотреть вопросы безопасности ПД в проектах по внедрению искусственного интеллекта, которые требуют создания различных наборов данных о гражданах – дата-сетов. Важно защитить личную информацию, обезличив данные без возможности восстановления.

Более 26% всех зарегистрированных в РФ преступлений в 2021 году связаны с использованием информационно-коммуникационных технологий, отметил председатель комитета Госдумы по информполитике Александр Хинштейн.

Фото: скриншот Cyber Security Day 2022

Еще по теме

Что мешает решить вопрос недискриминационного доступа операторов связи в многоквартирные дома

Как бизнес осваивает практику реформированного 152-ФЗ

Что даст электронной промышленности РФ создание сети технопарков

Будет ли польза от нового инструмента по структурированию вредной информации в Сети

Чем закончится конфликт иллюстраторов и искусственного интеллекта

Кто и как будет контролировать онлайн-сервисы по размещению объявлений

Кому выгоден законодательный хаос при цифровизации проектно-строительной отрасли

Что было в нынешнем году и что будет 2023-м в сфере персональных данных

Для контроля иностранного влияния на отечественный рынок классифайдов предложили новый механизм

Законопроект об увеличении стоимости разрешений для операторов связи внесен в Госдуму

Для обеспечения приватности несовершеннолетних геймеров нет соответствующего регулирования

Возможен ли баланс защиты персональных данных и интересов коммерческих компаний

Законопроект для борьбы с телефонными мошенниками и подменными номерами планируется внести в Госдуму

Как регулировать онлайн-собственность и оборот игровой валюты

Чем осложняется переход госорганов и предприятий на российский софт и железо