На госуслугах необходимо внедрять второй фактор аутентификации

О дополнительных мерах защиты пользователей госинформсистем (ГИС) и новых законодательных инициативах в сфере безопасности в цифровой среде на проходящем 8 февраля форуме Cyber Security Day 2022 рассказал директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.

Портал госуслуг стал привлекательной целью для интернет-мошенников из-за большого числа собранных на ресурсе персональных данных (ПД).

Защита аккаунтов пользователей госсервисов в части идентификации необходима подобная той, что есть сегодня у клиентов банков, конкретизировал представитель ведомства.

В стране функционируют сотни федеральных ГИС, 500 из них являются официально действующими. «Нужен единый государственный подход по постоянному повышению уровня их защищенности. В частности, для этих целей планируется внедрение единых метрик зрелости ГИС. Также прорабатывается старт мероприятий по созданию центра проверки мобильных и веб-приложений, чтобы предотвратить взлом сервисов и опередить мошенников», – сказал эксперт Минцифры.

Он добавил, что государство должно внедрять правила так называемой нулевой толерантности к утечкам, когда назначаются максимально возможные по закону ограничения и штрафы даже за незначительные правонарушения.

Люди повсеместно предоставляют копии паспортов, согласно требованиям законодательства, в частности, в сфере туристических услуг. Среднестатистический гражданин уже дал тысячи согласий на обработку ПД. Таким образом, мошенникам сегодня не обязательно покупать базы данных в интернете, а легко получить такую информацию бесплатно, констатировал В.Бенгин.

В связи с уязвимостями необходимо создать технологическую возможность управлять согласиями на обработку ПД, считает эксперт.

В 2020 году «утекло» около 100 млн записей ПД и платежной информации россиян, отметил директор РАЭК Сергей Плуготаренко. 80% утечек приходится на сотрудников компаний, то есть три четверти нарушений – умышленные, привел данные InfoWatch глава профильной ассоциации.

Велик и ущерб бизнеса от утечек данных, в 2020 году он превысил 3 млрд рублей, отмечают в РАЭК.

В.Бенгин подчеркнул, что нужно предусмотреть вопросы безопасности ПД в проектах по внедрению искусственного интеллекта, которые требуют создания различных наборов данных о гражданах – дата-сетов. Важно защитить личную информацию, обезличив данные без возможности восстановления.

Более 26% всех зарегистрированных в РФ преступлений в 2021 году связаны с использованием информационно-коммуникационных технологий, отметил председатель комитета Госдумы по информполитике Александр Хинштейн.