Регулирование / Новости
госуслуги информбезопасность
8.2.2022

На госуслугах необходимо внедрять второй фактор аутентификации

О дополнительных мерах защиты пользователей госинформсистем (ГИС) и новых законодательных инициативах в сфере безопасности в цифровой среде на проходящем 8 февраля форуме Cyber Security Day 2022 рассказал директор департамента обеспечения кибербезопасности Минцифры Владимир Бенгин.

Портал госуслуг стал привлекательной целью для интернет-мошенников из-за большого числа собранных на ресурсе персональных данных (ПД).

Защита аккаунтов пользователей госсервисов в части идентификации необходима подобная той, что есть сегодня у клиентов банков, конкретизировал представитель ведомства.

В стране функционируют сотни федеральных ГИС, 500 из них являются официально действующими. «Нужен единый государственный подход по постоянному повышению уровня их защищенности. В частности, для этих целей планируется внедрение единых метрик зрелости ГИС. Также прорабатывается старт мероприятий по созданию центра проверки мобильных и веб-приложений, чтобы предотвратить взлом сервисов и опередить мошенников», – сказал эксперт Минцифры.

Он добавил, что государство должно внедрять правила так называемой нулевой толерантности к утечкам, когда назначаются максимально возможные по закону ограничения и штрафы даже за незначительные правонарушения.

Люди повсеместно предоставляют копии паспортов, согласно требованиям законодательства, в частности, в сфере туристических услуг. Среднестатистический гражданин уже дал тысячи согласий на обработку ПД. Таким образом, мошенникам сегодня не обязательно покупать базы данных в интернете, а легко получить такую информацию бесплатно, констатировал В.Бенгин.

В связи с уязвимостями необходимо создать технологическую возможность управлять согласиями на обработку ПД, считает эксперт.

В 2020 году «утекло» около 100 млн записей ПД и платежной информации россиян, отметил директор РАЭК Сергей Плуготаренко. 80% утечек приходится на сотрудников компаний, то есть три четверти нарушений – умышленные, привел данные InfoWatch глава профильной ассоциации.

Велик и ущерб бизнеса от утечек данных, в 2020 году он превысил 3 млрд рублей, отмечают в РАЭК.

В.Бенгин подчеркнул, что нужно предусмотреть вопросы безопасности ПД в проектах по внедрению искусственного интеллекта, которые требуют создания различных наборов данных о гражданах – дата-сетов. Важно защитить личную информацию, обезличив данные без возможности восстановления.

Более 26% всех зарегистрированных в РФ преступлений в 2021 году связаны с использованием информационно-коммуникационных технологий, отметил председатель комитета Госдумы по информполитике Александр Хинштейн.

Фото: скриншот Cyber Security Day 2022

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании