МВД поручат создать портал для жалоб на хакеров от населения

Эксперты опасаются, что сайт будет взломан, а данные с него — использованы злоумышленниками
К концу 2020 года будет разработан спецресурс, через который граждане смогут пожаловаться на хакеров. Система позволит раскрывать преступления, которые сейчас не расследуют, но может сама стать источником угрозы, считают эксперты

Эксперты АНО «Цифровая экономика» (в том числе отвечает за реализацию одноименной национальной программы) одобрили концепцию единого портала, на котором граждане смогут заявить о киберпреступлении. Об этом РБК рассказали два представителя рабочей группы при АНО и подтвердил представитель последней. Создание такого ресурса указано в плане мероприятий федерального проекта «Информационная безопасность» программы «Цифровая экономика».

По словам представителя АНО, планируется, что к июню этого года концепцию утвердит правительство, а прототип платформы будет создан до конца 2020 года.

Как следует из концепции (копия есть у РБК, ее подлинность подтвердил источник, близкий к рабочей группе), речь идет о ресурсе, который мог бы собирать информацию о киберинцидентах от граждан, юрлиц, госорганов и аккумулировать эти данные в единой системе. Ресурс будет собирать информацию об угрозах непрерывно и автоматически, он также должен будет классифицировать и приоритезировать данные. Сообщить о кибератаке можно будет по телефону, электронной почте, через мессенджер, СМС, социальные сети. Также база данных ресурса должна пополняться за счет синхронизации с существующими госсистемами: Единой биометрической системой, порталом Госуслуг, Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ), Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Использовать информацию об угрозах смогут зарегистрированные на ресурсе граждане, госорганы и юрлица. Для первых двух категорий доступ к данным будет бесплатным, для юрлиц возможно введение подписки (ее размер в концепции не указан). У спецресурса будет несколько уровней доступа: уполномоченный госслужащий (для сотрудников ведомств), доверенный партнер (для компаний — партнеров проекта), подписчик, активный гражданин. Все пользователи должны пройти верификацию, для граждан — через Единую биометрическую систему. При этом авторы концепции признают, что ресурс, предполагающий публичный доступ, будет подвергаться постоянному воздействию злоумышленников. «Поэтому техническое задание должно включать требование обеспечения безопасности самого ресурса и обрабатываемой в нем информации», — написано в документе.

Как отмечают авторы документа, сейчас в России нет единой точки сбора информации о киберпреступлениях, доступ к которой могли бы иметь все заинтересованные граждане. ГосСОПКА отвечает за критическую информационную инфраструктуру, ФинЦЕРТ осуществляет мониторинг ситуации в кредитно-финансовой сфере, коммерческие центры мониторинга компьютерных атак обобщают информацию по атакам корпоративного сегмента. В различные контролирующие и общественные организации (Роскомнадзор, РОЦИТ, Лига безопасного интернета и пр.) граждане имеют возможность обратиться в случае обнаружения в интернете информации, связанной с распространением детской порнографии, наркотиков, экстремистского и террористического контента и т.д. Но структуры, «которая была бы способна принимать информацию об инцидентах от широких слоев населения, в том числе от многочисленных граждан, не обладающих навыками обращения с современными информационными технологиями (интернетом)» до сих пор не существовало.

При этом информация о киберпреступлении, которая имеется в распоряжении каждого пострадавшего гражданина, фрагментарна, и ее недостаточно для начала расследования. В итоге обращения от граждан, как правило, не имеют судебных перспектив. «Более того, существуют противоправные действия, которые совершаются с помощью информационно-коммуникационных технологий, но квалифицировать которые как преступление по конкретной статье Уголовного кодекса России крайне сложно, несмотря на то что они наносят реальный ущерб государству, бизнесу, гражданам», — говорится в концепции. Спецресурс должен решить эту проблему: граждане и юрлица будут получать оперативную помощь.

В концепции отмечается, что злоумышленники периодически заражают абонентов мобильной связи вредоносным программным обеспечением, но сотовые операторы сегодня не имеют законных оснований ни для блокировки адресов центров управления такими кампаниями, ни для передачи информации о номерах абонентов, причастных к осуществлению кибератаки, остальным участникам информационного обмена. Внедрение спецресурса должно пресечь подобные действия.

Подробнее :
https://www.rbc.ru/technology_and_m...06829ca0?utm_source=yxnews&utm_medium=desktop

 

Очередной распил.

Аккаунт угнали, почту взломали, ... - ресурсов не хватит, чтобы эту мелочь расследовать. След будет прерываться, например где-то в Турции, жалобу рассмотрели, ничего сделать нельзя.

Второй вариант. В целях расследования - мы изымаем всю вашу технику. Через год, возможно вернем.

 

Какая дичь. Вы можете припомнить, чтобы хоть кто-то из народонаселения так уж прям сокрушался?
Правильно. Распил как есть. Будут сидеть на шее у этих же самых граждан. И нихуя не делать. Пасибки, законотворцы. Вы опять выдумали гениальное.

 

Блестяще! Новость сделала мой день!
Вот теперь будет инстанция, куда будем ходить жаловаться на недокрученные SQL иньекции.

 

Вы, наверное, думаете, что хакеры угоняют только акки в какашечках и одноглазниках? Нет, мой юный друг, есть те, что и деньги воруют, и их легион.