Минцифры заказало проведение ежедневного мониторинга хакерских форумов, телеграм-каналов и других площадок для выявления утечек персональных данных граждан. Тендер ведомства на сбор информации об утечках был опубликован на едином портале госзакупок 11 ноября, сообщает «Коммерсантъ». Цена лота — 68,3 млн руб.
Отслеживать потенциальные утечки предлагают на форумах «киберкриминальной тематики», в «киберкриминальных» телеграм-каналах и чатах, в блогах и на сайтах мошенников и преступников, которые распространяют вирусы-вымогатели.
Также в поле зрения ведомства попадут новостные ресурсы и комментарии на них, телеграм-каналы IT-тематики и приложения для обмена исходным кодом, например, в GitHub.
Согласно техзаданию, отправлять ведомству отчёты со статистикой покупок и продаж баз данных нужно будет ежедневно. По мнению заказчика, это поможет быстрее начинать расследования. Первые отчёты планируют получить в январе 2022 года. Также в Минцифре пояснили, что цель мониторинга — «всех пересчитать» и реагировать на уровне государства на каждый инцидент.
По мнению опрошенных изданием экспертов по информационной безопасности, сама по себе такая работа не поможет снизить число утечек в будущем, так как предполагает только сбор и анализ информации об уже случившихся инцидентах. Однако информация может быть использована в дальнейшем как для блокировки каналов распространения, так и для задержания злоумышленников, участвующих в продаже данных.
Мониторингом интернета помимо Минцифры занимается и Роскомнадзор. Подведомственный ему Главный радиочастотный центр (ГРЧЦ) планирует запустить систему поиска противоправного контента в изображениях и видео в интернете. В сентябре ГРЧЦ опубликовал тендер стоимостью 15 млн руб на разработку техзадания для системы поиска нарушений в интернете под названием «Окулус».
