Российские власти и бизнес разделят ответственность за реагирование на хакерские атаки
Изображение: Glenn Carstens-Peters (unsplash)
Министерство цифрового развития РФ ведёт обсуждение с банковскими учреждениями, крупнейшими операторами связи и ИТ-ассоциациями вопросы разделения ответственности за реагирование на хакерские атаки. Разговор в этом случае идёт в том числе о мошеннических атаках по телефону, киберпреступности и т. п., сообщает издание «Коммерсант».
По словам журналистов, работа в этом направлении предполагает объединение на одной платформе сразу нескольких государственных систем, среди которых «Антифрод» и «Антифишинг», а также сервисов противодействия мошенничеству крупнейших российских банков.
Насколько стало известно, 17 мая этого года в Министерстве цифрового развития РФ было проведено совещание с представителями крупных отечественных IT-компаний, банковских учреждений и операторов связи, в ходе которого главным вопросом обсуждения стало формирование единой платформы для реагирования на хакерские атаки.
В компании Tele2 заявили, что соответствующее совещание действительно было проведено и было посвящено вопросам создания единой платформы. При этом уточняется, что на данный момент концепция этой платформы пока не определена, но участники рынка уже активно участвуют в обсуждении предлагаемых, в том числе законодательных, изменений.
По словам замминистра Александра Шойтова, профильные государственные структуры и российский бизнес намерены создать единую цифровую платформу, где будут объединены государственные и частные сервисы по противодействию мошенничеству и киберпреступности.
Источник издания «Коммерсант» в российской IT-отрасли заявил, что один из наиболее вероятных сценариев такого сотрудничества — это как раз разделение реагирования на инциденты информационной безопасности между крупнейшими участниками отечественного рынка.
При этом в рамках подобного сотрудничества на силовые структуры, которые сегодня в целом курируют процессы реагирования на хакерские атаки, будет возложена, скорее всего, контролирующая роль. Это может быть выражено как в полной проверке организаций на соблюдение требований информационной безопасности, так и в вынесении решений по денежным штрафам за допущенные киберинциденты.
