Борьбу с телефонным мошенничеством предложили сделать целью нацпрограммы
В число целей нацпрограммы "Цифровая экономика" хотят добавить десятикратное снижение телефонного мошенничества и создание центра кибербезопасности для облачных госсистем. С предложениями выступили крупные компании и ряд ведомств
Участники рынка и представители нескольких ведомств предложили включить в число целей нацпрограммы "Цифровая экономика" сокращение в десять раз телефонного мошенничества к 2024 году по сравнению с текущим уровнем, а также создание распределенного SOC (Security operations center) для обеспечения кибербезопасности государственной облачной инфраструктуры. Это следует из материалов рабочей группы по направлению "Информационная безопасность" при АНО "Цифровая экономика" (отвечает за реализацию одноименной программы). Копия материалов есть у РБК, их подлинность подтвердили несколько участников рабочей группы.
Указанные цели обсуждались на стратегической сессии 9 июля, проведенной АНО для своих учредителей (в их числе правительство России, Сбербанк, ВТБ, "Ростех", "Росатом", РЖД, "Ростелеком", МТС, "МегаФон", "ВымпелКом", "Яндекс", Mail.ru Group и др.), пояснил представитель организации. "Включение новых целей и результатов в паспорт федерального проекта и финансирование требуют дополнительной проработки и пока не обсуждались", — сообщил он. По словам одного из собеседников РБК, представители АНО должны до 1 октября представить вице-премьеру Димитрию Чернышенко (является председателем наблюдательного совета организации) список мероприятий для достижения целей.
Дмитрий Чернышенко через представителя своего аппарата передал, что к этому сроку на рассмотрение наблюдательного совета должна быть представлена обновленная стратегия деятельности АНО на 2022–2024 годы. По его словам, ранее обсуждалось, что миссия АНО не должна ограничиваться исключительно организацией диалога между бизнесом и государством по вопросам развития цифровой экономики, что у нее должен появиться конкретный измеримый результат. Представитель Минцифры сообщил, что о конкретных мерах и финансировании возможных мероприятий говорить рано.
Какая защита нужна госсистемам
Из материалов рабочей группы следует, что с предложением по созданию системы для обеспечения кибербезопасности государственных информационных систем (ГИС) в облачной инфраструктуре выступили Сбербанк, "Ростелеком", МТС, "ЭР-Телеком Холдинг", "Гостех", Минцифры, ФСБ, ФСТЭК, компании отраслей ИТ и информационной безопасности. Речь идет о создании системы территориально распределенного SOC с использованием государственно-частной модели. В материалах указывается на необходимость не допустить монополизации процесса построения системы. Ответственным за сопровождение реализации задачи предлагается сделать АНО "Цифровая экономика". Финансирование будет определено на этапе проектирования, следует из материалов рабочей группы.
Как пояснил один из собеседников РБК, в России около 420 федеральных ГИС, которые "так или иначе уходят в облако".
Вице-президент "Ростелекома" по информационной безопасности Игорь Ляпунов сообщил, что предлагаемый подход обусловлен тем, что государственная облачная инфраструктура — это единая экосистема и ее защиту должны обеспечивать не разрозненные игроки рынка, а экосистема кибербезопасности. "Это обеспечит единую базу знаний, точку контроля и управления безопасностью. В то же время отдавать это в руки одного монополиста также было бы неправильным, нужна консолидация экспертизы, технологий и ресурсов сильнейших игроков в сфере кибербезопасности", — пояснил Ляпунов.
По словам представителя МТС, они также поддерживают систему создания распределенного SOC с привлечением ресурсов разных участников рынка "как наиболее безопасную и менее уязвимую к внешним угрозам по сравнению с монопольным обеспечением этого вида деятельности". "Если участники государственно-частных партнерств будут определяться на основе результатов конкурсов, это позволит государству сократить расходы на обеспечение работы SOC, повысит конкуренцию и стимулирует развитие направления", — указал он.
Как хотят снижать телефонное мошенничество
Авторами цели по десятикратному сокращению телефонного мошенничества выступили Сбербанк, "МегаФон", "ВымпелКом" (бренд "Билайн"), "Ростелеком", "ЭР-Телеком Холдинг", ряд других компаний, а также ЦБ, МВД, Минцифры и Роскомнадзор, говорится в материалах рабочей группы. Для этого предлагается:
ввести регулирование IP-телефонии (какое именно — в документе не указано), ограничить/контролировать звонки с ее использованием;
блокировать звонки с подменой номера, мошеннический трафик на уровне операторов;
ввести ограничения на транзит мошеннического трафика.
Координатором проекта по созданию платформы по борьбе с телефонным мошенничеством предлагается сделать АНО "Цифровая экономика". Объем необходимого финансирования оценивается в 100–150 млн руб., а его источники не указаны. По словам одного из собеседников РБК, предполагается, что это будет финансирование от учредителей АНО "Цифровая экономика", но последние пока не поддержали идею, считая, что "логично переложить финансирование на МВД, Минцифры или Роскомнадзор, поскольку речь идет о социальном благе".
Еще один участник рабочей группы указал, что "платформа" — не совсем корректный термин. Для борьбы с мошенничеством, по его словам, в первую очередь предлагается разработать единую методику сбора и подсчета данных о правонарушениях с использованием IP-телефонии, определить их источники, будут ли это только банки, операторы связи, регуляторы, интернет-провайдеры или кто-то еще. Ранее Минфин поддержал идею создания единой базы статистики по киберпреступлениям, писали "Известия". Сейчас данные по телефонным мошенничествам серьезно различаются: по информации ЦБ, количество операций без согласия клиентов в 2020 году выросло до 773 тыс., а по данным МВД — до 190 тыс.
По данным Банка России, за 2020 год мошенники украли у банковских клиентов около 9 млрд руб., прежде всего с помощью телефонных мошенников и социальной инженерии. Ежемесячно телефонные мошенники похищают со счетов россиян 3,5–5 млрд руб., средний чек по успешной мошеннической операции находится на уровне 8 тыс. руб., оценивал в начале лета зампредправления Сбербанка Сергей Кузнецов. Он называл телефонное мошенничество "национальным бедствием" и прогнозировал, что, если принять меры на уровне операторов связи, это позволит сократить количество мошеннических телефонных звонков примерно на 70–80%.
Представитель пресс-службы "ЭР-Телеком Холдинга" говорит, что проблема киберпреступности в целом и телефонного мошенничества в частности требует системного подхода. "Мы поддерживаем предложенные инициативы, однако остается вопрос их финансирования. Мы заинтересованы во всесторонней поддержке со стороны государства и профильных структур", — сообщил он.
МТС же считает, что существующего регулирования "достаточно для создания эффективных инструментов борьбы с мошенничеством", а дополнительное — требует обсуждения. Представитель компании напомнил, что оператор взаимодействует с банками для предотвращения мошенничества, а также запустил сервис, позволяющий автоматически определять и переадресовывать спам-звонки на голосовую почту. Представители "МегаФона" и "ВымпелКома" отказались от комментариев.
От чего решили отказаться
Из материалов рабочей группы "Информационная безопасность" следует, что на стратегической сессии АНО "Цифровая экономика" было решено отказаться от создания Национального центра кибербезопасности. Участники обсуждения предложили сначала разработать перечень существующих и перспективных угроз, а потом формулировать рекомендации по их устранению.
С идеей создать подобный центр как главный орган по обеспечению информационной безопасности в России осенью 2017 года выступил Сбербанк. Под контроль этого центра предлагалось перевести RU-CERT (создан Российским научно-исследовательским институтом развития общественных сетей), GOV-CERT (создан ФСБ), Государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА, создается ФСБ по поручению президента) и отраслевые CERT — например, существующий при Центробанке с 2015 года FinCERT (создан для обмена информацией об атаках на финансовые институты).