В России введут автоматическую слежку за зараженными ПК и мобильниками


В рамках реализации программы «Цифровая экономика» предлагается обеспечить обязательную предустановку отечественных антивирусов на ввозимые в России компьютеры. Также планируется создание национальной базы знаний вредоносной активности, а на уровне интернет-провайдеров, госпорталов и владельцев мобильных приложений должны быть внедрены системы обнаружения зараженных пользователей.

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предлагает ряд мероприятий по борьбе с компьютерными вирусами. Документ составлен центром компетенций по данному направлению, созданному на базе Сбербанка.

В первую очередь предлагается законодательно обеспечить обязательную предустановку российских антивирусов на все персональные компьютеры, производимые или ввозимые на территорию Евразийского экономического союза (ЕАЭС). Для этого в первой половине 2018 г. будут проведены научно-исследовательские работы по формированию базовых требований к соответствующим антивирусным продуктам.

В числе прочего должна быть выработана методика выбора таких антивирусов и рекомендации по проведению соответствующих конкурсных процедур. Этими вопросами займутся Минкомсвязи, Минпромторг, Минэкономразвития и АНО (автономная некоммерческая организация) «Цифровая экономика».

К сентябрю 2018 г. от отрасли будут собраны предложения, на основе которых составят предварительный план правовых решений и утверждена концепция нормативно-правового акта относительно обязательной предустановки антивирусов. Сам нормативно-правовой акт должен быть разработан и утвержден к лету 2019 г.

Рабочая группа программы «Цифровая экономика» по направлению «Информационная безопасность», которой руководит Наталья Касперская, в своем отзыва указала, что норму об обязательной установке отечественных антивирусов следует заменить на обязательную предустановку антивирусов из стран ЕАЭС. «Наверное, стоит дать шанс не только российским, но и белорусским и армянским антивирусам», — сказано в отзыве.

Ведущие российские антивирусные разработчики – «Лаборатория Касперского» и Dr.Web – не ответили на вопросы CNews относительно инициатив из программы «Цифровая экономика». Президент фонда Leta Capital Александр Чачава скептически смотрит на данные предложения.

«Подобного рода меры по импортозамещению только навредят российским разработчикам ПО, — говорит Чачава. — Они смогут конкурировать только на внутреннем, «защищенном» рынке и окажутся не готовы к конкуренции на рынке глобальном. Как пример: из-за существующих требований ФСТЭК в России только несколько компаний из сферы информационной безопасности закрепились на международном рынке, тогда как в Израиле число таковых составляет десятки».

Публичный антивирусный мультисканер

Другое мероприятие — создание антивирусного мультисканера, обеспечивающего проверку на наличие признаков вредоносной активности. Мультисканер должен будет обеспечивать проверку как для широкого круга российских пользователей, так и корпоративное использование для ограниченного круга потребителей.

Будущий продукт должен будет проводить выборочную проверку файлов, почтового трафика, файловых хранилищ, архивов и веб-порталов в реальном времени, а также проведение ретроспективного анализа.

С целью создания данного продукта сначала будет проанализирован отечественный и зарубежный опыт функционирования антивирусных мультисканеров, а также сформирован замысел построения антивирусного мультисканера. Архитектура, функциональность и заданные требования мультисканера должны быть готовы к марту 2018 г.

Затем путем конкурсных процедур следует определить исполнителя работ по созданию мультисканеры и определить источники финансирования. Прототип продукта должен быть готов к ноябрю 2018 г. Опытная эксплуатация мультисканера продлится до конца 2018 г, после чего будут внесены необходимые изменения в технический проект.

Полнофункциональная версия мультисканера должна быть готова к октябрю 2019 г. Работы по созданию и поддержке мултисканеры обойдутся федеральному бюджету в 180 млн руб.

Кроме того, предполагается создание доступных для массового пользователя средств обнаружения вредоносного ПО при работе с онлайн-приложениями и средств обнаружения компаний для отмывания денег при работе с системами интернет-банкинга и денежных переводов.

Национальная база знаний индикаторов вредоносной активности

Проект плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» предполагает разработку информационной системы национальной базы знаний индикаторов вредоносной активности. Соответствующий замысел должен быть сформулирован до марта 2018 г., в том числе должен учитываться отечественный и зарубежный опыт создания подобного рода систем.

Планируется сформировать концепцию построения национальной базы в данной сфере, определить архитектуру, функционал и технические требования к ней. Затем будет определен исполнитель работ по созданию национальной базы и источники финансирования.

К февралю 2019 г. должен быть готов прототип национальной базы. После чего будет проводиться ее опытная эксплуатация, по результатам которой в техническое задание будут внесены необходимые корректировки. Полнофункциональная версия базы знаний индикаторов вредоносной активности должна быть готова к январю 2020 г. Из федерального бюджета планируется выделить на эти цели 260 млн руб.

Обнаружение зараженных интернет-пользователей

Еще один набор предложений из проекта плана мероприятий программы «Цифровая экономика» по разделу «Информационная безопасность» заключается в ведении мониторинга пользователей интернета, подвергшихся заражению.

В частности, к началу 2020 г. планируется внедрить во все государственные интернет-порталы, используемые российскими юридическими и физическими лицами, решения, позволяющие обнаруживать факты доступ с устройств зараженных вредоносными программами и попытки мошеннических действия. Аналогичным образом в государственные интернет-порталы должны быть внедрены решения по обнаружению фактов веб-атак.

Также в финансовых, страховых, инвестиционных и прочих секторах, предоставляющих услуги населению с помощью мобильных приложений, планируется внедрение систем выявления фактов заражения вредоносными программами для мобильных платформ. Аналогичным образом в этих же секторах должны быть внедрены системы обнаружения целенаправленных атак и фишинга.

Кроме того, на уровне интернет-провайдеров и операторов сотовой связи планируется внедрить решения по анализу сетевого трафика с целью выявления фактов заражения абонентов вредоносными программы. Этот шаг должен обеспечить комплексную защиту населению и бизнесу.

Создание различного рода систем обнаружения зараженных пользователей обойдется федеральному бюджету в 140 млн руб. Отметим, что крупнейшие сотовые операторы – «Вымпелком», МТС и «Мегафон» — уже внедрили системы обнаружения пользователей зараженных Android-смартфонов.

Источник: www.cnews.ru

Оставьте отзыв

Ваш емейл адрес не будет опубликован. Обязательные поля отмечены *