Минцифры объявило тендер на сбор информации об утечках персональных данных россиян. На карточку на сайте госзакупок обратил внимание «Коммерсант».
Начальная цена лота, опубликованного 11 ноября, — 68,3 млн рублей, подать заявку желающие могут до 19 ноября.
Согласно техническому заданию, мониторить похищенные личные данные россиян нужно будет:
- на форумах «киберкриминальной тематики» как с открытым, так и с ограниченным доступом;
- в телеграм-каналах и в чатах киберкриминальной тематики;
- в блогах и веб-сайтах злоумышленников, распространяющих вредоносное ПО (программы-вымогатели);
- на новостных ресурсах (включая комментарии пользователей);
- на форумах IT-тематики;
- в телеграм-каналах IT-тематики;
- в веб-приложениях для обмена текстом и исходным кодом (такие как Pastebin и GitHub).
Исполнитель должен находить информацию об утечках персональных данных, собирать статистику об их покупке и продаже и пересылать ведомству ежедневные отчеты. Статистика позволит Минцифры своевременно реагировать на утечки и начинать расследования, говорится в документах к закупке. Министерство планирует получать эту информацию с января 2022 года.
«Сама по себе такая работа не поможет снизить число утечек в будущем, так как предполагает только сбор и анализ информации об уже случившихся инцидентах. Информация может быть использована в дальнейшем как для блокировки каналов распространения (например, онлайн-форумов), так и для задержания злоумышленников, участвующих в продаже данных», — рассказал «Ъ» эксперт по информационной безопасности компании «Крок» Александр Двинских.