Отправить заявку
Минцифры ищет подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете

11.11.2021

11 ноября 2021 года Минцифры объявило тендер под названием «Оказание услуг по предоставлению информации об утечках персональных данных в сети Интернет». За 68 млн рублей ведомство ищет подкованного и профессионального подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете.

Согласно ТЗ тендера, исполнитель должен до 1 июня 2022 года в ручном и автоматическом режиме мониторить сеть интернет и даркнет, включая ресурсы в сети TOR, на появление там утечек баз данных и предоставлять отчеты по всем инцидентам в Минцифры. Основное требование к выполнению работ — оперативное выявления фактов утечек персональных данных во всех доступных информационных зонах, а также сбор статистики по услугам, связанным с покупкой и продажей персональных данных, их объему и спросу.

Минцифры уточнило, что цель данного проекта — своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты (утечки данных, компрометация информационных систем, принадлежащих государственным органам и операторам связи, анализ и изучение появления новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных).

Предлагаемые со стороны Минцифры первоначальные источники данных для поиска вероятного опубликования утечек, которые в ходе реализации проекта будут расширяться:

  • форумы киберкриминальной тематики как с открытым, так и с ограниченным доступом (в том числе требующие оплаты для регистрации учетной записи);
  • Telegram-каналы и чаты киберкриминальной тематики;
  • блоги и веб-сайты злоумышленников, распространяющих вредоносное ПО (программы-вымогатели);
  • новостные ресурсы (включая комментарии пользователей);
  • форумы IT-тематики;
  • Telegram-каналы IT-тематики;
  • веб-приложения для обмена текстом и исходным кодом (такие как Pastebin и GitHub).

Причем обязательному мониторингу по проекту должны подлежать все доступные русскоязычные и англоязычные ресурсы (допускается дополнительный мониторинг иностранных ресурсов), расположенные как в сети Интернет, так и в сети TOR (onion-ресурсы).

Минцифры предлагает выделить 2 уровня критичности в обнаруженных утечках: низкий уровень с менее 100 тыс. данных пользователей и высокий — от 100 тыс. пользователей. Причем, если в случае выявления утечки сразу невозможно определить количество потерпевших пользователей, то уровень критичности определяется экспертным мнением специалистов исполнителя, а Минцифры предпринимает по их отчету действия по блокировке размещаемой в интернете информации и локализации утечки.

Данные по этому проекту Минцифры собирается отслеживать чуть ли не в реальном времени. Исполнитель должен будет создать веб-портал для этого и выкладывать туда все свои отчеты и сразу информировать заказчика о появлении любых утечек.

В начале ноября Минцифры начало искать белых хакеров для поиска и анализа уязвимостей в существующих государственных информационных системах, включая их реализации для мобильных устройств пользователей. Исполнитель по закрытому контракту (по нему нет открытого ТЗ и документов) должен за 150 млн рублей выполнить комплекс работ «по проведению независимого анализа защищенности государственных информационных систем (поиск уязвимостей периметра, проведение тестирования на проникновение), включая мобильные приложения».

В конце октября СМИ сообщили, что Минцифры собралось создать коммуникационную систему на базе суперприложения для чиновников за 487,7 млн рублей. Согласно тендерной документации, инфраструктура приложения будет содержать защищенный мессенджер, средства для видео-конференц-связи, электронную почту, облачное хранилище и другие инструменты, необходимые для полноценной работы госслужащих как в удаленном режиме, так и за рабочим местом на ПК, а также одновременно обслуживать 100 тыс. пользователей.

Смотреть все новости