Эксперт Полунин о том, что изменилось в рунете 1 марта

<p class="MsoNormal">Новые правила игры в рунете усложнят жизнь мошенникам, но
есть нюансы.<o:p></o:p></p><p class="MsoNormal"><br></p><p class="MsoNormal">С 1 марта в России вступил в силу пакет масштабных поправок
в законодательство, направленных на усиление цифровой безопасности и борьбу с
киберпреступностью. Руководитель группы защиты инфраструктурных ИТ-решений
компании «Газинформсервис» Сергей Полунин назвал инициативы Минцифры правильным
шагом, но предостерёг от излишнего оптимизма.<o:p></o:p></p><p class="MsoNormal">Изменения затрагивают широкий спектр — от работы операторов
связи и финансовых организаций до крупнейших интернет-площадок.<o:p></o:p></p><p class="MsoNormal">∙ Единая биометрическая система (ЕБС) теперь может
использоваться для входа в личные кабинеты на маркетплейсах, площадках
объявлений и в банковские приложения. Пока эта мера остаётся добровольной — как
для сервисов, так и для пользователей.<o:p></o:p></p><p class="MsoNormal">∙ Предприниматели на маркетплейсах смогут подтверждать
личность через ЕСИА. Проверенные продавцы получат специальные отметки, что
должно повысить доверие покупателей и очистить рынок от фейковых аккаунтов.<o:p></o:p></p><p class="MsoNormal">∙ Микрофинансовые организации больше не смогут выдавать
онлайн-займы по упрощённой схеме. Теперь аутентификация клиента через ЕБС при
дистанционном обслуживании становится обязательной.<o:p></o:p></p><p class="MsoNormal">Эксперт отметил: «Инициативы Минцифры, безусловно, усложнят
жизнь злоумышленникам, но есть нюансы. Главная проблема в том, что в
большинстве резонансных случаев жертвы сами переводят деньги мошенникам под
влиянием социальной инженерии. Если следовать логике тотальной защиты, нам
придётся серьёзно ограничивать даже бытовые финансовые операции, жертвуя
удобством ради безопасности».<o:p></o:p></p><p class="MsoNormal">По мнению Полунина, на фоне внедрения государственных
антифрод-систем компаниям нельзя расслабляться: необходимо развивать и
внутреннюю экспертизу. В качестве примера он привёл решение Ankey ASAP от
компании «Газинформсервис», которое позволяет анализировать поведение
пользователей и выявлять аномалии в реальном времени. <o:p></o:p></p><p class="MsoNormal">Говоря о перспективах нововведений, эксперт выделил
несколько системных рисков, способных свести на нет усилия регулятора.<o:p></o:p></p><p class="MsoNormal">















</p><p class="MsoNormal">«У самих инициатив есть свои тонкости. Например, система ГИС
Антифрод будет работать только в том случае, если участники обмена будет
доверять другу, а обмен данными будет реальным и быстрым. В РФ это легко может
упереться в бюрократию и вообще нежелание компаний делиться инцидентами.
Биометрия для аккаунтов — это круто, но она будет добровольной, а это ключевое.
Социальная инженерия справляется и с этим. Верификация продавцов — тоже
добровольная. И если покупатель будет видеть более привлекательную цену у
неверифицированного продавца, то выбор зачастую будет очевиден. Но в любом
случае радует, что регулятор продолжает работу и не пускает ситуацию на
самотёк, как могло бы произойти», — подчеркнул руководитель группы защиты
инфраструктурных ИТ-решений компании «Газинформсервис».<o:p></o:p></p>