Новые правила игры в рунете усложнят жизнь мошенникам, но
есть нюансы.
С 1 марта в России вступил в силу пакет масштабных поправок
в законодательство, направленных на усиление цифровой безопасности и борьбу с
киберпреступностью. Руководитель группы защиты инфраструктурных ИТ-решений
компании «Газинформсервис» Сергей Полунин назвал инициативы Минцифры правильным
шагом, но предостерёг от излишнего оптимизма.
Изменения затрагивают широкий спектр — от работы операторов
связи и финансовых организаций до крупнейших интернет-площадок.
∙ Единая биометрическая система (ЕБС) теперь может
использоваться для входа в личные кабинеты на маркетплейсах, площадках
объявлений и в банковские приложения. Пока эта мера остаётся добровольной — как
для сервисов, так и для пользователей.
∙ Предприниматели на маркетплейсах смогут подтверждать
личность через ЕСИА. Проверенные продавцы получат специальные отметки, что
должно повысить доверие покупателей и очистить рынок от фейковых аккаунтов.
∙ Микрофинансовые организации больше не смогут выдавать
онлайн-займы по упрощённой схеме. Теперь аутентификация клиента через ЕБС при
дистанционном обслуживании становится обязательной.
Эксперт отметил: «Инициативы Минцифры, безусловно, усложнят
жизнь злоумышленникам, но есть нюансы. Главная проблема в том, что в
большинстве резонансных случаев жертвы сами переводят деньги мошенникам под
влиянием социальной инженерии. Если следовать логике тотальной защиты, нам
придётся серьёзно ограничивать даже бытовые финансовые операции, жертвуя
удобством ради безопасности».
По мнению Полунина, на фоне внедрения государственных
антифрод-систем компаниям нельзя расслабляться: необходимо развивать и
внутреннюю экспертизу. В качестве примера он привёл решение Ankey ASAP от
компании «Газинформсервис», которое позволяет анализировать поведение
пользователей и выявлять аномалии в реальном времени.
Говоря о перспективах нововведений, эксперт выделил
несколько системных рисков, способных свести на нет усилия регулятора.
«У самих инициатив есть свои тонкости. Например, система ГИС
Антифрод будет работать только в том случае, если участники обмена будет
доверять другу, а обмен данными будет реальным и быстрым. В РФ это легко может
упереться в бюрократию и вообще нежелание компаний делиться инцидентами.
Биометрия для аккаунтов — это круто, но она будет добровольной, а это ключевое.
Социальная инженерия справляется и с этим. Верификация продавцов — тоже
добровольная. И если покупатель будет видеть более привлекательную цену у
неверифицированного продавца, то выбор зачастую будет очевиден. Но в любом
случае радует, что регулятор продолжает работу и не пускает ситуацию на
самотёк, как могло бы произойти», — подчеркнул руководитель группы защиты
инфраструктурных ИТ-решений компании «Газинформсервис».
