В Минцифры озаботились утечками данных граждан и потратят на их поиск 68 млн рублей
Российское ведомство объявило тендер на оказание услуг по поиску информации об утечке персональных данных из государственных информационных систем.
Согласно техническому заданию, выигравший конкурс подрядчик будет на постоянной основе мониторить различные уголки Сети на предмет утечек и регулярно уведомлять Минцифры об их фактах.
В документации говорится о мониторинге как открытых источников, так и даркнета, включая форумы, сайты, Telegram-каналы, чаты, блоги «киберкриминальной» и IT-тематики, ресурсы Pastebin и GitHub, а также комментарии пользователей новостных ресурсов. При этом мониторинг сайтов на русском и английском языках является обязательным, на других языках — дополнительным.
Вместе с тем подрядчик будет обязан собирать статистику, связанную с покупкой и продажей персональных данных, и еженедельно отчитываться перед ведомством о новой найденной им информации. При этом на ежедневной основе он будет обязан сообщать об утечках с высоким уровнем критичности — инцидентах, которые затронули данные более 100 тысяч человек.
Подразумевается, что хранить свои находки исполнитель будет на собственном веб-портале, доступ к которому будет предоставляться сотрудникам министерства.
Начальная цена контракта составляет 68 358 249,80 рублей, а соглашение должно быть заключено до 31 января 2022 года.
Ранее стало известно о масштабной утечке персональных данных россиян, которые покупали фейковые сертификаты о вакцинации и ПЦР-тесты. По информации «Ъ», в самой крупной базе содержится информация о полумиллионе человек из Московского региона: