Минцифры объявило тендер на услуги по поиску утечек из баз данных государства

11 ноября 2021 года Минцифры объявило тендер под названием «Оказание услуг по предоставлению информации об утечках персональных данных в сети Интернет». За 68 млн рублей ведомство ищет подкованного и профессионального подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете.

В техническом задании говорится о поиске утечек персональных данных в открытых источниках, в даркнете и в комментариях пользователей новостных сайтов. Подрядчик должен будет собирать статистику по покупке и продаже информации и каждую неделю передавать ее в Минцифры.

По данным публикации, министерству необходима информация об утечках, которая появляется и на англоязычных ресурсах.

Минцифры уточнило, что цель данного проекта — своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты (утечки данных, компрометация информационных систем, принадлежащих государственным органам и операторам связи, анализ и изучение появления новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных).

Источники данных для поиска вероятного опубликования утечек, которые в ходе реализации проекта будут расширяться:

• форумы киберкриминальной тематики как с открытым, так и с ограниченным доступом (в том числе требующие оплаты для регистрации учетной записи);
• Telegram-каналы и чаты киберкриминальной тематики;
• блоги и веб-сайты злоумышленников, распространяющих вредоносное ПО (программы-вымогатели);
• новостные ресурсы (включая комментарии пользователей);
• форумы IT-тематики;
• Telegram-каналы IT-тематики;
• веб-приложения для обмена текстом и исходным кодом (такие как Pastebin и GitHub).

Минцифры предлагает выделить 2 уровня критичности в обнаруженных утечках: низкий уровень с менее 100 тыс. данных пользователей и высокий — от 100 тыс. пользователей. Причем, если в случае выявления утечки сразу невозможно определить количество потерпевших пользователей, то уровень критичности определяется экспертным мнением специалистов исполнителя, а Минцифры предпринимает по их отчету действия по блокировке размещаемой в интернете информации и локализации утечки.

В рамках оказания услуги по предоставлению информации об утечках персональных данных должны быть решены следующие задачи:

• составление перечня ключевых слов, подлежащих мониторингу, а также поддержание его в актуальном состоянии;
• мониторинг объявлений и сообщений, указывающих на факт утечки ПДн;
• анализ найденных объявлений и сообщений с целью присвоения уровня критичности;
• отправка ежедневных и еженедельных уведомлений о новых утечках ПДн;
• подготовка экспертных записок об особо критичных утечках ПДн;
• подготовка и отправка отчетов об утечках ПДн в сети «Интернет» по этапам.