Новости и аналитика        20 февраля 2023        0

Как защитить данные о недвижимости от хакеров – обзор нового законопроекта и мнения специалистов

Суть нового законопроекта

На состоявшемся в конце января заседании депутаты Госдумы в первом чтении поддержали законопроект о дополнительных мерах по обеспечению безопасности критической информационной инфраструктуры (КИИ) в сфере государственной регистрации недвижимости. По сути, все новшества сводятся к внесению в пункт 8 статьи 2 Федерального закона (ФЗ) от 26-го июля 2017-го №187-ФЗ «О безопасности критической информационной инфраструктуры РФ» одного изменения, а точнее дополнения в виде словосочетания «государственной регистрации недвижимости» после слова «энергетики».

Отметим, что наряду с энергетикой и теперь уже недвижимостью к сферам, в которых функционируют субъекты КИИ, относятся:

  • здравоохранение;
  • наука;
  • транспорт;
  • связь;
  • банковская и иные сферы финансового рынка;
  • топливно-энергетический комплекс;
  • атомная энергия;
  • оборонная и ракетно-космическая промышленность;
  • горнодобывающая, металлургическая и химическая отрасли промышленности.

К слову, под субъектами критической информационной инфраструктуры понимаются госорганы, госучреждения, российские юрлица и ИП, которые на праве собственности или аренды владеют (распоряжаются) информационными системами, информационно-телекоммуникационными сетями и автоматизированными системами управления.

Возвращаясь к рассматриваемым изменениям, по словам одного из авторов инициативы, председателя госдумовского комитета по безопасности и противодействию коррупции Василия Пискарева, подобное законодательное новшество позволит защитить сферу недвижимости от хакерских атак и похищения регистрационных данных. Всё благодаря тому, что предложенные поправки способствуют распространению на эту сферу комплекса мероприятий, применяемых государством для защиты критической информационной инфраструктуры страны.

Пискарев также обратил внимание, что совершенствование мер защиты критически важных данных необходимо из-за стремительного развития современных технологий, быстро осваиваемых сетевыми пиратами. «Можно только предполагать, к каким последствиям приведут попытки хакеров взломать базы данных и, например, изменить данные о собственниках недвижимого имущества или просто похитить эти сведения в мошеннических целях».

Лучше поздно, чем никогда

Как отмечает гендиректор и совладелец провайдера сервисов в области кибербезопасности и аутсорсинга ИБ Simplity Олег Кочетков, в рамках новой инициативы законодатель фактически предлагает ликвидировать существовавший пробел. В рамках последнего задействованная в процессе регистрации недвижимости информационная инфраструктура формально не подпадала под требования упомянутого выше 187-ФЗ, вступившего в силу еще 1-го января 2018-го.

Читайте также:  Строительство школы в Немчиновке и реконструкция поликлиники в Ромашково

«Если совсем просто, то нормативная архитектура обеспечения защиты от хакеров объектов КИИ следующая, – поясняет специалист. – Есть очень важные сферы деятельности, которые подпадают под действие ФЗ и которые государство и общество признали очень важными. Это такие сферы, перебои в работе которых, могут привести к конкретным и измеримым негативным последствиям для общества. Это энергетика, связь, транспорт и т. п. Очень странно, что регистрация и учет недвижимости не попали в этот список ранее. Мы все помним, насколько чувствительными были любые проблемы и перерывы в работе систем Росреестра.

Далее все объекты, признанные объектами КИИ, категорируются. В зависимости от категории в отношении каждого объекта КИИ должны применяться те или иные мероприятия по защите. Очевидно, что объекты КИИ, связанные с регистрацией и учетом недвижимости и задействованные в предоставлении госуслуг, получат наивысшую категорию критичности. Поэтому выполнение подзаконных требований по защите в любом случае очень значительно увеличит уровень защищенности от хакеров инфраструктуры, связанной с учетом и регистрацией недвижимости».

Целостность важнее конфиденциальности

Заместитель генерального директора компании «Гарда Технологии» Рустэм Хайретдинов в свою очередь добавляет, что при переходе в «цифру» безопасность данных имеет принципиальное значение, однако модель угроз при работе с разными типами данных отличается. «В случае с недвижимостью утечка будет являться меньшей угрозой, чем модификация. Говоря формальным языком, целостность важнее конфиденциальности. Недопустимо изменение в записях о правах на недвижимость и ее оценке – это может нанести существенный ущерб гражданам и бизнесам. Никто не хотел бы обнаружить, что без собственного ведома перестал владеть недвижимостью, и сделка полностью прошла в «цифре»».

В то же время эксперт замечает, что новая законодательная инициатива ничего не защищает, а формулирует требования и наказание за их неисполнение. Как именно организации будут реализовывать защиту и на сколько эти меры окажутся эффективными, исходя из требований регулятора, – вопросы открытые.

Читайте также:  За 3 квартала 2016 года в Новой Москве построили более 1,2 млн м2 недвижимости

«Типовые требования – наличие эшелонированной защиты адекватной актуальной модели угроз, обучение пользователей, разработка программного обеспечения согласно стандартам безопасности и т. п. – обеспечивают приемлемый уровень защиты, но их внедрение стоит денег, которых сейчас в бюджете не очень много. Поэтому эффективность защиты будет завесить от баланса адекватности требований, стоимости их выполнения и наказания за неисполнение», – убежден Рустэм Хайретдинов.

Для обеспечения дополнительных мер защиты специалист предлагает, несмотря на всё удобство, не обходиться лишь цифровыми технологиями и вспомнить, что некоторые этапы регистрации сделок можно оставлять «аналоговыми». «Например, сделку можно подготовить в «цифре», но на ее регистрацию необходимо явиться лично с документами. Иногда наличие в цифровом процессе «аналогового шлюза» позволяет кратно увеличить стоимость атаки, а иногда и сделать ее невозможной».

«Белые хакеры» в помощь

Также очень эффективным механизмом защиты объектов КИИ является проведение регулярных тестов на проникновение силами «белых хакеров». Задача последних, также известных как «этичные хакеры», пройти путем киберпреступников, найти и помочь закрыть бреши в защите, которыми могут воспользоваться злоумышленники.

«По нашему опыту, периодическое проведение силами «белых хакеров» тестов на проникновение, учебных фишинговых атак и исследований Darknet позволяет вовремя закрывать более 90% уязвимостей в информационных системах», – приводит в заключение статистические данные Олег Кочетков.

Подготовлено по материалам © Источника

Не нашли ответа? Остались вопросы?

Бесплатная горячая линия юридической поддержки:

8 (800) 350-29-83 - Регионы России
8 (499) 938-45-81 - Москва и Московская обл.
8 (812) 425-61-42 - Санкт-Петербург и Лен. обл.