Пенсионный фонд защитится от кибермошенников
Радикальные меры принял Пенсионный фонд России, чтобы защититься от участившихся атак кибертеррористов, охотящихся на персональные данные граждан. Ведомство намерено потратить свыше 39 млн рублей на отечественный софт MaxPatrol, который должен будет обеспечить защиту информации ПФР.
В соответствии с заказом Пенсионного фонда России все подразделения ведомства (речь идет о 66 управлениях в регионах России) должны в ближайшее время получить лицензионный софт MaxPatrol Scanner для использования на компьютерах ведомства. Помимо самого программного обеспечения Пенсионный фонд также настаивает на гарантийных обязательствах в течение 1 года после установки системы.
Всего ведомство выделило на закупку программ 39,7 млн рублей. Как пояснили "Известиям" в компании Positive Technologies, их разработка обеспечивает самый полный и постоянный мониторинг безопасности системы.
— Система MaxPatrol основана на базе профессионального сканера уязвимостей XSpider, — пояснили "Известиям" в компании. — Существующие в XSpider механизмы контроля были значительно дополнены за счет добавления модулей анализа безопасности баз данных и системных проверок.
В Positive Technologies уточнили также, что сочетание в одном продукте функций сетевых и системных сканеров позволяют получать максимально достоверную картину защищенности сети.
Как пояснили "Известиям" в Пенсионном фонде, необходимость в дополнительной защите возникла в связи с участившимися попытками завладеть персональными данными о гражданах России, которые чрезвычайно ценятся на черном рынке.
— Наши данные очень продаваемые, ведь они наиболее полные по сравнению со всеми остальными ведомствами России и до НПФ постоянно пытаются добраться, о чем у нас говорится на оперативных совещаниях, — пояснила "Известиям" директор департамента ПФР по связям с общественностью Маргарита Нагога. — Наши персональные данные ценятся, в частности, потому, что с их помощью можно узнать, где находится тот или иной человек, если он легально трудоустроен.
Мошенники также используют данные ПФР (значительная часть которых касается людей пенсионного возраста), чтобы впоследствии вступать в контакт с пенсионерами и выманивать у тех деньги, используя различные схемы: предлагать приобрести биодобавки, обменять "старые" деньги на "валюту нового образца", продать "чудо-прибор", якобы избавляющий от всех недугов, и т.д.
Нагога также уточнила, что легально их получить крайне сложно — необходимо решение суда. Пенсионные данные продолжают обновляться даже тогда, когда гражданин "засекречен" и находится под программой о защите свидетелей.
— Пенсионный номер, например, нужен сейчас для пользования сайтом госуслуг, — уточнила Маргарита Нагога.
По сведениям "Известий", необходимость дополнительно защитить свои данные возникла у ПФР после событий 2011 года. Тогда в письме премьер-министру Владимиру Путину генпрокурор Юрий Чайка написал, что в ПФР с начала 2009 года поступило свыше 11,7 тыс. жалоб граждан на перевод накоплений из ПФР в НПФ или из одного фонда в другой без их согласия. Из них за пять месяцев 2011 года — более 7,7 тыс.
Большинство таких случаев, по мнению правоохранительных органов, связано с незаконным использованием персональных данных, то есть с фальсификацией договоров о переходе граждан из одного негосударственного пенсионного фонда в другой.
Впрочем, в ПФР говорят, что подобные случаи — это в первую очередь проблема фальсификации договоров с гражданами о переводах и она уже решается на законодательном уровне.
— Законопроект, который предусматривает штрафы за подобные фальсификации, сейчас проходит чтение в Госдуме, — пояснила Маргарита Нагога.
ПФР же в свою очередь намерен разрывать с НПФ использующими фальшивые данные агентские отношения.
Примечательно, что система также позволит следить за действиями своих собственных сотрудников, которые могут вступить в сговор с мошенниками и продать им базы данных.