| Разработчики: | DLBI (Ди Эл Би Ай) |
| Дата премьеры системы: | 2022/11/17 |
| Технологии: | Data Mining |
Содержание |
Основные статьи:
История
2025: Мониторинговый сервис DLBI выиграл суд у мониторингового сервиса Роскомнадзора
В десятых числах декабря арбитражный суд города Москвы опубликовал обоснование[1] своего решения, которое он принял в конце ноября по иску Роскомнадзора к мониторинговому сервису DLBI. В процессе многомесячного разбирательства арбитражный суд не усмотрел нарушения законодательства по персональным данным со стороны сервиса DLBI.
Роскомнадзор подал иск против DLBI 4 июня 2025 года, после запуска в эксплуатацию автоматизированной системы мониторинга персональных данных Роскомнадзора (АС МПДн). Последняя, по словам Милоша Вагнера[2], заместителя руководителя Роскомнадзора, заработала в 2024 году и по данным на лето 2025 года проанализировала до 50 тыс. сайтов в зоне .RU. Доля нарушителей требований законодательства по результатам этих проверок составила 77%. Российский ИТ-рынок держится на героизме — и это проблема 
До этого специалисты Роскомнадзора мониторили сайты на предмет нарушения правил обработки персональных данных вручную, а иногда даже ссылались в своих документах на публикации в Telegram-канале «Утечки информации»[3], который ведут специалисты DLBI.
В исковом заявлении Роскомнадзор указал на административный протокол за нарушение DLBI требований статьи 13.11 КоАП РФ части 1, то есть за обработку персональных данных в случаях, не предусмотренных законодательством, либо несовместимую с целями их сбора.
 | В протоколе об административном правонарушении указано, что Роскомнадзором в целях реализации полномочий по защите прав субъектов персональных данных проведен мониторинг сети «Интернет», сайт по адресу https//dlbi.ru, на котором выявлен факт функционирования автоматизированного сервиса мониторинга утечек персональных данных, содержащихся в базах данных, неправомерно распространяемых в неограниченном доступе. На указанном сайте реализован функционал по сбору и предоставлению по запросу пользователей Сайта персональных данных, содержащихся в базах данных, неправомерно распространяемых в сети «Интернет», в том числе в информационном сегменте DarkNet сети «Интернет». При этом на Сайте отсутствует информация о правовых основаниях обработки персональных данных, — сказано в исковом заявлении. |  |
Суд признал правомочность Роскомнадзора на мониторинг сайтов и составление протокола, однако указал, что сведения, которые размещены на веб-сайте DLBI, свидетельствуют лишь о мониторинге данных, расположенных на сайтах интернета в целом, а доказательств, что они относятся к «персональным данным», которые защищаются в соответствии с законом №152 «О персональных данных», истцом не представлено. При этом Роскомнадзор фактически представляет ответчика в качестве некоего посредника между посетителями веб-сайта и неправомерно распространяемыми в сети интернет базами данных, хотя на самом сайте dlbi.ru есть только обработка персональных данных посетителей самого сайта, а также аналитические статьи по утечкам персональных данных, популярным паролям и другой обобщенной информации.
Суд указал, что истец необоснованно объединяет обстоятельства обработки персональных данных в отношении посетителей веб-сайта ответчика и пользователей упомянутого выше сервиса. Так, в первом случае ответчик является оператором персональных данных, а во втором случае – нет, поскольку сервис обрабатывает не персональные данные, но все данные, в которых производиться поиск признаков наличия в них персональных данных пользователей.
Причем даже эти признаки наличия персональных данных устанавливаются сервисом DLBI не напрямую (база не хранит номеров телефонов или адресов электронной почты клиентов), но только в виде хешей номера телефона или адреса электронной почты, которые не позволяют восстановить первоначальные данные.
К тому же и сам сервис по поиску предоставляются не напрямую (с сайта dlbi.ru), а через партнеров. В частности, в судебном определении указана система «Защитник», которую предлагает своим клиентам МТС. Как пояснил TAdviser Ашот Оганесян, основатель сервиса DLBI, клиентов у сервиса не много – компания не разглашает их список. Однако он указал, что существует аналогичный международный сервис — Have I Been Pwned (HIPB)[4], который вообще может не соблюдать требования Роскомнадзора.
Фактически, наличие сервиса, который занимается предупреждением об утечках персональных данных, является общепризнанной мировой практикой. В то же время АС МПДн занимается не поиском в интернете утекших персональных данных, а выявлением нарушений со стороны сайтов в оформлении процессов обработки персональных данных по требованиям закона №152-ФЗ.
2023: Предоставление данных для сервиса «ФинЗащита»
Экосистема МТС 28 августа 2023 года запустила услугу «ФинЗащита» для физических лиц, которая позволяет отслеживать действия кредитных мошенников и помогает следить за сохранностью данных пользователей. На сайте сервиса клиенты смогут бесплатно проверить, не попал ли их номер телефона и другие данные в базы мошенников. Информацию об утечках данных для этой услуги предоставляет партнер проекта, сервис DLBI (Data Leakage & Breach Intelligence) – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете. Подробнее здесь.
2022: Открытие API к системе мониторинга Data Leakage & Breach Intelligence
Российский сервис разведки утечек данных и мониторинга даркнета DLBI открыл API к системе мониторинга Data Leakage & Breach Intelligence. Об этом сообщила компания DLBI 17 ноября 2022 года. Теперь клиенты компании могут интегрировать средства мониторинга даркнета с собственными средствами информационной безопасности и в автоматическом режиме получать и обрабатывать оповещения о появлении в утечках своих данных.
Действующая в режиме реального времени широчайшая сеть мониторинга интернета и даркнета позволяет DLBI обнаруживать утечки раньше, чем они станут доступны участникам профессионального сообщества и, тем более, до того, как информация попадет в публичное поле.
Одной из функций Data Leakage & Breach Intelligence стало автоматическое выявление скомпрометированных учетных записей, включая логины и пароли, которое позволяет запрещать их использование быстрее, чем хакеры смогут применить эти данные в атаках, основанных на повторном использовании паролей (password reuse).
Для выявления утекших паролей используется одна из крупных баз учетных записей объемом более 7,6 млрд пар «логин-пароль», из которых почти 1 млрд был добавлен в 2022 году. Постоянное пополнение базы ведется с помощью мониторинга площадок даркнета, Telegram-каналов и закрытых форумов.
| | Атаки password reuse становятся настоящей головной болью служб информационной безопасности. Логины и пароли, соответствующие формальным правилам, попадают в утечки, а затем собираются хакерами и используются для атак на корпоративные и государственные ресурсы. В частности, подобная схема использовалась украинскими «хактевистами» при нескольких недавних атаках на сайты российских ведомств, отметил основатель DLBI, Ашот Оганесян.
| |
Примечания
Подрядчики-лидеры по количеству проектов
Loginom Company (Аналитические технологии) (128) БизнесАвтоматика НПЦ (123) Инфосистемы Джет (13) Сбербанк (12) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (11) Другие (760) БизнесАвтоматика НПЦ (4) Департамент информационных технологий Москвы (ДИТ) (2) Napoleon IT (Наполеон Айти) (2) Инфосистемы Джет (2) PIX Robotics (Пикс Роботикс) (2) Другие (60) БизнесАвтоматика НПЦ (6) Сбер Бизнес Софт (3) SL Soft (СЛ Софт) (3) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (2) Синимекс (Cinimex) (2) Другие (67)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Loginom Company (Аналитические технологии) (2, 240) БизнесАвтоматика НПЦ (2, 122) Полиматика (Polymatica) (4, 15) SL Soft (СЛ Софт) (4, 15) Oracle (12, 14) Другие (411, 208) БизнесАвтоматика НПЦ (1, 4) Сбербанк (3, 3) Sitronics KT, Ситроникс КТ (ранее Кронштадт Технологии) (2, 2) SL Soft (СЛ Софт) (1, 2) Полиматика (Polymatica) (1, 2) Другие (17, 20) БизнесАвтоматика НПЦ (1, 5) Полиматика (Polymatica) (3, 4) SL Soft (СЛ Софт) (3, 4) Rubbles (Раблз) (1, 2) Retail Rocket (Ритейл Рокет) (1, 2) Другие (16, 16) БизнесАвтоматика НПЦ (1, 7) Loginom Company (Аналитические технологии) (1, 4) Retail Rocket (Ритейл Рокет) (1, 1) Smart Engines (Смарт Энджинс) (1, 1) Инферит ИТМен (iTMan) (1, 1) Другие (13, 13)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Deductor - 226 Visary BI Платформа бизнес-аналитики - 122 Loginom - 14 Polymatica Analytics Аналитическая платформа - 13 IBM SPSS Decision Management - 10 Другие 192 Visary BI Платформа бизнес-аналитики - 4 CM.Expert Data Mining платформа - 2 PIX Process Management (PIX Процессы) - 2 ЦРТ: Speech Analytics Lab - 2 Polymatica Analytics Аналитическая платформа - 2 Другие 16 Visary BI Платформа бизнес-аналитики - 5 Rubbles Customer Insight - 2 Retail Rocket: Smart Placement Ads - 2 Polymatica Analytics Аналитическая платформа - 2 Polymatica ML - 1 Другие 10 Visary BI Платформа бизнес-аналитики - 7 Loginom - 4 Retail Rocket: Smart Placement Ads - 1 DLBI: Data Leakage & Breach Intelligence - 1 Smart Engines: Шерлок Мультимодальная модель ИИ - 1 Другие 12 
