Минцифры планирует побороть фишинг через сбор данных от приложений
Минцифры разместило на портале госзакупок тендер на создание системы для мониторинга фишинговых сайтов. Стартовая цена закупки -- 132 млн руб. В техническом задании отмечается, что исполнитель должен разработать систему к 1 июня 2022 года. Первым внимание на закупку обратил «Ъ».
Минцифры создаст платформу для мониторинга фишинговых сайтов. Она будет собирать данные приложений и почтовых сервисов.
Как считают эксперты,такая система позволит правоохранительных органам идентифицировать пользователей соцсетей, мессенджеров и даркнетаhttps://t.co/6adMXRFsVb
-- TJ (@tjournal) October 29, 2021
В документах сказано, что для сбора информации о фишинговых сайтах и утечках персональных данных будет сканироваться трафик в сетях связи. Сейчас для этого уже установлено специальное оборудование Роскомнадзора -- ТСПУ. Минцифры пока не собирается использовать ТСПУ в борьбе с фишинговыми сайтами, уточнили «Ъ» в пресс-службе министерства.
Для поиска фейковых сайтов планируется собирать данные из клиентских приложений и с почтовых сервисов, а также информацию из зарубежных источников.
Подрядчик должен предложить методы борьбы и меры по совершенствованию законодательства для выявления и предотвращения фишинговых атак, разработать ПО, протестировать его и передать Минцифры. После этого министерство планирует провести аттестацию системы в соответствии с требованиями ФСТЭК о защите конфиденциальной информации от несанкционированного доступа. Мошенники используют фишинговые сайты для кражи данных, и информация о выявленных нарушениях будет доступна правоохранительным органам и другим ведомствам, пояснили в Минцифре. Недавно Минцифры заявляло, что время блокировки фейковых сайтов к концу 2022 года не должно превышать сутки.
Можно противодействовать лишь фишингу, направленному на конкретные бренды или компании, говорит гендиректор Infosecurity a Softline company Кирилл Солодовников, такие системы уже существуют и эффективны, но единую антифишинговую систему создать не получится.
«Она позволит осуществлять мониторинг угроз, но победить таким образом фишинг вряд ли удастся. Даже антифишинговые механизмы таких гигантов, как Google, демонстрируют сравнительно низкую эффективность»,-- поясняет эксперт.
Важным фактором при создании системы Минцифры является опыт разработчика по взаимодействию с правоохранительными и государственными органами, поскольку из ТЗ тендера следует, что потребуется согласовать с ними порядок взаимодействия с системой и объем передаваемой информации, добавил заместитель гендиректора Angara Professional Assistance Евгений Ельцов.
Решения, подобные тому, что хочет разработать Минцифры, есть в коммерческих продуктах «Лаборатории Касперского» и Group-IB, именно они могут претендовать на разработку, полагает руководитель практики отечественного ПО «Крок» Александр Двинских.
При этом, обращает внимание эксперт, проектирование и разработка всей системы должны быть проведены до 15 декабря, но «ни один разработчик не потянет такие сроки» при условии, что контракт еще даже не заключен.
There are no comments yet.