Минцифры запустит платформу для мониторинга фишинговых сайтов Она будет собирать данные приложений и почтовых сервисов
Как сообщает «Коммерсантъ», разработчика системы выберут 17 ноября, а сумма тендера составляет 132 миллиона рублей. В техническом задании отмечается, что для сбора информации о фишинговых сайтах и утечках персональных данных будет сканироваться трафик в сетях связи. Сейчас для этого установлено специальное оборудование Роскомнадзора — технические средства противодействия угрозам, но Минцифры не собирается его использовать в борьбе с фишинговыми сайтами. Вместо этого планируется собирать данные из клиентских приложений и с почтовых сервисов, а также информацию из зарубежных источников.
Подрядчик должен будет предложить методы борьбы и меры по совершенствованию законодательства для выявления и предотвращения фишинговых атак, разработать ПО, протестировать его и передать Минцифры. После этого министерство планирует провести аттестацию системы в соответствии с требованиями ФСТЭК о защите конфиденциальной информации от несанкционированного доступа. Информация о выявленных нарушениях будет доступна правоохранительным органам и другим ведомствам, а время блокировки фейковых сайтов к концу 2022 года не должно превышать сутки.
Правда, эксперты утверждают, что можно противодействовать лишь фишингу, направленному на конкретные бренды или компании — и такие системы уже существуют и эффективны, однако единую антифишинговую систему создать не получится. При этом проектирование и разработка системы должны быть проведены уже до 15 декабря, что участники рынка считают нереальным при условии, что контракт еще даже не заключен.
Раньше за секретной информацией отправляли шпионов, а теперь, чтобы дотянуться до национального достояния, достаточно компьютерного кода:
Использованные источники: