Александр Пономарёв

Текст

Минцифры опубликовало на едином портале госзакупок тендер на создание к июню 2022 года специальной системы для мониторинга фишинговых сайтов

Как сообщает «Коммерсантъ», разработчика системы выберут 17 ноября, а сумма тендера составляет 132 миллиона рублей. В техническом задании отмечается, что для сбора информации о фишинговых сайтах и утечках персональных данных будет сканироваться трафик в сетях связи. Сейчас для этого установлено специальное оборудование Роскомнадзора — технические средства противодействия угрозам, но Минцифры не собирается его использовать в борьбе с фишинговыми сайтами. Вместо этого планируется собирать данные из клиентских приложений и с почтовых сервисов, а также информацию из зарубежных источников.

Подрядчик должен будет предложить методы борьбы и меры по совершенствованию законодательства для выявления и предотвращения фишинговых атак, разработать ПО, протестировать его и передать Минцифры. После этого министерство планирует провести аттестацию системы в соответствии с требованиями ФСТЭК о защите конфиденциальной информации от несанкционированного доступа. Информация о выявленных нарушениях будет доступна правоохранительным органам и другим ведомствам, а время блокировки фейковых сайтов к концу 2022 года не должно превышать сутки.

Правда, эксперты утверждают, что можно противодействовать лишь фишингу, направленному на конкретные бренды или компании — и такие системы уже существуют и эффективны, однако единую антифишинговую систему создать не получится. При этом проектирование и разработка системы должны быть проведены уже до 15 декабря, что участники рынка считают нереальным при условии, что контракт еще даже не заключен.

Раньше за секретной информацией отправляли шпионов, а теперь, чтобы дотянуться до национального достояния, достаточно компьютерного кода:

Читать на Бизнес.ЦО.РФ

Вирусный джиар Кто и зачем устраивает хакерские атаки на государственные структуры

В конце 2020 года на США была совершена крупная хакерская атака. Злоумышленники внедрили вредоносный код в пакет обновлений программного обеспечения для управления предприятиями SolarWinds. Зараженное ПО разослали всем клиентам компании. Жертвами хакеров стали Госдепартамент США, Министерство внутренней безопасности США и другие структуры. Вирус получил название Sunburst


Использованные источники: