В России к 1 июня 2022 года должна быть создана система мониторинга фишинговых сайтов — Минцифры определило подрядчика

502

Компания «Рубитех» определена исполнителем работ по созданию информационной системы, предназначенной для мониторинга фишинговых сайтов; как следует из документов закупки, срок окончания работ — до 1 июня 2022 года включительно, поэтапно.

Начальная (максимальная) цена контракта была установлена Минцифры в размере 132 240 933,33 рубля. «Рубитех» оказался единственным претендентом на исполнение работ, его предложение составило 128 273 705,34 рубля.

Под фишинговым сайтом, согласно техническому заданию, имеется в виду «информационный ресурс в сети Интернет, схожий до степени смешения с сайтами известных брендов, часто сайтами банков и других финансовых институтов, специально созданный злоумышленниками с целью введения в заблуждение пользователей для завладения их личными данными и совершения в отношении них мошенничества». Также даются определения «фишинговой активности» и «фишинговой атаки».

Минцифры отмечает, что в настоящее время в стране отсутствует единая платформа, обеспечивающая взаимодействие всех заинтересованных сторон в целях:

  • противодействия мошенничеству с использованием фишинговых атак;
  • повышения надежности и безопасности социально-значимых услуг;
  • уменьшения финансовых рисков для граждан и бизнеса;
  • повышения приватности для граждан, бизнеса и должностных лиц.

В результате выполнения работ должно быть проведено исследование и анализ видов, технологий и методов мошенничества с использованием фишинговых атак, а также методов их детектирования; анализ нормативной базы противодействия мошенничеству с использованием фишинговых атак и подготовка предложений по направлениям ее совершенствования; создана ИС мониторинга фишинговых сайтов и т.д.

Напомним, в июле президент РФ подписал закон, запрещающий размещение в информационно-телекоммуникационных сетях, в том числе в Интернете, финансовой информации, имеющей общественно опасный характер. Речь о сайтах финансовых пирамид и других мошеннических онлайн-ресурсов, которые действуют в Интернете под видом финансовых организаций.

Согласно закону, Банк России будет передавать списки мошеннических интернет-ресурсов в Генеральную прокуратуру, у которой есть полномочия направлять предписания об их внесудебной блокировке в Роскомнадзор. Это позволит в сжатые сроки ограничивать доступ граждан к подобным сайтам.

Закон вступит в силу с 1 декабря 2021 года.

В октябре стало известно, что Центр мониторинга и управления сетей связи общего пользования (ЦМУ) будет развивать систему противодействия атакам. В частности, центр к 2022 году займется противодействием DDoS-атакам, компьютерным атакам, IP-спуфингу (вид хакерской атаки, заключающийся в использовании чужого IP-адреса с целью обмана системы безопасности).

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: