Компания «Рубитех» определена исполнителем работ по созданию информационной системы, предназначенной для мониторинга фишинговых сайтов; как следует из документов закупки, срок окончания работ — до 1 июня 2022 года включительно, поэтапно.
Начальная (максимальная) цена контракта была установлена Минцифры в размере 132 240 933,33 рубля. «Рубитех» оказался единственным претендентом на исполнение работ, его предложение составило 128 273 705,34 рубля.
Под фишинговым сайтом, согласно техническому заданию, имеется в виду «информационный ресурс в сети Интернет, схожий до степени смешения с сайтами известных брендов, часто сайтами банков и других финансовых институтов, специально созданный злоумышленниками с целью введения в заблуждение пользователей для завладения их личными данными и совершения в отношении них мошенничества». Также даются определения «фишинговой активности» и «фишинговой атаки».
Минцифры отмечает, что в настоящее время в стране отсутствует единая платформа, обеспечивающая взаимодействие всех заинтересованных сторон в целях:
- противодействия мошенничеству с использованием фишинговых атак;
- повышения надежности и безопасности социально-значимых услуг;
- уменьшения финансовых рисков для граждан и бизнеса;
- повышения приватности для граждан, бизнеса и должностных лиц.
В результате выполнения работ должно быть проведено исследование и анализ видов, технологий и методов мошенничества с использованием фишинговых атак, а также методов их детектирования; анализ нормативной базы противодействия мошенничеству с использованием фишинговых атак и подготовка предложений по направлениям ее совершенствования; создана ИС мониторинга фишинговых сайтов и т.д.
Напомним, в июле президент РФ подписал закон, запрещающий размещение в информационно-телекоммуникационных сетях, в том числе в Интернете, финансовой информации, имеющей общественно опасный характер. Речь о сайтах финансовых пирамид и других мошеннических онлайн-ресурсов, которые действуют в Интернете под видом финансовых организаций.
Согласно закону, Банк России будет передавать списки мошеннических интернет-ресурсов в Генеральную прокуратуру, у которой есть полномочия направлять предписания об их внесудебной блокировке в Роскомнадзор. Это позволит в сжатые сроки ограничивать доступ граждан к подобным сайтам.
Закон вступит в силу с 1 декабря 2021 года.
В октябре стало известно, что Центр мониторинга и управления сетей связи общего пользования (ЦМУ) будет развивать систему противодействия атакам. В частности, центр к 2022 году займется противодействием DDoS-атакам, компьютерным атакам, IP-спуфингу (вид хакерской атаки, заключающийся в использовании чужого IP-адреса с целью обмана системы безопасности).
