Минцифры РФ создаст систему для борьбы с фишингом за 132 млн рублей

На портале госзакупок появился тендер на создание системы для мониторинга фишинговых сайтов. Он был размещен Минцифры 22 октября, а разработчика выберут 17 ноября, стартовая цена составляет 132 миллиона рублей. В техническом задании говорится, что исполнитель должен разработать систему до 1 июня 2022 года.

В документах также сказано, что для сбора данных о фишинговых сайтах и утечках персональной информации будет сканироваться трафик в сетях связи. Для этих целей уже установили специальное оборудование Роскомнадзора — технические средства противодействия угрозам (ТСПУ). Минцифры пока что не собирается использовать ТСПУ в борьбе с фишинговыми сайтами.

Для поиска фейковых сайтов министерство хочет начать собирать данные из клиентских приложений, а также с почтовых сервисов и информацию из зарубежных источников. Подрядчику нужно будет предложить методы борьбы и меры по совершенствованию законодательства для выявления и предотвращения фишинговых атак, а также разработать соответствующий софт, протестировать его и передать в ведение Минцифры РФ. Затем министерство собирается провести аттестацию системы в соответствии с требованиями ФСТЭК о защите конфиденциальных данных от несанкционированного доступа. Злоумышленники используют фишинговые сайты для кражи информации, и данные о выявленных нарушениях будут доступны полиции и другим ведомствам.

Руководитель департамента исследований T.Hunter Игорь Бедеров заявил, что создание надежного «заслона» от фишинговых атак может стоить от 1,5 миллиардов рублей. По его мнению, антифишинговая система Минцифры РФ будет оперировать данными интернет-трафика, что в свою очередь позволит идентифицировать анонимных пользователей сайтов, социальных сетей, мессенджеров или даркнета. Такие данные смогут использовать правоохранители и не только по делам, которые связаны с распространением фишинга.

Генеральный директор Infosecurity a Softline company Кирилл Солодовников отметил, что можно будет противодействовать только фишингу, который направлен на конкретные бренды или компании. Такие системы уже существуют и успешно применяются, но единую антифишинговую систему у Минцифры создать не получится. С ее помощью можно будет осуществлять мониторинг угроз, однако победить фишинг вряд ли получится.

Немаловажным фактором при создании системы Минцифры станет опыт разработчика по взаимодействию с полицией и госорганами, так как из технического задания тендера следует, что нужно будет согласовать с ними порядок взаимодействия с системой и объем передаваемой информации, пояснил заместитель генерального директора Angara Professional Assistance Евгений Ельцов.

Руководитель практики отечественного ПО «Крок» Александр Двинских в свою очередь добавил, что решения, подобные тому, которое собирается Минцифры, есть в коммерческих продуктах «Лаборатории Касперского» и Group-IB. При этом проектирование и разработка всей системы должны быть закончены в срок до 15 декабря, но это очень маленькие сроки, в которые не уложится «ни один разработчик».

Система Минцифры РФ вряд ли будет иметь успех, потому что она просто представляет собой базу поддельных ресурсов, а попадание одного сайта в нее не повлияет на создание десятка других ресурсов, резюмировал Двинских.

Ранее Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации предложило совершенно новый инструмент для защиты SIM-карт россиян от мошенников. В документе, который был размещен на портале нормативных правовых актов, предлагается давать доступ к порталу «Госуслуги» еще до активации симки.