Минцифры планирует побороть фишинг через сбор данных от приложений

Минцифры разместило на портале госзакупок тендер на создание системы для мониторинга фишинговых сайтов. Стартовая цена закупки  — 132 млн руб. В техническом задании отмечается, что исполнитель должен разработать систему к 1 июня 2022 года. Первым внимание на закупку обратил «Ъ».

Минцифры создаст платформу для мониторинга фишинговых сайтов. Она будет собирать данные приложений и почтовых сервисов.

Как считают эксперты,такая система позволит правоохранительных органам идентифицировать пользователей соцсетей, мессенджеров и даркнетаhttps://t.co/6adMXRFsVb

— TJ (@tjournal) October 29, 2021

В документах сказано, что для сбора информации о фишинговых сайтах и утечках персональных данных будет сканироваться трафик в сетях связи. Сейчас для этого уже установлено специальное оборудование Роскомнадзора — ТСПУ. Минцифры пока не собирается использовать ТСПУ в борьбе с фишинговыми сайтами, уточнили «Ъ» в пресс-службе министерства.

Для поиска фейковых сайтов планируется собирать данные из клиентских приложений и с почтовых сервисов, а также информацию из зарубежных источников.

Подрядчик должен предложить методы борьбы и меры по совершенствованию законодательства для выявления и предотвращения фишинговых атак, разработать ПО, протестировать его и передать Минцифры. После этого министерство планирует провести аттестацию системы в соответствии с требованиями ФСТЭК о защите конфиденциальной информации от несанкционированного доступа. Мошенники используют фишинговые сайты для кражи данных, и информация о выявленных нарушениях будет доступна правоохранительным органам и другим ведомствам, пояснили в Минцифре. Недавно Минцифры заявляло, что время блокировки фейковых сайтов к концу 2022 года не должно превышать сутки.

Можно противодействовать лишь фишингу, направленному на конкретные бренды или компании, говорит гендиректор Infosecurity a Softline company Кирилл Солодовников, такие системы уже существуют и эффективны, но единую антифишинговую систему создать не получится.

«Она позволит осуществлять мониторинг угроз, но победить таким образом фишинг вряд ли удастся. Даже антифишинговые механизмы таких гигантов, как Google, демонстрируют сравнительно низкую эффективность»,— поясняет эксперт.

Важным фактором при создании системы Минцифры является опыт разработчика по взаимодействию с правоохранительными и государственными органами, поскольку из ТЗ тендера следует, что потребуется согласовать с ними порядок взаимодействия с системой и объем передаваемой информации, добавил заместитель гендиректора Angara Professional Assistance Евгений Ельцов.

Решения, подобные тому, что хочет разработать Минцифры, есть в коммерческих продуктах «Лаборатории Касперского» и Group-IB, именно они могут претендовать на разработку, полагает руководитель практики отечественного ПО «Крок» Александр Двинских.

При этом, обращает внимание эксперт, проектирование и разработка всей системы должны быть проведены до 15 декабря, но «ни один разработчик не потянет такие сроки» при условии, что контракт еще даже не заключен.