Новости / ноябрь 2021
Фишингу пропишут мониторинг

Минцифры определило подрядчика для создания информационной системы (ИС) мониторинга фишинговых сайтов. Им стало ООО "Рубитех", которое входит в группу "ГС-Инвест", принадлежащую Сергею Мацоцкому и ПАО "Газпромбанк". Работы по контракту продлятся до 1 июня 2022 г.
© ComNews
23.11.2021

Начальная цена контракта установлена Минцифры в размере 132,2 млн руб. "Рубитех" оказался единственным претендентом на исполнение работ, его предложение составило 128,2 млн руб. Согласно данным Kartoteka.ru, победитель - ООО "Рубитех" на 100% принадлежит ООО "Рубитех Холдинг". В обоих компаниях генеральным директором значится Игорь Ведехин. В ООО "Рубитех Холдинг" же Игорю Ведехину принадлежит 5%-ная доля, а 95% - АО "ГС-Инвест".

Работы по контракту, согласно данным технического задания конкурса, будут проходить поэтапно. Первый этап - с даты заключения контракта до 15 декабря 2021 г. включительно; второй этап - с 1 января до 1 июня 2022 г. включительно.

На первом этапе планируется проанализировать технологии противодействия фишингу и нормативную базу, регулирующую этот вопрос, а также проектирование ИС. На втором этапе планируется опытная эксплуатация ИС.

Источником финансирования работ являются средства федерального бюджета Российской Федерации.

Платформа позволит ведущим компаниями из сферы выявления киберпреступлений, банковского сектора обмениваться данными с надзорными органами для выявления мошеннических действий. Платформа также позволит верифицировать и направлять доказательную базу для последующей блокировки мошеннических интернет-сайтов, сообщили в пресс-службе Минцифры.

Такой механизм должен позволить сократить время сбора доказательной базы до 3-х часов для правоохранительных органов и существенно повысить эффективность работы по предотвращению утечки и неправомерного использования персональных данных граждан, отмечают в пресс-службе Минцифры.
"В дальнейшем Минцифры намерено закрепить механизм блокирования фишинговых сайтов на уровне федерального законодательства. Совместно с заинтересованными органами государственной власти прорабатывается вопрос по закреплению на законодательном уровне организационных и технических мер блокировки фишинговых сайтов, в том числе вносящие понятия фишинга, а также порядок межведомственного взаимодействия органов государственной власти", - поделились в пресс-службе ведомства.

Ведущий эксперт по информационной безопасности ИТ-компании "Крок" Александр Двинских отмечает, что самый трудоемкий процесс из технического задания представлен на первом этапе проводимых работ, который включает в себя аналитическую работу, техническое проектирование ИС и разработку самой ИС.

"Для создания ИС в качестве платформы придется закупать существующие на рынке ИБ-решения. Но даже при таком условии закрытие данного этапа в срок кажется задачей, сложной для реализации. Как мне кажется, чтобы предоставить качественное и комплексное решение, комфортным и реалистичным сроком для завершения только первого этапа был бы актуальный срок завершения всего контракта - апрель-июнь 2022 г.", - считает Александр Двинских.

Управляющий партнер коммуникационного агентства B&C Иван Самойленко отмечает, что само по себе создание мониторинговой системы - довольно трудоемкий процесс, но закончить его к середине 2022 г. при учете текущего размера финансирования - реальная задача для подрядчика с опытом решения подобных задач.

"Разработчик создаст комплекс параметров, которые позволят быстро находить сайты с признаками недостоверной информации. Как правило, они полностью или частично копируют узнаваемые бренды и массово возникают в периоды, когда традиционно планируются масштабные распродажи - перед Новым годом, Днем защитника Отечества и 8 Марта, профессиональными праздниками и ноябрьскими распродажами", - подчеркивает Иван Самойленко.

"Также фишинговые сайты активно создаются после публикации указов о социальных выплатах для населения. С повышением уровня цифровизации сервисов и распространения интернета сайтами все чаще пользуются и дети, и пожилые граждане, которые не обладают высоким уровнем кибер- и финансовой грамотности, особенно в части определения финансовых пирамид, поэтому мониторинговая система в ближайшие годы будет очень актуальна", - отмечает Иван Самойленко.

Напомним, летом текущего года принят закон, по которому Цен­тро­банк на­деляет­ся пра­вом на вне­судеб­ную бло­киров­ку фи­шин­го­вых сай­тов, схо­жих с сай­та­ми нас­тоя­щих фи­нан­со­вых ор­га­низа­ций. Центробанк сможет также обращаться в суд с заявлением об ограничении доступа к фишинговым сайтам, распространяющим информацию, позволяющую осуществить неправомерный доступ к информационным системам кредитных или некредитных финансовых организаций.

Решение о блокировке принимает генеральный прокурор или его заместитель на основании обращения главы регулятора или его заместителя. Фе­дераль­ный за­кон всту­пает в си­лу с 1 де­каб­ря 2021 г. (см. новость ComNews от 18 июня 2021 г.).

Новости из связанных рубрик