Минцифры займётся мониторингом фишинговых сайтов

31 октября, 08:00
Стало известно о намерении Минцифры запустить платформу мониторинга фишинговых сайтов, для создания которой будет выделено 132 млн рублей.

Предполагается, что система начнёт функционировать в 2022 году, но специалисты не уверены в том, что она будет эффективной. Об этом пишет «Коммерсантъ» со ссылкой на данные портала госзакупок.

Согласно тендеру Минцифры, разработчика платформы мониторинга фишинговых сайтов выберут 17 ноября. В техническом задании отмечено, что работы в рамках данного проекта должны завершиться до 1 июня 2022 года. Документы говорят, что для сбора данных о фишинговых веб-сайтах и утечках персональной информации предполагается осуществлять сканирование трафика в сетях связи. Специальное оборудование для этого уже использует Роскомнадзор. Минцифры пока не планирует использовать те же технические средства, что и Роскомнадзор. Поиск фишинговых сайтов будет осуществляться на основе сбора и анализа данных пользовательских приложений и почтовых сервисов, а также информации из зарубежных источников.

Предполагается, что подрядчик предложит собственные методы борьбы с фишингом, а также сформирует предложения по совершенствованию законодательства, направленные на выявление и предотвращение атак такого типа. Подрядчик также должен осуществить разработку соответствующего программного обеспечения, провести его тестирование и передать Минцифры. После этого ведомство проведёт аттестацию продукта в соответствие с требованиями ФСТЭК о защите конфиденциальной информации от несанкционированного доступа. В министерстве отметили, что к концу 2022 года время блокировки фишинговых сайтов не должно превышать одних суток.

По мнению специалистов, платформа мониторинга фишинговых сайтов вряд ли станет эффективным средством борьбы с атаками такого типа. Прежде всего это связано с тем, что она будет представлять собой базу вредоносных сайтов. Это означает, что злоумышленники могут оперативно создавать десятки дублирующих страниц в случае, если запущенная ими ранее вредоносная страница попадёт в базу платформы Минцифры. Однако данное решение может оказаться эффективным средством мониторинга угроз.