Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации

Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .

Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. «С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия в электронной форме заинтересованных органов и организаций для оперативной блокировки фишинговых сайтов», - заявил Шойтов.

В конце 2021 г. Госдума приняли поправки в Закон «Об информации, информационных технологиях и защите информации», которые расширяют полномочия Генпрокуратуры по внесудебной блокировке экстремистских сайтов. Теперь под блокировку попадают и сайты с информацией «о приобретении поддельного документа, предоставляющего права или освобождающего от обязанностей». Решение о блокировке принимает Генпрокуратура, после чего данные об этом передаются Роскомнадзору.

Речь идет, в том числе, о поддельных сертификатах о вакцинации против коронавируса. Спрос на такого рода подделки появился с лета 2021 г. после того, как в ряде российских регионов стали ограничивать права невакционированных лиц. В качестве проверки факта вакцинации используется QR-код, выдаваемый Порталом госуслуг. В то же время мошенники стали создавать фальшивые сайты, похожие на Портал госуслуг и выдающие ложную информацию о поддельных QR-кодах. Такой прием является одной из разновидностей фишинга.

Результат в виде создания специализированной платформы, предназначенной для мониторинга фишинговых сайтов и утечки персональных данных включен, в федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика». Затраты федерального бюджета на создание системы за период до 2024 г. составят 1,2 млрд руб.

В конце 2021 г. Минцифры провело тендер на создание системы мониторинга фишинговых сайтов. Его выиграла компания «Русбинтех», сумма контракта составила 130 млн руб.

«Важную роль в развитии методов злоупотребления играет социальная инженерия, - говорилось в тендерной документации. - Все это открывает мошенникам и киберпреступникам новые возможности для осуществления гибридных атак, использующих уязвимости различных технологий и позволяющих осуществлять такие действия как: заражение вредоносным ПО информационных ресурсов; выманивание у пользователя его персональных и идентификационных данных для их использования в целях нанесения материального ущерба; организация недоступности легальных сервисов для пользователей».

«В настоящее время в стране отсутствует единая платформа, обеспечивающая взаимодействие всех заинтересованных сторон в целях: противодействия мошенничеству с использованием фишинговых атак; повышения надежности и безопасности социально-значимых услуг; уменьшения финансовых рисков для граждан и бизнеса; повышение приватности для граждан, бизнеса и должностных лиц», - указывали авторы тендерной документации.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!