ИТ-система автоматического выявления фальшивых QR-кодов о вакцинации

Общая стоимость проекта по созданию информационной системы мониторинга фишинговых сайтов и утечек персональных данных составляет 1,2 млрд руб.

С помощью данной системы сейчас выявляются интернет-страницы, которые содержат недостоверную информацию по темам коронавируса, в том числе о продаже ковид-сертфикатов. Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия в электронной форме заинтересованных органов и организаций для оперативной блокировки фишинговых сайтов.

В конце 2021 г. Госдума приняли поправки в Закон «Об информации, информационных технологиях и защите информации», которые расширяют полномочия Генпрокуратуры по внесудебной блокировке экстремистских сайтов. Теперь под блокировку попадают и сайты с информацией «о приобретении поддельного документа, предоставляющего права или освобождающего от обязанностей». Решение о блокировке принимает Генпрокуратура, после чего данные об этом передаются Роскомнадзору.

Речь идет, в том числе, о поддельных сертификатах о вакцинации против коронавируса. Спрос на такого рода подделки появился с лета 2021 г. после того, как в ряде российских регионов стали ограничивать права невакционированных лиц. В качестве проверки факта вакцинации используется QR-код, выдаваемый Порталом госуслуг. В то же время мошенники стали создавать фальшивые сайты, похожие на портал госуслуг и выдающие ложную информацию о поддельных QR-кодах. Такой прием является одной из разновидностей фишинга.

Результат в виде создания специализированной платформы, предназначенной для мониторинга фишинговых сайтов и утечки персональных данных включен, в федеральный проект «Информационная безопасность» национальной программы «Цифровая экономика». Затраты федерального бюджета на создание системы за период до 2024 г. составят 1,2 млрд руб.

В конце 2021 г. Минцифры провело тендер на создание системы мониторинга фишинговых сайтов. Его выиграла компания «Русбинтех», сумма контракта составила 130 млн руб.

По мнению эксперта Среднерусского института управления - филиала РАНХиГС Татьяны Головиной, важную роль в развитии методов злоупотребления играет социальная инженерия. Всё это открывает мошенникам и киберпреступникам новые возможности для осуществления гибридных атак, использующих уязвимости различных технологий и позволяющих осуществлять такие действия как: заражение вредоносным ПО информационных ресурсов; выманивание у пользователя его персональных и идентификационных данных для их использования в целях нанесения материального ущерба; организация недоступности легальных сервисов для пользователей.

В настоящее время в стране отсутствует единая платформа, обеспечивающая взаимодействие всех заинтересованных сторон в целях: противодействия мошенничеству с использованием фишинговых атак; повышения надежности и безопасности социально-значимых услуг; уменьшения финансовых рисков для граждан и бизнеса; повышение приватности для граждан, бизнеса и должностных лиц.