Минцифры хочет расширить взаимодействие с Генпрокуратурой в рамках системы «Антифишинг» для блокировки мошеннических сайтов. Пока система оперативно находит вредоносные ресурсы, но на блокировку через суд может уйти больше месяца, тогда как Генпрокуратура сможет выносить решение гораздо быстрее. По аналогичной схеме уже работает ЦБ.
Фото: Эмин Джафаров, Коммерсантъ
О том, что Минцифры планирует расширить взаимодействие с Генпрокуратурой по вопросам блокировки фишинговых сайтов, то есть мошеннических ресурсов, замаскированных под официальные порталы компаний, “Ъ” рассказал источник, знакомый с ситуацией. По его словам, это необходимо для вынесения решения до суда и оперативной блокировки. В июне Минцифры запустило свою информационную систему «Антифишинг», благодаря которой можно обнаружить ресурсы, которые маскируются под сайты госорганов, компаний, маркетплейсов и соцсетей. В ведомстве сообщали, что система может отслеживать новые, перерегистрированные и перенесенные домены со скоростью до 1 млн адресов в час. Проблема в том, что с момента обнаружения до блокировки по итогу решения суда может пройти не один месяц, а до этого ресурс будет представлять угрозу, объяснил собеседник “Ъ”, близкий к развитию проекта.
Согласно текущей версии федерального проекта «Информационная безопасность», который курирует Минцифры, к 2024 году время реагирования по блокировке фишинговых сайтов, имитирующих работу сайтов госорганов, должно составлять не более 8 часов.
В Минцифры сообщили “Ъ”, что ведут совместную работу с Генпрокуратурой по блокировке ресурсов в соответствии с 149-ФЗ («Об информации, информационных технологиях и о защите информации»), при этом «продолжается проработка вопросов по внесению необходимых изменений в нормативные правовые акты для использования ИС "Антифишинг" для оперативной блокировки мошеннических ресурсов». В Генпрокуратуре не ответили на запрос.
Подобный механизм уже внедрил в свою работу ЦБ с 1 декабря 2021 года, отметили “Ъ” в Банке России: «Мы направляем заключение в отношении фишингового сайта в Генпрокуратуру, которая проверяет законность и обоснованность аргументов и выводов,— рассказывают в ведомстве,— после чего прокуратура направляет материалы для блокировки доступа к интернет-ресурсам в Роскомнадзор и информирует правоохранителей для розыска владельца сайта и привлечения к ответственности».
По последним данным Роскомнадзора, всего за первое полугодие было удалено и заблокировано 4,1 тыс. мошеннических сайтов. При этом только в июне эксперты выявили около 7 тыс. мошеннических сайтов, имитирующих банковские. Показатель превзошел майский почти в 10 раз и оказался в 2,5 раза больше, чем за все предыдущие месяцы года (см. “Ъ” от 20 июля).
Фишинговые сайты появляются ежеминутно, и чтобы минимизировать потенциальные потери, необходимо их быстро блокировать, уверена директор по консалтингу ГК InfoWatch Ирина Зиновкина: «Ускорение этого процесса является логичным решением данной задачи». Срок жизни мошеннической схемы с помощью фейковых ресурсов непродолжительный, большинство сайтов активны не более одного-двух дней, говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд: «Но даже за это время мошенники успевают получить от жертвы персональные или платежные данные».
При реализации проекта возможен рост нагрузки на прокуратуру в связи с ростом количества предписаний о внесудебной блокировке, считает управляющий партнер Enterprise Legal Solutions Юрий Федюкин: «Но учитывая, что обоснованность жалобы будет проверяться сразу на двух уровнях, со стороны и оператора системы, и сотрудников прокуратуры, это может привести к снижению количества необоснованных решений».