Специально для RUБЕЖ пресс-служба Министерства цифрового развития связи и массовых коммуникаций РФ раскрыла детали работы системы автоматического выявления фальшивых QR-кодов о вакцинации.
Информационная система, которое запустило цифровое ведомство, обеспечивает поиск и блокировку сайтов с фальшивыми QR-кодами о вакцинации коронавирусом. На мониторинг фишинговых сайтов и утечек персональных данных выделили 1,2 млрд рублей.
С помощью системы выявляют интернет-страницы, которые содержат недостоверную информацию по проблеме распространения коронавируса, в том числе о продаже «липовых» ковид-сертификатов. Сведения о таких сайтах направляют в Роскомнадзора для последующей блокировки.
Напомним, спрос на такого рода подделки появился с лета 2021 года после того, как в ряде российских регионов стали ограничивать права невакционированных лиц.
Как пояснили журналу RUБЕЖ в Минцифре России, задача по ограничению доступа к мошенническим сайтам, предлагающим поддельные QR-коды или сертификаты о вакцинации – не отличается от подобных задач, стоящих перед автоматизированной системой по другим тематикам.
Разработанная информационная система получает данные из множества различных источников, проверяет полученные «сырые» данные о подозрительных сайтах, автоматизировано определяет тематику сайта, направленность, язык, мета-данные (ip-адрес, расположение сайта, информация о сертификате). После предварительной машинной обработки оператору системы приходит уведомление о найденном фишинговом ресурсе. Далее оператор верифицирует решение системы, о том, что сайт является фишинговым и запускает процесс по ограничению доступа к нему.
Всю информацию о выявленных фишинговых сайтах будут обрабатывать и хранить в автоматизированной системе, прошедшей процедуру аттестации на соответствие требованиям информационной безопасности.
Пресс-служба цифрового министерства отдельно отметила используемые инструменты при выявлении мошенников. «При обнаружении фишинговых сайтов мы планируем применять несколько технологий, доступных сегодня, в том числе: технологий сбора и корреляции данных из клиентских приложений и почтовых серверов, а также технологий регулярного сканирования трафика в сетях связи общего пользования», – пояснили в ведомстве.
В настоящее время система проходит опытную эксплуатацию. Запуск системы в промышленную эксплуатацию запланирован на июль 2022 года. В Минцифре России напомнили, что за подделку QR-кода может наступить уголовная ответственность по ст. 159 УК РФ.
Фото-pexels.com