Основы обеспечения безопасности
Актуальность проблемы
Кто в зоне риска? (Статистика по возрастам)
Глобальная статистика кибермошенничества
Масштабы проблемы в цифрах
Существующие решения и их недостатки
Гипотеза исследования
Цель и задачи проекта
Как будет работать наша система
Архитектура системы
Практическая значимость
Источники информации
571.38K

Основы_обеспечения_безопасности

1. Основы обеспечения безопасности

(система идентификации и верификации входящих вызовов для
организаций)
Проектная группа:
Грошев Артём (лидер)
Бардин Тимофей
Тимофеев Никита
Костенев Даниил
Руководитель: Воронкина А.А.

2. Актуальность проблемы

• В условиях стремительной цифровизации общества и роста объема телефонного мошенничества
(вишинга) проблема защиты граждан, и в особенности социально уязвимых слоев населения,
становится критически важной задачей. Согласно статистике МВД, количество преступлений,
совершенных с использованием телефонной связи, ежегодно исчисляется сотнями тысяч, а ущерб
исчисляется миллиардами рублей. Основной удар принимают на себя люди старшего поколения,
которые в силу доверчивости и недостаточной осведомленности о современных методах социальной
инженерии, становятся главной мишенью злоумышленников.

3. Кто в зоне риска? (Статистика по возрастам)

4. Глобальная статистика кибермошенничества

• Данные по пострадавшим от кибермошенничества (США,
2024):

5. Масштабы проблемы в цифрах

По данным Т-Банка:
• Средний разговор: 3-5 минут
• Средний ущерб за звонок: 15 000 - 25 000 рублей
• Пожилые люди теряют в среднем $37 053 на жертву (максимальный показатель)
Важный нюанс:
Данные отражают только зарегистрированные жалобы
Реальные масштабы могут быть в 3-5 раз выше

6. Существующие решения и их недостатки

Самозапрет на кредиты и займы (Госуслуги/МФЦ)
• Суть: Позволяет установить отметку в кредитной истории о запрете выдачи займов, что защищает от
мошенников, пытающихся взять кредит по чужим документам.
Антифрод-системы операторов связи (от МегаФона, Билайна и других операторов)
• Суть: Автоматическая блокировка подозрительных звонков, особенно из-за рубежа, или звонков,
использующих подмену номера.
Банковский антифрод и самозапрет переводов (Сбербанк, Тинькофф и др.)
• Суть: Банки анализируют поведение клиента (время, устройство, геолокацию) и блокируют
транзакции, если они выглядят подозрительно.
Практические меры безопасности («Цифровая гигиена»)
• Двухфакторная аутентификация (2FA): Обязательное использование в приложениях и на сайтах.
• Очистка данных: Удаление старых аккаунтов и филырование друзей в соцсетях.
• Проверка сайтов: Использование антивирусов и проверка доменных имен перед вводом данных
(защита от фишинга). [1 (https://beelinenow.ru/articles/-kak-zashchititsya-ot-moshennikov-i-khakerov-10sovetov/), 2 (https://msk.t2.ru/journal/article/about-internet-scammers)]

7. Гипотеза исследования

Наша гипотеза: Если внедрить обязательную систему регистрации
телефонных номеров организаций в централизованной
верифицируемой базе данных с механизмом криптографической
подписи вызова, то это позволит:
• ✅ Снизить количество успешных атак телефонного
мошенничества на 30-50% за счёт визуальной идентификации
легитимных звонков
• ✅ Повысить доверие пользователей к входящим вызовам от
официальных структур
• ✅ Создать технологический барьер для злоумышленников,
использующих подмену номеров

8. Цель и задачи проекта

Цель исследования: Разработать концептуальную модель и прототип приложения для идентификации
и верификации входящих вызовов от организаций, обеспечивающего пользователю возможность в
реальном времени отличать легитимные звонки от мошеннических.
Задачи проекта:
• Аналитическая: Изучить существующие методы защиты от спуфинга и телефонного мошенничества
(STIR/SHAKEN, Caller ID, базы спама)
• Обзор технологий, выявление их ограничений в РФ/СНГ
• Исследовательская: Проанализировать сценарии мошенничества с подменой номеров организаций
(военкоматы, банки, МВД)
• Список типовых атак и уязвимостей в текущей системе
• Проектная: Сформировать требования к системе регистрации и верификации номеров организаций
• Техническое задание: структура БД, протокол подписи вызова, API
• Разработческая: Создать прототип мобильного приложения для проверки номера («ввёл номер →
увидел статус»)
• Рабочий MVP: ввод номера → отображение: ✅ «Военкомат г. Москва» / ❌ «Не зарегистрирован»
• Оценочная: Оценить потенциальную эффективность и барьеры внедрения (правовые, технические,
организационные)
• Рекомендации по интеграции с операторами связи и госреестрами

9. Как будет работать наша система

English     Русский Правила