Как работает ГИС “Антифрод” в телефонии

ГИС «Антифрод» (Госудрставенная Информационная Система «Антифрод») – информационная система государственнаго масштаба, созданная для решеня проблемы мошеннических телефонных вызовов.

Проблема.

В последние годы фиксировалась крайне высокая активность колл-центров, специализировавшихся на вымогательстве денег и других преступлениях. Термин «телефонные мошенники» уже стал обыденным, причем справиться с этим явлением не получалось никакими методами. Даже, казалось бы, самые «подготовленные» граждане нередко становились жертвами (Мошенники выманили у сотрудника Казначейства России 14,5 млн рублей)

Суть в том, что борьба с мошенниками осложнялась двумя вещами:

  1. Технически в России можно было выполнить подключение к сетям операторов телефонной связи и выполнять исходящие звонки с номеров любого другого российского оператора. Это проблема подмены номера. Технически существовали средства запрета вызовов с любых номеров, но они применялись крайне редко.
  2. Некоторые, в том числе крупные операторы связи в РФ считали, что прибыль важнее, чем борьба с мошенничеством и поэтому часто закрывали глаза на  нелегитимный телефонный трафик.

В обоих случаях найти мошенников было крайне сложно. А если такой колл-центр располагался зарубежом – просто невозможно.

Особенно ситуация осложнилась после весны 2022 года. 

Решение

Для решения проблемы были приняты постановления 1978 и 1979 Правительства РФ, устанавливающие требования системе обеспечения соблюдения операторами связи требований при оказании услуг связи и услуг по пропуску трафика в сети связи общего пользования.

Фактически – документы, на основании которых должна быть разработана и запущена в эксплуатацию система противодействия мошенническому графику (Антифрод).

Разработчик

Разработкой ГИС «Антифрод» занимется российский разработчик «Гарда Технологии». Компания была основана в 2018 году на базе отделения информационной безопасности «МФИ Софт». 

Сама ГИС должна была функционировать на базе решений Гарда, связанных между собой VPN-сетями VIPnet. Причем практика показала, что подключить такой VPN-туннель (по крайней мере, на ранних стадиях внедрения системы) можно было только с помощью интегратора «Бастион». Все остальные интеграторы, продававшие решения VIPnet на тот момент, просто не знали что такое «VPN для системы Антифрод».

Суть решения

Система «Антифпрод» работает независимо от основной инфраструктуры телефонной связи. Фактически это параллельная система, никак не зависящая от самой сети телефонной связи, кроме пограничных АТС, установленных на границах операторов связи. 

На пограничных АТС операторов телефонии (на тех, которые обеспечивают присоединения между разными операторами друг к другу) включается функционал проверки каждого вызова.

Все пограничные АТС всех операторов связаны между собой системой Антирод, позволяющей выполнить проверку вызова в момент его установления и принять решение пропустить такой вызов или нет.

Как это работает

  1. Оператор (1) телефонной связи, НА номера которого выполняется попытка установления вызова, фиксирует номер С которого идёт вызов, номер, НА который идёт вызов и время установления соединения.
  2. Оператор (1) через систему Антифрод отправляет запрос на проверку такого вызова оператору (2) – которому принадлежит телефонный номер инициатора (Напомню, телефонный номер принадлежит всегда строго одному оператору. Реестр номеров и принадлежности их операторам ведётся Минцифрой https://opendata.digital.gov.ru/registry/numeric/)
  3. Система Антифрод через свою инфраструктуру отправляет запрос оператору (2) о том, фиксируется ли в его сети такой исходящий вызов.
  4. Оператор (2) отвечает системе Антифрод – подтверждает легитимность вызова или формирует ответ о том, что такого исходящего вызова не фиксируется.
  5. Система Антифрод формирует ответ Оператору (1) – либо  Accept (можно принять вызов), либо Reject (рекомендация отклонить вызов). 
  6. Оператор (1) получает ответ от системы и принимает решение о пропуске или отклонении вызова.

Особенности

  • Оператор (1) может пропустить вызов, несмотря на ответ системы о запрете, но в этот момент начинается ответственность оператора в отношении пропуска нелегитимного графика.
  • Ответ от ГИС “Антифрод” оператору (1) должен поступить не позднее 500 миллисекунд (0.5 секунды) с момента начала прохождения вызова. В противном случае вызов считается легитимным.
  • Влияние работы сети Интернет никак не регламентируется, кроме установления задержки на ответ в 500 сек. То есть стабильность работы интернет-сети вполне может влиять на работу системы Антифрод.
  • Все нелегитимные вызовы (и пропущенные, и отклонённые) – фиксируется, по каждому вызову формируется инцидент, по которому проводится проверка Роскомнадзора.

Процесс внедрения

На ноябрь 2023 года ГИС “Антифрод” уже внедрена у всех операторов сотовой связи. В активной стации процесс внедрения для всех остальных российских операторов, вплоть до региональных, самых малых операторов.

Учитывая то, что функционал системы для крупных операторов и для малых существенно различается: всё ещё в России есть масса небольших компаний, оказывающих услуги телефонной связи на базе старых АТС, не обладающих “от рождения” нужным функционалом аутентификации вызова. То есть такие АТС в принципе невозможно подключить ни к своей разработке, ни воспользоваться сторонней.

Однако, позиция Роскомнадзора проста: никаких исключений. Не можешь обеспечить функционирование – уходи с рынка.

Кроме того, фактически, разработка и внедрение системы происходят параллельно. Из-за этого имеем огромное количество проблем, как следствие, увеличение сроков внедрения.

Работает ли система

Как ни странно – да.

В апреле 2023 сообщалось, что система заблокировала 135 млн мошеннических вызовов, в июне 2023 – уже 265.

По субъективным данным – да, количество “левых” звонков заметно сократилось.

Штрафы за невнедрение

С сентября 2023 Роскомнадзор начал рассылать операторам связи уведомления о возможных штрафах за срыв сроков внедрения системы. Размер штрафа колеблется от 50 тыс рублей для должностных лиц до 1 млн рублей для организации.

Крайний срок внедрения системы – март 2024 года. К этому моменту система должна полностью функционировать без исключений для всех операторов РФ. Однако, для каждого оператора установлен свой, персональный срок внедрения, поэтому и штрафы можно получить существенно раньше.

Share
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x