Департамент города Москвы по конкурентной политике

Новый тест на портале поставщиков защитит от ботов и автоставок

Система безопасности портала не позволит использовать ботов во время котировочных сессий. Также она заблокирует вредоносные программы подбора паролей к аккаунтам.


На московском портале поставщиков внедрили новый инструмент для защиты личных данных предпринимателей и безопасного проведения госзакупок — капчу. Это небольшой математический тест, который позволит отличить реального посетителя портала от компьютерной программы.


Капча выглядит как всплывающее диалоговое окно, в котором пользователю предлагают решить простой арифметический пример или выполнить несложное логическое задание. Капча появляется автоматически в случае подозрительной активности со стороны пользователей.


«Портал постоянно совершенствуется. Специалисты внедряют новые инструменты для защиты личных данных и интересов предпринимателей, а также для снижения нагрузки на ресурс. Математическая капча – одно из них. Она не доставит затруднений реальным пользователям, но позволит блокировать ботов и автоставки, которые приводят к падению цен и демпингу. Таким образом, этот инструмент помогает обеспечить не только информационную безопасность, но и равную конкуренцию», – рассказал министр Правительства Москвы, руководитель Департамента информационных технологий Эдуард Лысенко.

Система, частью которой стала капча, также помогает защитить от взлома личные кабинеты пользователей. Она не позволит вредоносной программе автоматически подобрать пароль путем множественных попыток ввода.
При этом анализируются только сами запросы посетителей портала без персонализации. То есть система реагирует на конкретные действия, которые носят признаки работы автоматической программы. И если алгоритмы выявят бота, доступ к порталу будет ограничен.


Также новая система оберегает ресурс от групповых атак хакеров и массовых рассылок писем.


«Механизм математической капчи позволит свести к минимуму попытки недобросовестного поведения со стороны пользователей. Например, использование ботов во время котировочных сессий. Такие программы совершают множество различных операций за несколько секунд и не оставляют шансов реальным людям сделать ставку или заключить контракт. Теперь же система автоматически выявляет и пресекает такие попытки, что гарантирует одинаковые условия для всех участников», – отметил руководитель Департамента города Москвы по конкурентной политике Иван Щербаков.

Посетителя портала также могут приложить личные усилия, чтобы, с одной стороны, не стать жертвой злоумышленников, а с другой не попасть под действие системы безопасности. Для этого надо придерживаться простых правил поведения в сети. В частности, правил регистрации. Самое важное из них: одна учетная запись – один пользователь – один ресурс.


Так, в компаниях нередко бывает, что под одним аккаунтом на сайте авторизуются несколько пользователей с разных компьютеров. Система может распознать это как несанкционированный вход и ограничить его. Также сервис контроля доступа может отреагировать на запросы небезопасной сети. Например, если пользователь работает в открытой сети Wi-Fi из кафе и его интернет-соединение не защищено. Кроме того, эксперты рекомендуют регулярно менять пароли, учитывая требования к сложности кода.


Портал поставщиков был создан в 2013 году для автоматизации закупок малого объема. Каждый день на портале заключается более тысячи контрактов, а среднее снижение цены в ходе котировочных сессий составляет 13 процентов. Каталог уникальных товаров, работ и услуг превысил один миллион наименований.