Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Bild заявила о возросшем рейтинге партии Шольца за счет позиции по ракетам Taurus
Общество
На Камчатке нашли тело второго пропавшего под лавиной туриста
Мир
На Украине признали неспособность противостоять российским БПЛА
Спорт
«Трактор» победил «Динамо» в овертайме и увеличил преимущество в серии
Мир
Politico узнала о намерениях КНР бойкотировать встречи по Украине без участия РФ
Мир
Силы ПВО Сирии сбили несколько израильских ракет над Дамаском
Мир
Боррель заявил о поддержке глав МИД ЕС использования российских активов для Украины
Мир
Трамп исключил Рамасвами из списка потенциальных вице-президентов
Мир
По меньшей мере семь человек погибли и 20 пострадали в результате ДТП в Непале
Общество
Региональный режим ЧС введен в Амурской области из-за обрушения на руднике «Пионер»
Армия
МО показало уничтожение расчетов ВСУ у приграничных районов Белгородской области
Мир
Трамп назвал реальными управленцами США злобное и коварное окружение Байдена
Мир
Сенатор США потребовал от граждан Украины всех возрастов мобилизоваться в ВСУ
Мир
В Польше обнаружили потерявшийся американский дрон MQ-9 Reaper
Экономика
Объем наличных в обращении рекордно снизился с начала СВО

ЦБ получит право выключать домены в национальных зонах

Созданная Центробанком организация FinCert сможет внесудебно разделигировать адреса, сайты на которых крадут деньги или данные кредитных карт
0
Фото: REUTERS/Sergei Karpukhin
Озвучить текст
Выделить главное
вкл
выкл

Созданная Центробанком организация FinCert получит право разделегировать в национальных зонах Ru и РФ домены, через сайты которых идет кража денег. Подписание соответствующих соглашений планируется между FinCert и Координационным центром национального домена сети интернет (КЦ отвечает за правила работы национальных зон Ru и РФ) до конца лета 2016 года. Об этом «Известиям» сообщил директор КЦ Андрей Воробьев.

— Сейчас мы находимся с ними в стадии согласования соглашения. От них замечаний еще не поступало, — рассказал Андрей Воробьев. — Они будут работать по фишингу, то есть по сайтам, которые подделывают ресурсы кредитно-финансовых организаций. А также воруют данные банковских карт пользователей.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) — структурное подразделение главного управления безопасности и защиты информации Банка России — начал свою работу в июне 2015 года. От финансовых учреждений (к ним добровольно подключилось 190 банков из более чем шести сотен работающих в РФ) они собирают информацию о кибератаках, анализируют полученные данные и рассказывают кредитно-финансовым организациям о потенциальных угрозах информационной безопасности. Одна из основных задач FinCert — минимизация несанкционированных списаний денег с карт пользователей. Ущерб, который наносят киберпреступники, впечатляет. По данным ЦБ, объемы кибермошенничества в 2015 году составил 1,14 млрд рублей, что на 27% меньше по сравнению с предыдущим годом. Подписание соглашение с КЦ даст возможность FinCert напрямую посылать письма регистраторам с просьбой разделигировать домен.

В России параллельно между собой работают несколько систем борьбы с запрещенной и опасной информацией. Контент может быть признан противозаконным по решению суда (например, из-за нарушения авторских прав). Кроме того, сайты блокируют в соответствии с законом «О защите детей от информации, причиняющей вред их здоровью и развитию». Согласно постановлению правительства, выявлением порнографических материалов в интернете должен заниматься Роскомнадзор; поиском информации по незаконному распространению наркотиков и их пропаганде — Федеральная служба по контролю за оборотом наркотиков (сейчас МВД); обнаруживать материалы с пропагандой суицида и выявлять информацию, вредную для здоровья детей, — Роспотребнадзор; азартными играми в сети занимается Федеральная налоговая служба. Также по закону «Об информации, информационных технологиях и о защите информации» Генпрокуратура выявляет в интернете экстремистские материалы. Адреса ресурсов с противозаконным контентом направляются в Роскомнадзор, который отвечает за ведение реестра запрещенных сайтов. Перед блокировкой администратору сайта отправляется уведомление о необходимости удаления противозаконной информации. Если требование не выполнено, сайт добавляют в черный список, после чего для жителей России он становится недоступен, хотя попасть на него можно, используя анонимайзеры.

Кроме того, согласно пункту 5.5 «Правил регистрации доменных имен в зоне .ru и «.рф» делегирование домена может быть прекращено на основании письменного решения руководителя органа, осуществляющего оперативно-розыскную деятельность. Речь идет об управлении «К» МВД и Генпрокуратуре. Они направляют письмо регистратору доменного имени — и тот может разделигировать домен. Если он этого не сделает, то домен будет разделигирован самим КЦ.

Параллельно существует система негосударственной блокировки вредоносных сайтов. Четыре организации — компания «Лаборатория Касперского», Group-IB,  региональная общественная организация «Центр интернет-технологий»(РОЦИТ), а также НП «Лига безопасного интернета» заключили с КЦ специальное соглашение. В «Правила регистрации» был добавлен пункт 5.7 — регистратор вправе прекратить делегирование домена при получении «мотивированного обращения организации», указанной КЦ как компетентной в определении нарушений в интернете, если обращение содержит информацию, что домен используется для фишинга, распространения вирусов или материалов с детской порнографией.

FinCert после подписания соглашения c КЦ получит статус компетентной организации и сможет разделигировать домены, которые используются для фишинга, кражи данных кредитных карт или подделки страниц финансово-кредитных организаций. Планы по подписанию соглашения с КЦ в пресс-службе ЦБ не прокомментировали, но сообщили, что они сейчас проводят работу по снятию с делегирования доменов, через которые проводятся фишинговые атаки. Они отправляют аргументированное письмо в КЦ с просьбой о разделигировании доменов. Начальник юридического отдела КЦ Сергей Копылов сообщил, что их организация хоть и администратор национальных зон Ru и РФ, но не имеет права на разделигирование доменов и в случае получения подобных писем перенаправляет их компетентным организациям. Если в письме речь шла о фишинге, то письмо они перенаправляли в Group-IB.

По мнению гендиректора Reg.ru Алексея Королюка, назначение ЦБ компетентной организацией — это правильный шаг. Чем больше узкопрофильных специалистов будут проводить экспертизу, тем эффективнее будет борьба с фишингом.

Интернет-омбудсмен Дмитрий Мариничев уверен, что инициатива по наделению ЦБ такими полномочиями правильная, ведь борьба с фишингом напрямую касается безопасности пользователей.

— ЦБ обладает первичной и актуальной информацией о краже денег через интернет. Назначение ЦБ компетентной организацией уменьшит вероятность того, что кто-то «попадет на деньги», — полагает Мариничев. — Инициатив по безопасности пользователей должно быть больше.

Ранее «Известия» писали, что Роскомнадзор готовит соглашение с КЦ, чтобы стать компетентной организацией. Надзорное ведомство хочет получить право в досудебном порядке разделегировать домены в зонах .ru и «.рф», в случае если через сайты идет продажа наркотиков или пропаганда их употребления, а также распространяется экстремистский контент. 

Комментарии
Прямой эфир