Созданная Центробанком организация FinCert получит право разделигировать в национальных зонах Ru и РФ домены, через сайты которых идет кража денег. Подписание соответствующих соглашений планируется между FinCert и Координационным центром национального домена сети интернет (КЦ отвечает за правила работы национальных зон Ru и РФ) до конца лета 2016 года. Об этом «Известиям» сообщил директор КЦ Андрей Воробьев.
— Сейчас мы находимся с ними в стадии согласования соглашения. От них замечаний еще не поступало, — рассказал Андрей Воробьев. — Они будут работать по фишингу, то есть по сайтам, которые подделывают ресурсы кредитно-финансовых организаций. А также воруют данные банковских карт пользователей.
Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) — структурное подразделение главного управления безопасности и защиты информации Банка России — начал свою работу в июне 2015 года. От финансовых учреждений (к ним добровольно подключилось 190 банков из более чем шести сотен работающих в РФ) они собирают информацию о кибератаках, анализируют полученные данные и рассказывают кредитно-финансовым организациям о потенциальных угрозах информационной безопасности. Одна из основных задач FinCert — минимизация несанкционированных списаний денег с карт пользователей. Ущерб, который наносят киберпреступники, впечатляет. По данным ЦБ, объемы кибермошенничества в 2015 году составил 1,14 млрд рублей, что на 27% меньше по сравнению с предыдущим годом. Подписание соглашение с КЦ даст возможность FinCert напрямую посылать письма регистраторам с просьбой разделигировать домен.
В России параллельно между собой работают несколько систем борьбы с запрещенной и опасной информацией. Контент может быть признан противозаконным по решению суда (например, из-за нарушения авторских прав). Кроме того, сайты блокируют в соответствии с законом «О защите детей от информации, причиняющей вред их здоровью и развитию». Согласно постановлению правительства, выявлением порнографических материалов в интернете должен заниматься Роскомнадзор; поиском информации по незаконному распространению наркотиков и их пропаганде — Федеральная служба по контролю за оборотом наркотиков (сейчас МВД); обнаруживать материалы с пропагандой суицида и выявлять информацию, вредную для здоровья детей, — Роспотребнадзор; азартными играми в сети занимается Федеральная налоговая служба. Также по закону «Об информации, информационных технологиях и о защите информации» Генпрокуратура выявляет в интернете экстремистские материалы. Адреса ресурсов с противозаконным контентом направляются в Роскомнадзор, который отвечает за ведение реестра запрещенных сайтов. Перед блокировкой администратору сайта отправляется уведомление о необходимости удаления противозаконной информации. Если требование не выполнено, сайт добавляют в черный список, после чего для жителей России он становится недоступен, хотя попасть на него можно, используя анонимайзеры.
Кроме того, согласно пункту 5.5 «Правил регистрации доменных имен в зоне .ru и «.рф» делегирование домена может быть прекращено на основании письменного решения руководителя органа, осуществляющего оперативно-розыскную деятельность. Речь идет об управлении «К» МВД и Генпрокуратуре. Они направляют письмо регистратору доменного имени — и тот может разделигировать домен. Если он этого не сделает, то домен будет разделигирован самим КЦ.
Параллельно существует система негосударственной блокировки вредоносных сайтов. Четыре организации — компания «Лаборатория Касперского», Group-IB, региональная общественная организация «Центр интернет-технологий»(РОЦИТ), а также НП «Лига безопасного интернета» заключили с КЦ специальное соглашение. В «Правила регистрации» был добавлен пункт 5.7 — регистратор вправе прекратить делегирование домена при получении «мотивированного обращения организации», указанной КЦ как компетентной в определении нарушений в интернете, если обращение содержит информацию, что домен используется для фишинга, распространения вирусов или материалов с детской порнографией.
FinCert после подписания соглашения c КЦ получит статус компетентной организации и сможет разделигировать домены, которые используются для фишинга, кражи данных кредитных карт или подделки страниц финансово-кредитных организаций. Планы по подписанию соглашения с КЦ в пресс-службе ЦБ не прокомментировали, но сообщили, что они сейчас проводят работу по снятию с делегирования доменов, через которые проводятся фишинговые атаки. Они отправляют аргументированное письмо в КЦ с просьбой о разделигировании доменов. Начальник юридического отдела КЦ Сергей Копылов сообщил, что их организация хоть и администратор национальных зон Ru и РФ, но не имеет права на разделигирование доменов и в случае получения подобных писем перенаправляет их компетентным организациям. Если в письме речь шла о фишинге, то письмо они перенаправляли в Group-IB.
По мнению гендиректора Reg.ru Алексея Королюка, назначение ЦБ компетентной организацией — это правильный шаг. Чем больше узкопрофильных специалистов будут проводить экспертизу, тем эффективнее будет борьба с фишингом.
Интернет-омбудсмен Дмитрий Мариничев уверен, что инициатива по наделению ЦБ такими полномочиями правильная, ведь борьба с фишингом напрямую касается безопасности пользователей.
— ЦБ обладает первичной и актуальной информацией о краже денег через интернет. Назначение ЦБ компетентной организацией уменьшит вероятность того, что кто-то «попадет на деньги», — полагает Мариничев. — Инициатив по безопасности пользователей должно быть больше.
Ранее «Известия» писали, что Роскомнадзор готовит соглашение с КЦ, чтобы стать компетентной организацией. Надзорное ведомство хочет получить право в досудебном порядке разделегировать домены в зонах .ru и «.рф», в случае если через сайты идет продажа наркотиков или пропаганда их употребления, а также распространяется экстремистский контент.