Владимир Зыков
18.05.2016

Созданная Центробанком организация FinCert получит право разделигировать в национальных зонах Ru и РФ домены, через сайты которых идет кража денег.

Подписание соответствующих соглашений планируется между FinCert и Координационным центром национального домена сети интернет (КЦ отвечает за правила работы национальных зон Ru и РФ) до конца лета 2016 года. Об этом "Известиям" сообщил директор КЦ Андрей Воробьев.

— Сейчас мы находимся с ними в стадии согласования соглашения. От них замечаний еще не поступало, — рассказал Андрей Воробьев. — Они будут работать по фишингу, то есть по сайтам, которые подделывают ресурсы кредитно-финансовых организаций. А также воруют данные банковских карт пользователей.

Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) — структурное подразделение главного управления безопасности и защиты информации Банка России — начал свою работу в июне 2015 года. От финансовых учреждений (к ним добровольно подключилось 190 банков из более чем шести сотен работающих в РФ) они собирают информацию о кибератаках, анализируют полученные данные и рассказывают кредитно-финансовым организациям о потенциальных угрозах информационной безопасности. Одна из основных задач FinCert — минимизация несанкционированных списаний денег с карт пользователей. Ущерб, который наносят киберпреступники, впечатляет. По данным ЦБ, объемы кибермошенничества в 2015 году составил 1,14 млрд рублей, что на 27% меньше по сравнению с предыдущим годом. Подписание соглашение с КЦ даст возможность FinCert напрямую посылать письма регистраторам с просьбой разделигировать домен.

В России параллельно между собой работают несколько систем борьбы с запрещенной и опасной информацией. Контент может быть признан противозаконным по решению суда (например, из-за нарушения авторских прав). Кроме того, сайты блокируют в соответствии с законом "О защите детей от информации, причиняющей вред их здоровью и развитию". Согласно постановлению правительства, выявлением порнографических материалов в интернете должен заниматься Роскомнадзор; поиском информации по незаконному распространению наркотиков и их пропаганде — Федеральная служба по контролю за оборотом наркотиков (сейчас МВД); обнаруживать материалы с пропагандой суицида и выявлять информацию, вредную для здоровья детей, — Роспотребнадзор; азартными играми в сети занимается Федеральная налоговая служба. Также по закону "Об информации, информационных технологиях и о защите информации" Генпрокуратура выявляет в интернете экстремистские материалы. Адреса ресурсов с противозаконным контентом направляются в Роскомнадзор, который отвечает за ведение реестра запрещенных сайтов. Перед блокировкой администратору сайта отправляется уведомление о необходимости удаления противозаконной информации. Если требование не выполнено, сайт добавляют в черный список, после чего для жителей России он становится недоступен, хотя попасть на него можно, используя анонимайзеры.

Кроме того, согласно пункту 5.5 "Правил регистрации доменных имен в зоне .ru и ".рф" делегирование домена может быть прекращено на основании письменного решения руководителя органа, осуществляющего оперативно-розыскную деятельность. Речь идет об управлении "К" МВД и Генпрокуратуре. Они направляют письмо регистратору доменного имени — и тот может разделигировать домен. Если он этого не сделает, то домен будет разделигирован самим КЦ.

Параллельно существует система негосударственной блокировки вредоносных сайтов. Четыре организации — компания "Лаборатория Касперского", Group-IB,  региональная общественная организация "Центр интернет-технологий"(РОЦИТ), а также НП "Лига безопасного интернета" заключили с КЦ специальное соглашение. В "Правила регистрации" был добавлен пункт 5.7 — регистратор вправе прекратить делегирование домена при получении "мотивированного обращения организации", указанной КЦ как компетентной в определении нарушений в интернете, если обращение содержит информацию, что домен используется для фишинга, распространения вирусов или материалов с детской порнографией.

FinCert после подписания соглашения c КЦ получит статус компетентной организации и сможет разделигировать домены, которые используются для фишинга, кражи данных кредитных карт или подделки страниц финансово-кредитных организаций. Планы по подписанию соглашения с КЦ в пресс-службе ЦБ не прокомментировали, но сообщили, что они сейчас проводят работу по снятию с делегирования доменов, через которые проводятся фишинговые атаки. Они отправляют аргументированное письмо в КЦ с просьбой о разделигировании доменов. Начальник юридического отдела КЦ Сергей Копылов сообщил, что их организация хоть и администратор национальных зон Ru и РФ, но не имеет права на разделигирование доменов и в случае получения подобных писем перенаправляет их компетентным организациям. Если в письме речь шла о фишинге, то письмо они перенаправляли в Group-IB.

По мнению гендиректора Reg.ru Алексея Королюка, назначение ЦБ компетентной организацией — это правильный шаг. Чем больше узкопрофильных специалистов будут проводить экспертизу, тем эффективнее будет борьба с фишингом.

Интернет-омбудсмен Дмитрий Мариничев уверен, что инициатива по наделению ЦБ такими полномочиями правильная, ведь борьба с фишингом напрямую касается безопасности пользователей.

— ЦБ обладает первичной и актуальной информацией о краже денег через интернет. Назначение ЦБ компетентной организацией уменьшит вероятность того, что кто-то "попадет на деньги", — полагает Мариничев. — Инициатив по безопасности пользователей должно быть больше.

Ранее "Известия" писали, что Роскомнадзор готовит соглашение с КЦ, чтобы стать компетентной организацией. Надзорное ведомство хочет получить право в досудебном порядке разделегировать домены в зонах .ru и ".рф", в случае если через сайты идет продажа наркотиков или пропаганда их употребления, а также распространяется экстремистский контент.