Владимир Зыков
21.11.2016

 "Дочка" Сбербанка — ООО "Безопасная информационная зона" (ООО "Бизон") сможет разделегировать (выключать) международные (com, net, org, biz, name) и страновые (us, de, cz, dk и т.д.) домены, если ее специалисты обнаружат, что через определенные сайты осуществляется кража денег, паролей или любых других личных данных пользователей.

Соответствующее соглашение готовится к подписанию между "Бизоном" и несколькими международными организациями, члены которых имеют возможность оперативно блокировать интернет-адреса.

О планах "Бизона" "Известиям" рассказал глава компании Дмитрий Самарцев.

— Есть ряд крупных альянсов, созданных крупными финансовыми корпорациями мира, которые занимаются борьбой с киберпреступностью в легальном поле, — пояснил Дмитрий Самарцев. — Условно разделегировать домен в зоне Великобритании очень просто, если это просит сделать местного регистратора крупный английский банк.

По словам главы "Бизона", крупные финансовые организации чаще всего могут договориться с местными регистраторами о разделегировании доменов, через которые происходят различные противоправные действия. Например, "Бизон" подписал в начале октября соглашение с Координационным центром национального домена сети интернет (КЦ, является администратором доменных зон .ru и .рф.), которое наделяет организацию статусом "компетентной" и дает возможность отправлять всем аккредитованным регистраторам просьбу разделегировать домен, если сайт используется для фишинга или распространения вирусов. На основании этого письма регистратор может разделегировать домен.

— Всегда удобнее работать с локальными доменными регистраторами, — пояснил Дмитрий Самарцев. — Но сколько их на планете? Подписать тысячи документов с каждым администратором доменной зоны — это амбициозная задача. По всем крупным международным зонам надо иметь такого партнера, который будет закрывать свой пул доменных зон. Для этого финансовые компании планеты объединяются в сообщества и альянсы. Это сотрудничество мы развиваем на большом количестве площадок.

Дмитрий Самарцев рассказал, что "Бизон" работает по разделегированию доменов и с международной некоммерческой организацией ICANN (Корпорация по управлению доменными именами и IP-адресами, которая регулирует вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования всего интернета.)

— Когда администратор зоны не идет на сотрудничество и не хочет разделегировать домен, мы начинаем работать с ICANN. Хотя этот процесс долгий и может занять от месяца до года, — уточнил Дмитрий Самарцев. — Мы можем авторитетно доказать, что такой-то ресурс используется для рассылки вирусного программного обеспечения. Можем показать, как это происходит и подкрепить это официальной позицией наших государственных институтов власти.

В "Бизоне" не конкретизировали названия организаций, с которыми планируется подписать соглашения.

Руководитель проекта "Нетоскоп" Павел Храмцов рассказал, что самым авторитетным международным альянсом по борьбе с международными киберпреступлениями в финансовой сфере является First. Чаще всего члены этой организации борются с киберпреступлениями, например, занимаются поиском организаторов dDos-атак или борьбой с фишингом. Многие члены организации подписали соглашения с местными регистраторами по предотвращению различных инцидентов в области кибербезопасности. Подписанный документ дает им право просить оперативно разделегировать домен.

Компания "Бизон" была создана в марте 2016 года. Она на 100% принадлежит ООО "Гамма-С", на 100% принадлежащей ООО "Аукцион", которое, в свою очередь, на 100% принадлежит Сбербанку. 28 июля уставный капитал компании был увеличен с 10 тыс. рублей до 770 млн рублей. В задачи "Бизона" входит анализ различных киберугроз, тестирование систем Сбербанка на предмет их уязвимости, а также экспертиза, связанная с киберрисками.