Центробанк получит право внесудебно разделигировать домены фишинговых сайтов
Сеть Новости IT и Интернета

    Созданная Центробанком организация FinCert получит право разделегировать в национальных зонах Ru и РФ домены, через сайты которых идет кража денег. Подписание соответствующих соглашений планируется между FinCert и Координационным центром национального домена сети интернет (КЦ отвечает за правила работы национальных зон Ru и РФ) до конца лета 2016 года, об этом сообщил директор КЦ Андрей Воробьев.

    — Сейчас мы находимся с ними в стадии согласования соглашения. От них замечаний еще не поступало, — рассказал Андрей Воробьев. — Они будут работать по фишингу, то есть по сайтам, которые подделывают ресурсы кредитно-финансовых организаций. А также воруют данные банковских карт пользователей.

    Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCert) — структурное подразделение главного управления безопасности и защиты информации Банка России — начал свою работу в июне 2015 года. От финансовых учреждений (к ним добровольно подключилось 190 банков из более чем шести сотен работающих в РФ) они собирают информацию о кибератаках, анализируют полученные данные и рассказывают кредитно-финансовым организациям о потенциальных угрозах информационной безопасности. Одна из основных задач FinCert — минимизация несанкционированных списаний денег с карт пользователей. Ущерб, который наносят киберпреступники, впечатляет. По данным ЦБ, объемы кибермошенничества в 2015 году составил 1,14 млрд рублей, что на 27% меньше по сравнению с предыдущим годом. Подписание соглашение с КЦ даст возможность FinCert напрямую посылать письма регистраторам с просьбой разделигировать домен.

    В России параллельно между собой работают несколько систем борьбы с запрещенной и опасной информацией. Контент может быть признан противозаконным по решению суда (например, из-за нарушения авторских прав). Кроме того, сайты блокируют в соответствии с законом «О защите детей от информации, причиняющей вред их здоровью и развитию». Согласно постановлению правительства, выявлением порнографических материалов в интернете должен заниматься Роскомнадзор; поиском информации по незаконному распространению наркотиков и их пропаганде — Федеральная служба по контролю за оборотом наркотиков (сейчас МВД); обнаруживать материалы с пропагандой суицида и выявлять информацию, вредную для здоровья детей, — Роспотребнадзор; азартными играми в сети занимается Федеральная налоговая служба. Также по закону «Об информации, информационных технологиях и о защите информации» Генпрокуратура выявляет в интернете экстремистские материалы. Адреса ресурсов с противозаконным контентом направляются в Роскомнадзор, который отвечает за ведение реестра запрещенных сайтов. Перед блокировкой администратору сайта отправляется уведомление о необходимости удаления противозаконной информации. Если требование не выполнено, сайт добавляют в черный список, после чего для жителей России он становится недоступен, хотя попасть на него можно, используя анонимайзеры.

    Кроме того, согласно пункту 5.5 «Правил регистрации доменных имен в зоне .ru и «.рф» делегирование домена может быть прекращено на основании письменного решения руководителя органа, осуществляющего оперативно-розыскную деятельность. Речь идет об управлении «К» МВД и Генпрокуратуре. Они направляют письмо регистратору доменного имени — и тот может разделигировать домен. Если он этого не сделает, то домен будет разделигирован самим КЦ.

    Параллельно существует система негосударственной блокировки вредоносных сайтов. Четыре организации — компания «Лаборатория Касперского», Group-IB, региональная общественная организация «Центр интернет-технологий»(РОЦИТ), а также НП «Лига безопасного интернета» заключили с КЦ специальное соглашение. В «Правила регистрации» был добавлен пункт 5.7 — регистратор вправе прекратить делегирование домена при получении «мотивированного обращения организации», указанной КЦ как компетентной в определении нарушений в интернете, если обращение содержит информацию, что домен используется для фишинга, распространения вирусов или материалов с детской порнографией.

    FinCert после подписания соглашения c КЦ получит статус компетентной организации и сможет разделигировать домены, которые используются для фишинга, кражи данных кредитных карт или подделки страниц финансово-кредитных организаций. Планы по подписанию соглашения с КЦ в пресс-службе ЦБ не прокомментировали, но сообщили, что они сейчас проводят работу по снятию с делегирования доменов, через которые проводятся фишинговые атаки. Они отправляют аргументированное письмо в КЦ с просьбой о разделигировании доменов. Начальник юридического отдела КЦ Сергей Копылов сообщил, что их организация хоть и администратор национальных зон Ru и РФ, но не имеет права на разделигирование доменов и в случае получения подобных писем перенаправляет их компетентным организациям. Если в письме речь шла о фишинге, то письмо они перенаправляли в Group-IB.

    По мнению гендиректора Reg.ru Алексея Королюка, назначение ЦБ компетентной организацией — это правильный шаг. Чем больше узкопрофильных специалистов будут проводить экспертизу, тем эффективнее будет борьба с фишингом.

    Интернет-омбудсмен Дмитрий Мариничев уверен, что инициатива по наделению ЦБ такими полномочиями правильная, ведь борьба с фишингом напрямую касается безопасности пользователей.

    — ЦБ обладает первичной и актуальной информацией о краже денег через интернет. Назначение ЦБ компетентной организацией уменьшит вероятность того, что кто-то «попадет на деньги», — полагает Мариничев. — Инициатив по безопасности пользователей должно быть больше.

    Ранее уже сообщалось, что Роскомнадзор готовит соглашение с КЦ, чтобы стать компетентной организацией. Надзорное ведомство хочет получить право в досудебном порядке разделегировать домены в зонах .ru и «.рф», в случае если через сайты идет продажа наркотиков или пропаганда их употребления, а также распространяется экстремистский контент.
    Источник: izvestia.ru

    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 19 мая 2016, 09:48
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2017