Перейти к основному содержанию
Прямой эфир

«Дочка» Сбербанка получит возможность выключать домены без суда

ООО «Бизон» будет выявлять сайты, через которые похищаются пароли и деньги, и оперативно их закрывать
0
«Дочка» Сбербанка получит возможность выключать домены без суда
Фото: pixabay.com
Озвучить текст
Выделить главное
вкл
выкл

«Дочка» Сбербанка — ООО «Безопасная информационная зона» (ООО «Бизон») — получит возможность разделигировать (выключать) домены в национальных доменных зонах .ru и «.рф», если через сайты осуществляется кража паролей (фишинг) или денег. Соответствующее соглашение готовится к подписанию между Координационным центром национального домена сети интернет (КЦ, администратор доменов .ru и «.рф») и ООО «Бизон». Об этом «Известиям» рассказал глава КЦ Андрей Воробьев.

— «Бизон» специализируется на выявлении случаев фишинга и нарушений прав финансово-кредитных организаций, — пояснил Андрей Воробьев. — Они работают в партнерстве с банками, страховыми компаниями. Они заинтересованы в оперативной блокировке и снятии с делегирования доменов, так как это деньги клиентов.

Компания «Бизон» была создана в марте 2016 года. Она на 100% принадлежит ООО «Гамма-С», на 100% принадлежащей ООО «Аукцион», которое, в свою очередь, на 100% принадлежит Сбербанку. 28 июля уставный капитал компании был увеличен с 10 тыс. рублей до 770 млн рублей. В задачи «Бизона» входит анализ различных киберугроз, тестирование систем Сбербанка на предмет их уязвимости, а также экспертиза, связанная с киберрисками.

— Сейчас «Бизон» требует разделигирования доменов либо через правоохранительные органы, либо через уже аккредитованные организации (RuCert или Group IB. — «Известия»). Но это затратно по времени. Зачем им работать через посредника, когда важна оперативность блокировок, ведь они сами могут это делать, — рассказал Андрей Воробьев. — Фишинг — это самый массовый вид нарушений, с которым у нас работают компетентные организации. На втором месте — вредоносное ПО, но фишинг с большим отрывом опережает.

Для передачи прав разделегирования доменов дочерней структуре Сбербанка КЦ воспользуется пунктом 5.7 «Правил регистрации доменных имен в зоне .ru и «.рф», по которому регистратор вправе прекратить делегирование домена при получении «мотивированного обращения организации», указанной КЦ как «компетентной в определении нарушений в интернете, если обращение содержит информацию, что домен используется для фишинга, распространения вирусов или материалов с детской порнографией». В данном случае «Бизон» будет выступать в роли «компетентной организации», определяющей, какой домен деактивировать.

В «Бизоне» и Сбербанке от комментариев воздержались.

По данным «Лаборатории Касперского», количество подобного вредоносного контента в Сети очень велико — счет идет на миллионы фишинговых страниц, выявляемых каждый год. В 2015 году на компьютерах пользователей продуктов «Лаборатории Касперского» было предотвращено 148,4 млн попыток перехода на фишинговые страницы, из них в России — 26,4 млн. За первое полугодие 2016 года было предотвращено 67,3 млн попыток перехода на фишинговые страницы, из них в России — 13,3 млн.

В России параллельно работают несколько систем борьбы с запрещенной и опасной информацией. Контент может быть признан противозаконным по решению суда (например, из-за нарушения авторских прав). Кроме того, сайты блокируют в соответствии с законом «О защите детей от информации, причиняющей вред их здоровью и развитию». Согласно постановлению правительства, выявлением порнографических материалов в интернете должен заниматься Роскомнадзор; поиском информации по незаконному распространению наркотиков и их пропаганде — Федеральная служба по контролю за оборотом наркотиков (сейчас МВД); обнаруживать материалы с пропагандой суицида и выявлять информацию, вредную для здоровья детей, — Роспотребнадзор; азартными играми в Сети занимается Федеральная налоговая служба (ФНС). Также по закону «Об информации, информационных технологиях и о защите информации» Генпрокуратура выявляет в интернете экстремистские материалы. Адреса ресурсов с противозаконным контентом направляются в Роскомнадзор, который отвечает за ведение реестра запрещенных сайтов. Перед блокировкой администратору сайта отправляется уведомление о необходимости удаления противозаконной информации. Если требование не выполнено, сайт добавляют в черный список, после чего для жителей России он становится недоступен, хотя попасть на него можно, используя анонимайзеры.

Согласно пункту 5.5 «Правил регистрации доменных имен в зоне .ru и «.рф», делегирование домена может быть прекращено на основании письменного решения руководителя органа, осуществляющего оперативно-розыскную деятельность. Речь идет об Управлении «К» МВД и Генпрокуратуре. Они направляют письмо регистратору доменного имени, и тот может разделигировать домен. Если он этого не сделает, то домен будет разделигирован самим КЦ. Параллельно существует система негосударственной блокировки вредоносных сайтов. «Лаборатория Касперского», Group-IB, Региональный общественный центр интернет-технологий (РОЦИТ),  НП «Лига безопасного интернета», RuCert и Роскомнадзор заключили с КЦ специальное соглашение, наделившее их статусом компетентной организации.

Ранее «Известия» сообщали о том, что созданная Центробанком организация FinCert ведет также переговоры о том, чтобы стать компетентной организацией и получить право разделигировать доменные адреса, на сайтах которых идет распространение вредоносного ПО или происходит фишинг. Собеседник на рынке кибербезопасности рассказал, что в FinCert работают порядка шести человек и они занимаются аналитической работой и собирают данные с разных банков, а в «Бизоне» будет работать более 100 человек, которые будут работать в сфере информационной безопасности.

По мнению главы РОЦИТ Сергея Гребенникова, хорошо, что Сбербанк берет на себя инициативу по защите интересов клиентов.

— Это хороший шаг с точки зрения защиты пользователей Сбербанка. У самой организации будет доступ ко всем сервисам банка, а значит, у них будет много информации о различных атаках и возможностях в дальнейшем предотвратить подобные инциденты, — резюмировал Сергей Гребенников.

Читайте также:

Сбербанк и «Яндекс» призвали не обслуживать нелегальные онлайн-казино

В России не нашли оборудования для выполнения «закона Яровой»

Комментарии
Прямой эфир