«Дочка» Сбербанка получит возможность выключать домены без суда

ООО «Бизон» будет выявлять сайты, через каковые похищаются деньги и пароли, и оперативно их закрывать

«Дочка» Сбербанка получит возможность выключать домены без суда

Фото: pixabay.com

«Дочка» Сберегательного банка — ООО «Надёжная информационная территория» (ООО «Бизон») — возьмёт возможность разделигировать (выключать) домены в национальных доменных территориях .ru и «.рф», в случае если через сайты осуществляется кража паролей (фишинг) либо денег. Соответствующее соглашение подготавливается к подписанию между Координационным центром национального домена сети интернет (КЦ, администратор доменов .ru и «.рф») и ООО «Бизон». Об этом «Известиям» поведал глава КЦ Андрей Воробьев.

— «Бизон» специализируется на обнаружении случаев фишинга и нарушений прав денежно-кредитных организаций, — пояснил Андрей Воробьев. — Они трудятся в партнерстве с банками, страховыми компаниями. Они заинтересованы в снятии и оперативной блокировке с делегирования доменов, поскольку это деньги клиентов.

Компания «Бизон» была создана в марте 2016 года. Она на 100% в собственности ООО «Гамма-С», на 100% принадлежащей ООО «Аукцион», которое, со своей стороны, на 100% в собственности Сбербанку. 28 июля уставный капитал компании был увеличен с 10 тыс.

рублей до 770 млн рублей. В задачи «Бизона» входит анализ разных киберугроз, тестирование совокупностей Сберегательного банка на предмет их уязвимости, и экспертиза, которая связана с киберрисками.

— на данный момент «Бизон» требует разделигирования доменов или через правоохранительные органы, или через уже аккредитованные организации (RuCert либо Group IB. — «Известия»). Но это затратно по времени. Для чего им трудиться через посредника, в то время, когда серьёзна оперативность блокировок, поскольку они сами смогут это делать, — поведал Андрей Воробьев. — Фишинг — это самый массовый вид нарушений, с которым у нас трудятся компетентные организации.

На втором месте — вредоносное ПО, но фишинг с громадным отрывом опережает.

Для передачи прав разделегирования доменов дочерней структуре Сберегательного банка КЦ воспользуется пунктом 5.7 «Правил регистрации доменных имен в зоне .ru и «.рф», по которому регистратор вправе прекратить делегирование домена при получении «мотивированного обращения организации», указанной КЦ как «компетентной в определении нарушений в сети, в случае если обращение содержит данные, что домен употребляется для на данный момент, распространения вирусов либо материалов с детской порнографией». В этом случае «Бизон» будет выступать в роли «компетентной организации», определяющей, какой домен деактивировать.

В «Сбербанке» и Бизоне от комментариев воздержались.

Согласно данным «Лаборатории Касперского», количество аналогичного вредоносного контента в Сети весьма солидно — счет идет на миллионы фишинговых страниц, выявляемых ежегодно. В 2015 году на персональных компьютерах пользователей продуктов «Лаборатории Касперского» было предотвращено 148,4 млн попыток перехода на фишинговые страницы, из них в Российской Федерации — 26,4 млн. За первое полугодие 2016 года было предотвращено 67,3 млн попыток перехода на фишинговые страницы, из них в Российской Федерации — 13,3 млн.

В Российской Федерации параллельно трудятся пара совокупностей борьбы с запрещенной и страшной информацией. Контент возможно признан противозаконным согластно судебному вердикту (к примеру, из-за нарушения авторских прав). Помимо этого, сайты блокируют в соответствии с законом «О защите детей от информации, причиняющей вред их развитию и здоровью». В соответствии с распоряжению правительства, обнаружением порнографических материалов в сети обязан заниматься Роскомнадзор; поиском информации по незаконному их пропаганде и распространению наркотиков — Федслужба по контролю за оборотом наркотиков (на данный момент МВД); обнаруживать материалы с пропагандой суицида и выявлять данные, вредную для здоровья детей, — Федеральная служба защиты прав потребителей; азартными играми в Сети занимается Федеральная налоговая работа (ФНС). Кроме этого по закону «Об информации, информационных разработках и о защите информации» Генеральная прокуратура выявляет в сети экстремистские материалы. Адреса ресурсов с противозаконным контентом направляются в Роскомнадзор, что несёт ответственность за ведение реестра запрещенных сайтов.

Перед блокировкой администратору сайта отправляется уведомление о необходимости удаления противозаконной информации. В случае если требование не выполнено, сайт додают в тёмный перечень, по окончании чего для обитателей России он делается недоступен, не смотря на то, что попасть на него возможно, применяя анонимайзеры.

В соответствии с пункту 5.5 «Правил регистрации доменных имен в зоне .ru и «.рф», делегирование домена возможно прекращено на основании письменного ответа начальника органа, осуществляющего оперативно-розыскную деятельность. Речь заходит об Управлении «К» МВД и Генеральной прокуратуре. Они направляют письмо регистратору доменного имени, и тот может разделигировать домен. Если он этого не сделает, то домен будет разделигирован самим КЦ.

Параллельно существует совокупность негосударственной блокировки вредоносных сайтов. «Лаборатория Касперского», Group-IB, Региональный публичный центр интернет-разработок (РОЦИТ), НП «Лига надёжного интернета», RuCert и Роскомнадзор заключили с КЦ особое соглашение, наделившее их статусом компетентной организации.

Ранее «Известия» информировали о том, что созданная Нацбанком организация FinCert ведет кроме этого переговоры о том, дабы стать компетентной организацией и взять право разделигировать доменные адреса, на сайтах которых идет распространение вредоносного ПО либо происходит фишинг. Собеседник на рынке кибербезопасности поведал, что в FinCert трудятся порядка шести человек и они занимаются аналитической работой и собирают эти с различных банков, а в «Бизоне» будет трудиться более 100 человек, каковые будут трудиться в сфере информационной безопасности.

Согласно точки зрения главы РОЦИТ Сергея Гребенникова, прекрасно, что Сбербанк берет на себя инициативу по защите заинтересованностей клиентов.

— Это хороший ход с позиций защиты пользователей Сберегательного банка. У самой организации будет доступ ко всем сервисам банка, соответственно, у них будет большое количество информации о возможностях и различных атаках в будущем не допустить подобные инциденты, — резюмировал Сергей Гребенников.