Хабрахабр

Центробанк просит полномочий для досудебной блокировки вредоносных сайтов

Эта идея уже вышла из стадии концепта, е обсуждали на совещании у вице-премьера Максима Акимова, пишут «Ведомости». На днях стало известно о том, что ЦБ планирует получить право без суда блокировать сайты, используемые финансовыми мошенниками. Для реализации запрашиваемой возможности специалисты ЦБ разработали проект поправок в закон «Об информации», которые наделяют представителей Центробанка такими полномочиями.

В настоящее время законопроект проходит межведомственное согласование. Интересно, что блокировать сайт планируется вне зависимости от того, в какой зоне находится сайт. ЦБ — седьмой по счету государственный орган, который получит право вносить сайты в реестр запрещенной информации.
По словам представителей ЦБ, организация планирует блокировать четыре вида сайтов:

  • первый тип — тайпсквоттинговые сайты, то есть ресурсы, расположенные на доменах, написание которых похоже на адреса «белых» ресурсов вроде банков и кредитных организаций;
  • второй тип — ресурсы, которые представляют интересы финансовых организаций, предлагающих клиентам услуги без соответствующего лицензирования;
  • третий — сайты, которые предоставляют доступ к ресурсам финансово-кредитных организаций.
  • четвертый — сайты, которые распространяют недостоверные сведения о состоянии финансовых организаций.

Стоит отметить, что сам Акимов идею не поддержал, он считает критерии блокировки, предложенные Центробанком, слишком широкими.

Эти полномочия Центробанк получил в качестве «компетентной организации», статусу, предложенному Координационным центром национального домена сети интернет. Дело в том, что сейчас ЦБ имеет полномочия блокировать фишинговые сайты и сайты с malware-программным обеспечением, но лишь в том случае, если ресурсы располагаются в российских доменных зонах .ru и.рф. Они могут блокировать разделегировать домены сайты, которые по той либо иной причине посчитали вредоносными. В настоящее время «компетентных организаций» девять.

Но сейчас вопрос стоит не о разделегировании, а о внесении сайта в реестр Роскомнадзора, после чего операторы связи блокируют к нему доступ для пользователей из России. По данным отчета FinCERT (структура ЦБ, отвечающая за кибербезопасность) с января по сентябрь 2017 года регулятор сообщил примерно о 481 мошенническом домене, из которых 367 — разделегированы.

Это, к примеру, фишинг, распространение вредоносного софта для неправомерного доступа к информационным системам финансовых организаций, предоставление в РФ финансовых услуг лицами без соответствующей лицензии. Идею блокировать сайты ЦБ предложил потому, что за последние несколько лет организация отмечает рост числа ресурсов, которые используются для мошенничества на финансовом рынке. Число граждан, которые жалуются на такие сайты, по словам представителей ЦБ, постоянно растет.

Активность фишинга в российских доменных зонах снижается, но в зарубежных растет. Организация Group-IB, специализирующаяся на вопросах информационной безопасности, в прошлом году зафиксировала около полумиллиона фишинговых страниц в иностранных доменных зонах. Ежегодно жертвами финансового обмана такого рода становятся примерно 90 клиентов разных банков, что в три раза больше, чем жертв вирусного ПО.

Исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев считает, что внесудебная блокировка фишинговых сайтов на иностранных доменах и сайтов, которые без всякой лицензии предоставляют финансовые услуги вполне могут защитить права потребителей. Стоит отметить, что ВТБ поддерживает инициативу ЦБ, представители банковской организации считают ее эффективным методом борьбы с мошенниками, а также распространением вредоносного софта.

Он утверждает, что в случае блокирования ресурса нарушители используют другие адреса и сайты, а вот «белым» сайтам, которые были наказаны по ошибке, приходится несладко. С этим мнением не согласен руководитель общественной организации «Роскомсвобода» Артем Козлюк. Проблема еще и в том, что заблокированный без суда сайт не в состоянии в оперативном режиме оспорить действия регулятора.
Таких сайтов, заблокированных по ошибке суда или до суда, становится все больше, поэтому список ведомств, наделенных полномочиями блокировки, не стоит расширять, говорит Козлюк.

Пожалуйста, воздержитесь от оскорблений и токсичного поведения. Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. В комментариях работает постмодерация».

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть