Владимир Зыков
12.08.2016

 "Дочка" Сбербанка — ООО "Безопасная информационная зона" (ООО "Бизон") — получит возможность разделигировать (выключать) домены в национальных доменных зонах .ru и ".рф", если через сайты осуществляется кража паролей (фишинг) или денег.

Соответствующее соглашение готовится к подписанию между Координационным центром национального домена сети интернет (КЦ, администратор доменов .ru и ".рф") и ООО "Бизон". Об этом "Известиям" рассказал глава КЦ Андрей Воробьев.

— "Бизон" специализируется на выявлении случаев фишинга и нарушений прав финансово-кредитных организаций, — пояснил Андрей Воробьев. — Они работают в партнерстве с банками, страховыми компаниями. Они заинтересованы в оперативной блокировке и снятии с делегирования доменов, так как это деньги клиентов.

Компания "Бизон" была создана в марте 2016 года. Она на 100% принадлежит ООО "Гамма-С", на 100% принадлежащей ООО "Аукцион", которое, в свою очередь, на 100% принадлежит Сбербанку. 28 июля уставный капитал компании был увеличен с 10 тыс. рублей до 770 млн рублей. В задачи "Бизона" входит анализ различных киберугроз, тестирование систем Сбербанка на предмет их уязвимости, а также экспертиза, связанная с киберрисками.

— Сейчас "Бизон" требует разделигирования доменов либо через правоохранительные органы, либо через уже аккредитованные организации (RuCert или Group IB. — "Известия"). Но это затратно по времени. Зачем им работать через посредника, когда важна оперативность блокировок, ведь они сами могут это делать, — рассказал Андрей Воробьев. — Фишинг — это самый массовый вид нарушений, с которым у нас работают компетентные организации. На втором месте — вредоносное ПО, но фишинг с большим отрывом опережает.

Для передачи прав разделегирования доменов дочерней структуре Сбербанка КЦ воспользуется пунктом 5.7 "Правил регистрации доменных имен в зоне .ru и ".рф", по которому регистратор вправе прекратить делегирование домена при получении "мотивированного обращения организации", указанной КЦ как "компетентной в определении нарушений в интернете, если обращение содержит информацию, что домен используется для фишинга, распространения вирусов или материалов с детской порнографией". В данном случае "Бизон" будет выступать в роли "компетентной организации", определяющей, какой домен деактивировать.

В "Бизоне" и Сбербанке от комментариев воздержались.

По данным "Лаборатории Касперского", количество подобного вредоносного контента в Сети очень велико — счет идет на миллионы фишинговых страниц, выявляемых каждый год. В 2015 году на компьютерах пользователей продуктов "Лаборатории Касперского" было предотвращено 148,4 млн попыток перехода на фишинговые страницы, из них в России — 26,4 млн. За первое полугодие 2016 года было предотвращено 67,3 млн попыток перехода на фишинговые страницы, из них в России — 13,3 млн.

В России параллельно работают несколько систем борьбы с запрещенной и опасной информацией. Контент может быть признан противозаконным по решению суда (например, из-за нарушения авторских прав). Кроме того, сайты блокируют в соответствии с законом "О защите детей от информации, причиняющей вред их здоровью и развитию". Согласно постановлению правительства, выявлением порнографических материалов в интернете должен заниматься Роскомнадзор; поиском информации по незаконному распространению наркотиков и их пропаганде — Федеральная служба по контролю за оборотом наркотиков (сейчас МВД); обнаруживать материалы с пропагандой суицида и выявлять информацию, вредную для здоровья детей, — Роспотребнадзор; азартными играми в Сети занимается Федеральная налоговая служба (ФНС). Также по закону "Об информации, информационных технологиях и о защите информации" Генпрокуратура выявляет в интернете экстремистские материалы. Адреса ресурсов с противозаконным контентом направляются в Роскомнадзор, который отвечает за ведение реестра запрещенных сайтов. Перед блокировкой администратору сайта отправляется уведомление о необходимости удаления противозаконной информации. Если требование не выполнено, сайт добавляют в черный список, после чего для жителей России он становится недоступен, хотя попасть на него можно, используя анонимайзеры.

Согласно пункту 5.5 "Правил регистрации доменных имен в зоне .ru и ".рф", делегирование домена может быть прекращено на основании письменного решения руководителя органа, осуществляющего оперативно-розыскную деятельность. Речь идет об Управлении "К" МВД и Генпрокуратуре. Они направляют письмо регистратору доменного имени, и тот может разделигировать домен. Если он этого не сделает, то домен будет разделигирован самим КЦ. Параллельно существует система негосударственной блокировки вредоносных сайтов. "Лаборатория Касперского", Group-IB, Региональный общественный центр интернет-технологий (РОЦИТ),  НП "Лига безопасного интернета", RuCert и Роскомнадзор заключили с КЦ специальное соглашение, наделившее их статусом компетентной организации.

Ранее "Известия" сообщали о том, что созданная Центробанком организация FinCert ведет также переговоры о том, чтобы стать компетентной организацией и получить право разделигировать доменные адреса, на сайтах которых идет распространение вредоносного ПО или происходит фишинг. Собеседник на рынке кибербезопасности рассказал, что в FinCert работают порядка шести человек и они занимаются аналитической работой и собирают данные с разных банков, а в "Бизоне" будет работать более 100 человек, которые будут работать в сфере информационной безопасности.

По мнению главы РОЦИТ Сергея Гребенникова, хорошо, что Сбербанк берет на себя инициативу по защите интересов клиентов.

— Это хороший шаг с точки зрения защиты пользователей Сбербанка. У самой организации будет доступ ко всем сервисам банка, а значит, у них будет много информации о различных атаках и возможностях в дальнейшем предотвратить подобные инциденты, — резюмировал Сергей Гребенников.