Закон об аутентификации администраторов доменов через "Госуслуги" может вступить в силу в этом году
О планах внести и принять законопроект, который, по задумке, должен помочь в борьбе с интернет-мошенничеством, заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи рассказал на пресс-конференции, посвященной 30-летию российского национального домена .ru.
"Есть система антифишинг, которая позволяет так или иначе бороться с этой серьезной проблемой. Но пока в рамках этой системы мы заблокируем ресурс, мошенники уже реализуют цель", - рассказал о проблеме Антон Горелкин.
Для противодействия фишингу он предложил проводить регистрацию доменных имен и верификацию такой информации через единую систему идентификации и аутентификации (ЕСИА) - через "Госуслуги".
"В этом году законопроект будет внесен и принят: такая договоренность достигнута с основными авторами, от которых это зависит", - сказал Антон Горелкин и отметил, что необходимость в законе назрела давно.
Технически механизм идентификации уже протестирован. Об этом ComNews рассказал генеральный директор АО "Региональный сетевой информационный центр (Ru-Center) Андрей Кузьмичев - компания участвовала в создании и отладке опытного полигона для идентификации.
Директор Координационного центра доменов .RU/.РФ Андрей Воробьев рассказал корреспонденту ComNews, что часто фишинговые сайты регистрируют на поддельные паспортные данные.
"При регистрации доменов паспортные данные вводятся вручную, но поскольку система регистрации использует автоматизированные средства обработки заявок, регистратор технически не может проводить сплошную проверку указанной информации. Это позволяет злоумышленникам регистрировать домены на поддельные или вымышленные данные", - объяснил Андрей Воробьев. Он заявил, что КЦ поддерживает принятие законопроекта.
Правоохранители могут установить, кому принадлежит домен, даже если преступник указал фальшивые паспортные данные. Однако после принятия законопроекта они смогут это делать быстрее. Об этом ComNews рассказал Павел Патрикеев, практикующий юрист в сфере ИТ и доменных споров, CEO и сооснователь юридического сервиса "Патрикеев и партнеры".
"Сокращается цепочка запросов, и госорганам не нужно будет запрашивать данные у регистраторов, они смогут их получить самостоятельно, по крайней мере по доменам .RU/.РФ . Уйдет и проблема "пустых регистраций" на Ивана Иванова 123. Все вместе это упростит расследование преступлений", - объяснил Павел Патрикеев.
Однако игроки рынка считают, что лазейки для мошенников останутся. Андрей Воробьев отметил, что преступники могут использовать подставные лица или похищенные аккаунты "Госуслуг", но эти методы сложны и затратны. Также злоумышленники часто используют либо ворованные российские доменные имена, либо зарегистрированные в других странах, отметил руководитель направления сервисов защиты облачного провайдера ООО "Нубес" (Nubes) Александр Быков.
"Необходимо также установить меру наказания для физических лиц, которые будут регистрировать фишинговые сайты, а также определить ответственных за контроль и логирование действий регистраторов доменов в зоне .ru. Когда будет внедрен этот комплекс изменений, предложенная инициатива заработает максимально эффективно", - считает генеральный директор ООО "Айтипротект Груп" (iTPROTECT) Андрей Мишуков.
Одно из последствий, которое отметил генеральный директор ООО "Домены.рф" (Rf.ru) Андрей Савельев: после принятия законопроекта существенно снизится количество доменов в зонах .ru и .рф, так как люди будут больше регистрироваться в других зонах. Он считает инициативу идентификации администраторов доменов правильной, однако отмечает, что над законопроектом важно работать в диалоге с экспертами из отрасли.
В 2023 г. выявлено почти 50 тыс. фишинговых сайтов, что втрое больше, чем годом ранее, напомнила изданию руководитель департамента цифровых решений ООО агентство "Полилог", автор Telegram-канала "ГОС ИТ Богатырева" Людмила Богатырева.
https://www.comnews.ru/content/228224/2023-08-18/2023-w33/cifrovye-domeny-aktivizirovalis-runete
