Ответственные за домены. В половине проблем с доменами виноваты сотрудники компании-владелицы

Согласно "Исследованию безопасности доменной инфраструктуры российских компаний" от АО "Региональный сетевой центр" ("Руцентр") и АО "Кибердом", почти 40% отечественных организаций столкнулись с инцидентами, связанными с доменными именами, и почти половина из них связаны не с внешними атаками, а с внутренними проблемами управления. Об этом рассказал генеральный директор "Рунити" Андрей Кузьмичев на "Клиентском дне "Руцентра".

По его словам, большая часть проблем с доменами российских компаний связана с ошибками сотрудников. Он рассказал, что в российском бизнесе, участвовавшем в исследовании, нет сложившейся традиции выделять конкретный отдел или человека, ответственного за доменные имена. В одних компаниях они находятся в ведении сотрудников (36%) или руководителя ИТ-отдела (16% опрошенных), в других - у специалистов по информационной безопасности (6%) или их руководителя (6%), а где-то за домен отвечают собственники, маркетологи или финансовые директоры (36%).

"При этом, если посмотреть на пример управления интеллектуальной собственностью, то, как правило, она находится в ведении юридического департамента и там обычно все четко и ясно. В случае с доменами нет централизованного контроля, а значит нет единой ответственности. Ключевой вывод - главная угроза для доменной инфраструктуры и бесперебойной работы онлайн активов находится внутри компании", - сказал Андрей Кузьмичев.

https://www.comnews.ru/content/241128/2025-09-09/2025-w37/1007/domeny-p…

Согласно исследованию, такое положение вещей приводит к росту рисков инцидентов, связанных с доменными именами. В топ-3 входят блокировка доменов регистраторами из-за просрочки оплаты, отсутствие ответа на уведомление и так далее (с ней столкнулись 28,1% компаний), сканирования инфраструктуры для подготовки последующей атаки (17,2%), появления сайта-имитатора на тайпо-доменах и временная утрата возможности управления доменом (12,5% каждый).

"Любая проблема с доменной инфраструктурой приводит к моментальному параличу сайта, то есть каналов продаж, почты (каналов коммуникации), и дальше начинается моментальная эскалация уровня гендира и выше. В какой-то момент мой день начинался с того, что звонил телефон и оттуда доносилось "Андрей Юрьевич, здравствуйте, спасайте! у нас все встало!" Смешно, но такие звонки приходили и от самых разных банков и от инфраструктурных компаний", - рассказал Андрей Кузьмичев.

https://www.comnews.ru/content/241080/2025-09-04/2025-w36/1009/mvd-pred…

Операционный директор "Руцентра" Екатерина Боброва отметила, что ключевые ошибки в управлении доменными портфелями в российских компаниях связаны с недостаточной осведомленностью компаний о важности доменных имен для общей безопасности инфраструктуры бизнеса. Среди других причин она назвала несоблюдение базовых правил цифровой гигиены персоналом компаний, отсутствие квалифицированных специалистов и централизованного управления.

"С этим чаще всего и связано большинство случаев проникновения злоумышленников во внутреннюю инфраструктуру компаний через доступ к домену. О таких случаях мы получаем информацию как через собственные мониторинговые системы, так и через обращения клиентов. Например, это может происходить через фишинговые атаки, при которых кибермошенники получают доступ к учетным данным администраторов домена, что позволяет им получить контроль над всей сетью, привести к краже данных и другим угрозам безопасности бизнеса", - рассказала она.

https://www.comnews.ru/content/240695/2025-08-14/2025-w33/1008/korporat…

Технический директор АО "Цифровые привычки" Дмитрий Романов рассказал, что в ведении компании находится несколько десятков доменов. Единственный инцидент, с которым организация сталкивалась - несвоевременная оплата, из-за которой два домена были упущены.

"Да, у нас есть централизованная политика управления доменными именами, она находится в ведении технического директора + lead DevOps. Такой подход позволяет сократить время приобретения/обслуживания домена", - сказал он

Руководитель ИТ-проектов ООО "ВК" Александра Пашко на "Клиентском дне "Руцентра" рассказала, что внутри компании действует централизованный доменный портфель. Общий централизованный реестр доменных имен курирует технический директор и ИТ-отдел. Она отметила, что такая практика сложилась в компании исторически.

"Проблема кроется в восприятии домена как маленькой детали. Мы сталкивались с ситуациями, когда администраторы и сотрудники регистрировали домены на себя. Мы стараемся пресекать подобную практику и информировать сотрудников об этом. У нас есть выстроенный процесс регистрации доменов и инструкции по их делегированию. Мы плотно сотрудничаем с отделом информационной безопасности, который следит за соблюдением правил", - сказала она.

https://www.comnews.ru/content/240633/2025-08-11/2025-w33/1010/domene-r…

Главный юрист направления информационной безопасности ООО "Эгида" (Контур.Эгида), эксперт по правовым вопросам информационной безопасности Ольга Попова отметила, что принадлежность доменного имени - важный атрибут компании, повышающий ее статусность, узнаваемость у клиентов и в информационных ресурсах. Обычно доменное имя совпадает с деятельностью компании или ее брендом и зачастую у компаний их два - одно на русском, другое на английском языках.

"Политика управления доменными именами должна существовать обязательно. Держателем процесса должен быть ИТ-специалист совместно со специалистом по информационной безопасности: первый отвечает за "жизнь" домена; второй - за его безопасность и контроль использования. Наши домены зарегистрированы на компанию - и это единственно верный вариант (исключение составляют только ИП и самозанятые)", - сказала она.

https://www.comnews.ru/content/240247/2025-07-18/2025-w29/1008/rucentr-…

Ольга Попова отметила, что доменное имя должно быть зарегистрировано на юридическое лицо. В таком случае организация обезопасит себя от целого ряда сложностей, связанных с физлицом, которое может уйти в отпуск, уволиться или, в худшем случае, совершить злонамеренные действия против компании, продать или передать домен.

"В случае инцидента с доменным именем расследование проходит быстрее, а контролирующие органы охотнее принимают документы на компанию, чем связку косвенных доказательств через физлицо. При взаимодействии с корпорациями и госсектором дополнительными баллами оценивается совпадение доменного имени, бренда и почтового адреса, что демонстрирует стабильность и безопасность контрагента. И самое простое, но не менее важное: физическое лицо может умереть. Передача доменного имени наследникам занимает много времени, что может привести к серьезному ущербу и блокировке онлайн-коммуникаций компании", - заключила Ольга Попова.