Центробанк просит полномочий для досудебной блокировки вредоносных сайтов



    На днях стало известно о том, что ЦБ планирует получить право без суда блокировать сайты, используемые финансовыми мошенниками. Эта идея уже вышла из стадии концепта, е обсуждали на совещании у вице-премьера Максима Акимова, пишут «Ведомости». Для реализации запрашиваемой возможности специалисты ЦБ разработали проект поправок в закон «Об информации», которые наделяют представителей Центробанка такими полномочиями.

    Интересно, что блокировать сайт планируется вне зависимости от того, в какой зоне находится сайт. В настоящее время законопроект проходит межведомственное согласование. ЦБ — седьмой по счету государственный орган, который получит право вносить сайты в реестр запрещенной информации.

    По словам представителей ЦБ, организация планирует блокировать четыре вида сайтов:

    • первый тип — тайпсквоттинговые сайты, то есть ресурсы, расположенные на доменах, написание которых похоже на адреса «белых» ресурсов вроде банков и кредитных организаций;
    • второй тип — ресурсы, которые представляют интересы финансовых организаций, предлагающих клиентам услуги без соответствующего лицензирования;
    • третий — сайты, которые предоставляют доступ к ресурсам финансово-кредитных организаций.
    • четвертый — сайты, которые распространяют недостоверные сведения о состоянии финансовых организаций.

    Стоит отметить, что сам Акимов идею не поддержал, он считает критерии блокировки, предложенные Центробанком, слишком широкими.

    Дело в том, что сейчас ЦБ имеет полномочия блокировать фишинговые сайты и сайты с malware-программным обеспечением, но лишь в том случае, если ресурсы располагаются в российских доменных зонах .ru и.рф. Эти полномочия Центробанк получил в качестве «компетентной организации», статусу, предложенному Координационным центром национального домена сети интернет. В настоящее время «компетентных организаций» девять. Они могут блокировать разделегировать домены сайты, которые по той либо иной причине посчитали вредоносными.

    По данным отчета FinCERT (структура ЦБ, отвечающая за кибербезопасность) с января по сентябрь 2017 года регулятор сообщил примерно о 481 мошенническом домене, из которых 367 — разделегированы. Но сейчас вопрос стоит не о разделегировании, а о внесении сайта в реестр Роскомнадзора, после чего операторы связи блокируют к нему доступ для пользователей из России.

    Идею блокировать сайты ЦБ предложил потому, что за последние несколько лет организация отмечает рост числа ресурсов, которые используются для мошенничества на финансовом рынке. Это, к примеру, фишинг, распространение вредоносного софта для неправомерного доступа к информационным системам финансовых организаций, предоставление в РФ финансовых услуг лицами без соответствующей лицензии. Число граждан, которые жалуются на такие сайты, по словам представителей ЦБ, постоянно растет.

    Организация Group-IB, специализирующаяся на вопросах информационной безопасности, в прошлом году зафиксировала около полумиллиона фишинговых страниц в иностранных доменных зонах. Активность фишинга в российских доменных зонах снижается, но в зарубежных растет. Ежегодно жертвами финансового обмана такого рода становятся примерно 90 клиентов разных банков, что в три раза больше, чем жертв вирусного ПО.

    Стоит отметить, что ВТБ поддерживает инициативу ЦБ, представители банковской организации считают ее эффективным методом борьбы с мошенниками, а также распространением вредоносного софта. Исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев считает, что внесудебная блокировка фишинговых сайтов на иностранных доменах и сайтов, которые без всякой лицензии предоставляют финансовые услуги вполне могут защитить права потребителей.

    С этим мнением не согласен руководитель общественной организации «Роскомсвобода» Артем Козлюк. Он утверждает, что в случае блокирования ресурса нарушители используют другие адреса и сайты, а вот «белым» сайтам, которые были наказаны по ошибке, приходится несладко. Таких сайтов, заблокированных по ошибке суда или до суда, становится все больше, поэтому список ведомств, наделенных полномочиями блокировки, не стоит расширять, говорит Козлюк. Проблема еще и в том, что заблокированный без суда сайт не в состоянии в оперативном режиме оспорить действия регулятора.
    Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация».
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 22

      +4
      ЦБ — седьмой по счету государственный орган, который получит право вносить сайты в реестр запрещенной информации.

      Видимо, каждый государственный орган в конце концов получит такое право. Но ждать права сразу всем — слишком просто, слишком мало законов и совещаний.

        +9
        И уборщицам еще. А то ходють и ходють в эти свои интернеты, а за ними потом убирай.
        –7
        Satt mit deinen schmutzigen Bitcoins!
          0
          Действительно, ЦБ хочет уж больно многого. Под 4-й пункт ведь много кого можно загнать и потом пусть доказывают, что не верблюд. И еще очень настораживает именно досудебная блокировка, этак ведь зачесалось в левой пятке у Грефа и привет чьему-либо бизнесу! Это ведет к беспределу просто-напросто.
            +12
            А как по-вашему, зачем принимаются такие законы? Таки чтобы был повод для беспредела. Если каждый виноват, то на любого можно надавить.

            Я все жду когда РПЦ дадут порулить. Вот тогда будет весело…
              +3
              То, что очередной госструктуре разрешают без суда и следствия творить беспредел — это ужасно, и в очередной раз подчеркивает вектор, по которому страна «развивается»… Но какая связь ЦБ с Грефом?
                0
                Ассоциативная разве что
                  0
                  Греф — это такой условный банковский воротила. :)
                  +1
                  Это ведет к беспределу

                  Простите, но когда наказывают без суда и следствия это и есть беспредел.
                  Досудебная блокировка = террор. И неважно кем, кого и с какими намерениями.
                  0
                  В ссср была призказка «партия, дай порулить». Видимо начало сбываться :)
                    –9
                    Ох, боюсь сольют меня, но… Я, внезапно для себя, даже «за». При том, что, как нормальный человек, я крайне негативно отношусь к известным всем инициативам, именным законам, регуляторам и тп, к финцерту у меня отношение скорее позитивное. Во всяком случае с теми, с кем я контактировал — вполне адекватны и работают по реальным угрозам, т.е блокировать опозиционные сайты, неугодные месенджеры и тп — это не к ним.
                    Также, не думайте, что статус «компетентной организации» даёт прямо кучу власти. Я могу рассказать, как это реально выглядит: у вас появляется доступ к убогому трекеру, реализованному на битриксе, с каким-то безумным воркфлоу и портянкой формальностей на 10 листов — как, типа, работать надо. Это на базе — «Координационного центра национального домена сети интернет»
                    Допустим, вы обнаружили фишинговый/малварный/и тп ресурс, и полны оптимизма, значит, его закрыть.

                    Во-первых, момент, на который вероятно мало кто обратил внимание, но который фатальный — сейчас всё ограничено зонами .ru и рф. Т.е, даже если регистратор какой-нибудь руцентр, вы ничего не можете сделать с доменом в .xyz, .online и тп, которых сейчас пруд пруди. А это как бы «всё». Мы все тут понимаем, да, что технически размещение «левого» контента почти не привязано к домену, за ТИЦем эти ресурсы не гонятся и «запоминаемость» пользователем не нужна.

                    Во-вторых, допустим, злодейский домен по глупости разместился в ру/рф. Ок! Теперь вы должны завести тикет на каждый(!) ресурс, где написать четкое обоснование, скриншоты и прочее, почему вы считаете, что домен должно снять с делегирования (блокировки а-ля РКН через этот механизм насколько я понимаю нет). Тикет будет рассматривать регистратор…
                    И тут, внимание, сделайте шаг назад и посмотрите ситуацию: Вы должны доказать регистратору, что он должен разделегировать домен его клиента(!), который платит ему бабки, да? Ну стоит ли объяснять, что регистратор нифига не в восторге от такого ( потеря денег, проблемы с обиженными клиентами). Да и ему в принципе пофиг что там за контент висит, он же не хостер, он продаёт «таблички с именами». Поэтому процесс будет затягиваться, и тп.
                    А кто немного в курсе темы фишинга/малвари и тп — не даст соврать, что заркала «плохих парней» часто обнаруживаешь десятками и сотнями, что в течение дня контент на них может смениться несколько раз, они могут переезжать по хостерам, там может быть TDS и geo-таргетинг… Короче, динамика и масштабы просто несопоставимы!
                    Блокировка 480 доменов с 2017 года — это смех, это даже не капля в море, это малекула, это просто ни о чём. Ситуацию сколько-то спасает, что разделегирование это не единственный механизм давать по рукам разводилам и малварщикам, взаимодействие идёт и с платёжными системами, с АВ вендорами, и тп.
                    Это я всё к тому, что «пушка побольше и поскорострельнее», конечно, не помешала бы финцерту. Но следить за ней надо очень пристально, безусловно…

                      +5
                      Если оставить только первый пункт и сделать такой список добровольным, то это вполне здравая идея. Только она уже реализована в виде всяческих Яндекс.ДНС. А вот под пункт два попадут, например, любые (даже нормальные, а не кухни) брокеры, криптовалютные биржи и так далее. Под третий любой анонимайзер или VPN. Под четвертый любой комментарий где угодно или профильные ресурсы типа banki.ru
                      Хотя в блокировании фишинга (только опциональным, с возможностью отключения) я ничего плохого не вижу, но конкретно эта идея далека от здравой.
                        +1
                        Лучше бы они вместо сети с микрокредитами боролись.
                          0
                          Ничего нет плохого чтобы дать любой старухе у подъезда возможность отправлять произвольного человека в СИЗО.
                          +13
                          Зашёл посмотрел курс доллара: почему-то за одного американского президента нужно отдать почти 70 деревянных, а не наоборот.
                          Зашёл посмотрел проценты по кредитам: за каждый кредитный фантик хотят как минимум на 10% больше, я уже молчу про потребы и кредиты для бизнеса.
                          Вышел на улицу — полно каких-то микрозаймов под 700% годовых и прочего нерегулируемого добра.
                          Поговорили про бизнес — а вы в курсе, что сейчас бизнес сам должен проверять надёжность своих бизнес-партнёров, а контролирующие органы могут только спрашивать «почему не достаточно хорошо проверили поставщика туалетной бумаги»?

                          По тому, какие ресурсы, как и за что блокируют необходимо самих блокировщиков увольнять с запретом занимать какие-либо должности в принципе, только физический низкоквалифицированный труд. Тут недавно узнал, что ЁжКоньПозором заблокировано бессмертное юмористическое произведение «Школа суицида им. Джордано Бруно». Они вообще в себе?

                          И все они, некомпетентные даже в своём основном поле деятельности товарищи, хотят, чтобы у них были права без суда и следствия что-то там блокировать. Они идут по пути упразднения судебной системы и прочих мвд: зачем они нужны, если любая блоха имеет право без суда и следствия делать всё, что захочет? И при этом никто ни за что не отвечает, и обратной силы не имеет.

                          До коле будет продолжаться этот беспредел когда боярам запрещено пороть холопов!?
                            –8
                            Два слова — Медведев упразднил.
                            Еще с далеких времен судьи более никому не подконтрольны, никому не подотчетны, никому ничем не обязаны и могут делать, что хотят. Зачем лишняя волокита, суд — это элемент власти, а если ЦБ тоже элемент власти, то зачем такие сложности, возложить некие функции суда на ЦБ. Чтобы за зря не тратили деньги народа на взаимодействие.
                            И не проблема, что мошенники никого давно не интересуют, а есть только галочки заблокировал столько то мошеннических сайтов, что привело к спасению столько то триллиардов народных рыбликов.
                            В РФ и так все домены регистрируются по паспорту, а за пределами ваше ЦБ будет жрать кактус. А подобные законы позволяют подкупным чиновникам заработать чуть больше денег чем сейчас.
                              +1
                              А я бы не давал ЦБ таких полномочий. Блокировать конкретный мошеннический сайт, это все равно, что гангрену лечить аспирином. Надо выявлять владельцев и пресекать их деятельность в принципе, а это под силу только МВД или ФСБ.
                                +8
                                Ежегодно жертвами финансового обмана такого рода становятся примерно 90 клиентов разных банков

                                Как обычно, ради единичных случаев жертвуем удобством миллионов (то же самое можно сказать и про антитеррористическую деятельность).

                                  0
                                  Центробанк просит полномочий для досудебной блокировки вредоносных сайтов

                                  То есть проблема не блокировать или нет.
                                  А проблема именно в плохой, медленной, кривой работе судебной системы.
                                  Зачем что-то придумывать, давать какие-то полномочия? Правовая система работает так себе. Ее можно улучшать, тогда все улучшиться.
                                  Но скорее всего в такого рода инициативах (от ЦБ) цель несколько иная. Если цель — заработать дополнительное бабло на внедрении чего-то или на ограничении кого-то, то тогда все логично.
                                  Те же законы Яровой. Если они нужны для «поднятия бабла» вполне конкретными группами, то их обязательно внедрят.
                                  Скорее всего стоит смотреть, какая прямая финансовая выгода и кто выгодоприобретатель от «инициатив» ЦБ. Конкретные «группы интересов» и физические лица.
                                  Причем всегда понимаем, что Клиенты (Граждане) — только «ресурс» в этой схеме.
                                    0
                                    Верно подмечено. Интересно, что «короткие пути» в обход собственных неэффективных (точнее — дефективных) судов гос. органы делают только для себя. Арестовать, обыскать, заблокировать, объявить экстремистом быстро и без суда — это пожалуйста. А гражданам можно без суда и многолетней бюрократии хоть что-то взыскать с государства?

                                    Суд (вместо органа восстановления справедливости и законности) стал таким односторонним забором между гражданами и властью.
                                    0
                                    Верно подмечено. Интересно, что «короткие пути» в обход собственных неэффективных (точнее — дефективных) судов гос. органы делают только для себя.

                                    Это верно, с одной стороны.
                                    Но сами же «государственные» органы таким образом делаю целую систему управления более «хрупкой». Хрупкость — свойство системы, проявляется при случайных негативных событиях в виде вреда для системы. «Антихрупкая» система — случайное негативное событие улучшает систему в целом, а не вредит ей.
                                    Если пользоваться методами анализа систем с такого аспекта, то можно использовать «силу» системы на свою пользу. Плохо работает судебная система? Тогда строим весь бизнес на совсем иных методах, на основании «умных контрактов». Но необычных умных контрактов, а реализованных в цифре и в реальности. Тогда право реализуется автоматически, и судебная система становится не нужной для работы в реальности.
                                    Высокая коррупция и упор на бумажки? Прелестно! Создаем фирму, ведем деятельность, налоги — минимум, немного «откатов», чтобы быстро не закрыли фирму, бухучет в реальном времени сразу идет в печку. При проверке со стороны ГНС — «откаты», потом передали документы на проверку «левой» аудиторской фирме, или документы залило водой в архиве. Далее не спеша идут суды, а работаем по другой фирме.
                                    Главная идея: отношения с «группой интересов» выдающих себя за государство строится по обычным, стандартизированным бизнес-процессам, которые включаются в модель операционной системы предприятия. Сразу же при проектировании работы фирмы, или при оптимизации готовой фирмы. То есть границу «системы предприятия» расширяем на всю цепочку от поставки до Клиентов, плюс включаем в нее отношения с «государством» по разным сценариям, плюс туда же «суды» — как одна из статей расходов.
                                    В этом случае работаем с «государством», как с одним из элементов, с которым отношения принципиально непредсказуемые, высоко рисковые. Это совсем иные методы управления рисками, на основе «джокеров» (или «Черный лебедь» по терминологии Н. Талеба).
                                    Тогда будут иные методы построения большинства бизнес-процессов, иные методы расчетов (не только банки и наличка), иные подходы к безопасности, иные методы маркетинга и продвижения. Что самое интересное, эти методы менее привычные, но гораздо более простые, чем обычно применимые.
                                      0
                                      А вот на этом айпишнике CloudFlare висит в том числе сайт мошенников, баним.

                                      А вот на этой улице лавочка мошенников, перекрываем улицу, никому туда не ходить.

                                      И пофиг, что в обоих случаях мошенникам ничего не стоит просто переехать, и никто их даже не ловит, а люди, которым нужно, не могут попасть на улицу/сервер.

                                      Мошенников надо ловить, а не перекрывать улицы. Вон уже одним выдали полномочия на блокировку Телеграма, пол-интернета положили, работать было невозможно. Ждём, когда эти начнут кого-нибудь блокировать ковровыми бомбардировками.

                                      Only users with full accounts can post comments. Log in, please.