Власти возьмут под контроль регистрацию доменов госорганов
Власти возьмут под контроль регистрацию доменов госорганов и госорганизаций. Это должно сократить количество онлайн-мошенничеств. О создании государственного регистратора доменных имен сказано в плане законопроектной деятельности кабмина, с которым ознакомились «Известия». Как говорят эксперты по информационной безопасности, новая структура не позволит оформлять сайты с адресами, похожими на ресурсы госструктур. С их помощью злоумышленники присваивают платежи по штрафам, за ЖКУ и прочее. Кроме того, такая практика не позволит IТ-специалистам ведомств «терять» домены и забывать об их перерегистрации, добавили специалисты.
Пропишут по именам
Правительство России сможет создать специального регистратора, который будет делегировать доменные имена федеральным, региональным и местным органам власти, а также различным госорганизациям. Такие полномочия получит кабмин, для этого планируется принять поправки в законы «Об информации…» и «Об обеспечении доступа к информации о деятельности государственных органов…». Это следует из плана законопроектной деятельности на 2022 год, опубликованного правительством на прошлой неделе. Перечень доменных имен в случае принятия этих поправок должен будет определять Роскомнадзор, сказано в документе. Минцифры и другие заинтересованные ведомства должны представить их в правительство в июле. Согласно плану, законопроект могут внести в Госдуму в декабре.
— Специализированный регистратор доменных имен позволит структурировать интернет-адреса госорганов, а также ряда некоммерческих организаций. Регистратор будет поддерживать актуальные сведения о доменных именах. Порядок его создания и ответственное ведомство определяются правительством, — сообщили «Известиям» в пресс-службе Минцифры.
У ответственного ведомства будут полномочия потребовать от госоргана или НКО передачу прав администрирования доменного имени российской национальной доменной зоны (.ru, .рф, .su), если это необходимо для государственной и общественной безопасности, добавили в министерстве. Создание специального регистратора будет способствовать обеспечению информационной и экономической безопасности госорганов на случай незапланированных проблем у любого из аккредитованных регистраторов доменных имен, отметили в Минцифры.
По данным «Координационного центра доменов .RU/.РФ», в декабре 2021 года в России насчитывалось 96 аккредитованных компаний — регистраторов доменных имен. В зоне .рф зарегистрировано чуть менее 675 тыс. сайтов, в зоне .ru — чуть более 5 млн. При этом 92,5% и 82,4% доменов в этих зонах соответственно оформлены в России. По данным центра за 2020 год, на организации было зарегистрировано 22% имен в зоне .ru, в зоне .рф — 20,8%.
Госорганы и госорганизации сейчас используют тысячи, если не десятки тысяч доменов, добавил главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.
— Интернет-адреса для госструктур, например региональных ведомств или поселковых администраций, зачастую регистрируются и продляются совершенно бессистемно. Известны случаи, когда домены регистрировались на физических лиц — системных администраторов, а после их увольнения госорганы теряли контроль над ними, — рассказал эксперт.
По его словам, регулярно представители органов власти забывают продлевать сроки регистрации доменов и сертификаты безопасности сайтов. В результате пользователи сталкиваются с неработающим ресурсом, отметил Карен Казарян.
С тем, что речь может идти о защите десятков тысяч доменных имен, принадлежащих государству, согласен и руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
— Создание отдельного регистратора, который будет выделять доменные имена госорганам в зоне .ru и gov.ru, — логичный шаг. Это может оградить госорганы от последствий недоработок на местах, несвоевременной перерегистрации доменов и сертификатов безопасности. Зачастую такие доменные имена захватывают киберсквотеры, и, чтобы их вернуть, требуются дополнительные усилия, — сказал эксперт.
Антифродовая регистрация
По словам Игоря Бедерова, создание специального регистратора может сократить уровень интернет-мошенничества, связанного с регистрацией имен, сходных с интернет-адресами сайтов госструктур. Через такие ресурсы злоумышленники могут похищать средства, направленные на оплату штрафов или коммунальные платежи.
— О создании такого регистратора речь идет уже несколько лет, сегодня же эта задача становится особенно актуальной в связи с цифровизацией всей сферы госуслуг и переходом на предоставление населению электронных госсервисов, — считает директор «Координационного центра доменов .RU/.РФ» Андрей Воробьев.
Например, сейчас у коммерческих регистраторов не предусмотрено отдельной ответственности за сбои в работе сайтов госструктур при хакерских атаках, а также нет гарантий, что они не будут выключены, например, из-за несвоевременной оплаты продления срока регистрации домена — эта проблема существует уже много лет, отметил он. Так как сейчас домены госорганов формально никак не идентифицируются, то в случае, когда его продление оказывается неоплаченным, интернет-адрес освобождается и может быть перехвачен мошенниками, рассказал Андрей Воробьев.
— В случае появления спецрегистратора такая ситуация будет исключена. Кроме того, предполагается разработать особый порядок регистрации и обслуживания таких доменных имен, — добавил он.
Через создание единого регламента для госорганов, следование которому было бы обязательным, могли бы решаться проблемы хаотичной регистрации доменов имен за физическими лицами, срыва сроков на оплату и продление имен, полагает руководитель направления «Разрешение IIT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле. По его мнению, при этом создание регистратора доменов госструктур необязательно.
— Создание специальных регламентов лучше, чем внесение изменений в законодательство, — уверен эксперт.
Идея создания спецрегистратора обсуждается с 2019 года, отметил представитель компании «Ру-веб. Инвестиции», недавно купившей доменного регистратора Reg.ru. По его словам, конкретных предложений от законодателей пока нет.
Валерий Кодачигов
По материалам: “Известия”