На днях стало известно о том, что ЦБ планирует получить право без суда блокировать сайты, используемые финансовыми мошенниками. Эта идея уже вышла из стадии концепта, е обсуждали на совещании у вице-премьера Максима Акимова, пишут «Ведомости». Для реализации запрашиваемой возможности специалисты ЦБ разработали проект поправок в закон «Об информации», которые наделяют представителей Центробанка такими полномочиями.
Интересно, что блокировать сайт планируется вне зависимости от того, в какой зоне находится сайт. В настоящее время законопроект проходит межведомственное согласование. ЦБ — седьмой по счету государственный орган, который получит право вносить сайты в реестр запрещенной информации.
По словам представителей ЦБ, организация планирует блокировать четыре вида сайтов:
- первый тип — тайпсквоттинговые сайты, то есть ресурсы, расположенные на доменах, написание которых похоже на адреса «белых» ресурсов вроде банков и кредитных организаций;
- второй тип — ресурсы, которые представляют интересы финансовых организаций, предлагающих клиентам услуги без соответствующего лицензирования;
- третий — сайты, которые предоставляют доступ к ресурсам финансово-кредитных организаций.
- четвертый — сайты, которые распространяют недостоверные сведения о состоянии финансовых организаций.
Стоит отметить, что сам Акимов идею не поддержал, он считает критерии блокировки, предложенные Центробанком, слишком широкими.
Дело в том, что сейчас ЦБ имеет полномочия блокировать фишинговые сайты и сайты с malware-программным обеспечением, но лишь в том случае, если ресурсы располагаются в российских доменных зонах .ru и.рф. Эти полномочия Центробанк получил в качестве «компетентной организации», статусу, предложенному Координационным центром национального домена сети интернет. В настоящее время «компетентных организаций» девять. Они могут блокировать разделегировать домены сайты, которые по той либо иной причине посчитали вредоносными.
По данным отчета FinCERT (структура ЦБ, отвечающая за кибербезопасность) с января по сентябрь 2017 года регулятор сообщил примерно о 481 мошенническом домене, из которых 367 — разделегированы. Но сейчас вопрос стоит не о разделегировании, а о внесении сайта в реестр Роскомнадзора, после чего операторы связи блокируют к нему доступ для пользователей из России.
Идею блокировать сайты ЦБ предложил потому, что за последние несколько лет организация отмечает рост числа ресурсов, которые используются для мошенничества на финансовом рынке. Это, к примеру, фишинг, распространение вредоносного софта для неправомерного доступа к информационным системам финансовых организаций, предоставление в РФ финансовых услуг лицами без соответствующей лицензии. Число граждан, которые жалуются на такие сайты, по словам представителей ЦБ, постоянно растет.
Организация Group-IB, специализирующаяся на вопросах информационной безопасности, в прошлом году зафиксировала около полумиллиона фишинговых страниц в иностранных доменных зонах. Активность фишинга в российских доменных зонах снижается, но в зарубежных растет. Ежегодно жертвами финансового обмана такого рода становятся примерно 90 клиентов разных банков, что в три раза больше, чем жертв вирусного ПО.
Стоит отметить, что ВТБ поддерживает инициативу ЦБ, представители банковской организации считают ее эффективным методом борьбы с мошенниками, а также распространением вредоносного софта. Исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев считает, что внесудебная блокировка фишинговых сайтов на иностранных доменах и сайтов, которые без всякой лицензии предоставляют финансовые услуги вполне могут защитить права потребителей.
С этим мнением не согласен руководитель общественной организации «Роскомсвобода» Артем Козлюк. Он утверждает, что в случае блокирования ресурса нарушители используют другие адреса и сайты, а вот «белым» сайтам, которые были наказаны по ошибке, приходится несладко. Таких сайтов, заблокированных по ошибке суда или до суда, становится все больше, поэтому список ведомств, наделенных полномочиями блокировки, не стоит расширять, говорит Козлюк. Проблема еще и в том, что заблокированный без суда сайт не в состоянии в оперативном режиме оспорить действия регулятора.
Автор: Максим Агаджанов