Валерий
Кодачигов
19.01.2022

Власти возьмут под контроль регистрацию доменов госорганов и госорганизаций. Это должно сократить количество онлайн-мошенничеств.

О создании государственного регистратора доменных имен сказано в плане законопроектной деятельности кабмина, с которым ознакомились "Известия". Как говорят эксперты по информационной безопасности, новая структура не позволит оформлять сайты с адресами, похожими на ресурсы госструктур. С их помощью злоумышленники присваивают платежи по штрафам, за ЖКУ и прочее. Кроме того, такая практика не позволит IТ-специалистам ведомств "терять" домены и забывать об их перерегистрации, добавили специалисты.

Пропишут по именам

Правительство России сможет создать специального регистратора, который будет делегировать доменные имена федеральным, региональным и местным органам власти, а также различным госорганизациям. Такие полномочия получит кабмин, для этого планируется принять поправки в законы "Об информации..." и "Об обеспечении доступа к информации о деятельности государственных органов...". Это следует из плана законопроектной деятельности на 2022 год, опубликованного правительством на прошлой неделе. Перечень доменных имен в случае принятия этих поправок должен будет определять Роскомнадзор, сказано в документе. Минцифры и другие заинтересованные ведомства должны представить их в правительство в июле. Согласно плану, законопроект могут внести в Госдуму в декабре.

— Специализированный регистратор доменных имен позволит структурировать интернет-адреса госорганов, а также ряда некоммерческих организаций. Регистратор будет поддерживать актуальные сведения о доменных именах. Порядок его создания и ответственное ведомство определяются правительством, — сообщили "Известиям" в пресс-службе Минцифры.

У ответственного ведомства будут полномочия потребовать от госоргана или НКО передачу прав администрирования доменного имени российской национальной доменной зоны (.ru, .рф, .su), если это необходимо для государственной и общественной безопасности, добавили в министерстве. Создание специального регистратора будет способствовать обеспечению информационной и экономической безопасности госорганов на случай незапланированных проблем у любого из аккредитованных регистраторов доменных имен, отметили в Минцифры.

По данным "Координационного центра доменов .RU/.РФ", в декабре 2021 года в России насчитывалось 96 аккредитованных компаний — регистраторов доменных имен. В зоне .рф зарегистрировано чуть менее 675 тыс. сайтов, в зоне .ru — чуть более 5 млн. При этом 92,5% и 82,4% доменов в этих зонах соответственно оформлены в России. По данным центра за 2020 год, на организации было зарегистрировано 22% имен в зоне .ru, в зоне .рф — 20,8%.

Госорганы и госорганизации сейчас используют тысячи, если не десятки тысяч доменов, добавил главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян.

— Интернет-адреса для госструктур, например региональных ведомств или поселковых администраций, зачастую регистрируются и продляются совершенно бессистемно. Известны случаи, когда домены регистрировались на физических лиц — системных администраторов, а после их увольнения госорганы теряли контроль над ними, — рассказал эксперт.

По его словам, регулярно представители органов власти забывают продлевать сроки регистрации доменов и сертификаты безопасности сайтов. В результате пользователи сталкиваются с неработающим ресурсом, отметил Карен Казарян.

С тем, что речь может идти о защите десятков тысяч доменных имен, принадлежащих государству, согласен и руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

— Создание отдельного регистратора, который будет выделять доменные имена госорганам в зоне .ru и gov.ru, — логичный шаг. Это может оградить госорганы от последствий недоработок на местах, несвоевременной перерегистрации доменов и сертификатов безопасности. Зачастую такие доменные имена захватывают киберсквотеры, и, чтобы их вернуть, требуются дополнительные усилия, — сказал эксперт.

Антифродовая регистрация

По словам Игоря Бедерова, создание специального регистратора может сократить уровень интернет-мошенничества, связанного с регистрацией имен, сходных с интернет-адресами сайтов госструктур. Через такие ресурсы злоумышленники могут похищать средства, направленные на оплату штрафов или коммунальные платежи.

— О создании такого регистратора речь идет уже несколько лет, сегодня же эта задача становится особенно актуальной в связи с цифровизацией всей сферы госуслуг и переходом на предоставление населению электронных госсервисов, — считает директор "Координационного центра доменов .RU/.РФ" Андрей Воробьев.

Например, сейчас у коммерческих регистраторов не предусмотрено отдельной ответственности за сбои в работе сайтов госструктур при хакерских атаках, а также нет гарантий, что они не будут выключены, например, из-за несвоевременной оплаты продления срока регистрации домена — эта проблема существует уже много лет, отметил он. Так как сейчас домены госорганов формально никак не идентифицируются, то в случае, когда его продление оказывается неоплаченным, интернет-адрес освобождается и может быть перехвачен мошенниками, рассказал Андрей Воробьев.

— В случае появления спецрегистратора такая ситуация будет исключена. Кроме того, предполагается разработать особый порядок регистрации и обслуживания таких доменных имен, — добавил он.

Через создание единого регламента для госорганов, следование которому было бы обязательным, могли бы решаться проблемы хаотичной регистрации доменов имен за физическими лицами, срыва сроков на оплату и продление имен, полагает руководитель направления "Разрешение IIT & IP споров" юридической фирмы "Рустам Курмаев и партнеры" Ярослав Шицле. По его мнению, при этом создание регистратора доменов госструктур необязательно.

— Создание специальных регламентов лучше, чем внесение изменений в законодательство, — уверен эксперт.

Идея создания спецрегистратора обсуждается с 2019 года, отметил представитель компании "Ру-веб. Инвестиции", недавно купившей доменного регистратора Reg.ru. По его словам, конкретных предложений от законодателей пока нет.

Новости из связанных рубрик