НБУ просят изменить механизм блокировки фишинговых доменов

04.06.2023 08:20 | Укррудпром

08:00 04 июня 2023 года

Интернет-ассоциация Украины (ИнАУ) обратилась к Нацбанку Украины (НБУ) с просьбой инициировать изменение механизма блокировки фишинговых доменов. Открытое письмо ИнАУ направила на текущей неделе главе центробанка, в департамент безопасности, юридический департамент, департамент риск-менеджмента, офис правления Нацбанка и институциональные отношения.

Согласно тексту письма, в соответствии с распоряжением Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. “О внедрении системы фильтрации фишинговых доменов” (№67/850) установлен централизованный механизм автоматической блокировки интернет-ресурсов “система фильтрации фишинговых доменов”. Согласно ему, НБУ создает и предоставляет Национальному координационному центру кибербезопасности (НКЦК) при СНБО список фишинговых доменов, которые он размещает на своем сервере.

После этого интернет-провайдеры настраивают свои DNS-серверы таким образом, чтобы они без ведома и согласия интернет-пользователей перенаправляли их запросы в домены из списка на страницу лендинга на сервере НКЦК. Предполагается, что на сервере НКЦК собирается и хранится подробная информация об интернет-пользователях, перенаправленных на сервер. В частности, в системе хранится техническая информация, содержащая дату и время, IP-адрес, с которого осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent.

“Система имеет интерфейс для доступа к информации о переходах на лендинговую страницу. С целью анализа и соответствующего реагирования уполномоченным государственным органам предоставляется доступ к информации о переходах на лендинговую страницу”, — приведено выписка из указанного регламента в письме ИнАУ.

Следовательно, должностные лицам или сотрудники НКЦК осуществляют сбор, хранение, использование и распространение указанной информации, являющейся информацией о личности, поскольку раскрывает такие детали действий лица в сети интернет, как: какой домен намеревался посетить, дату и время попытки посещения, IP- адрес, с которого была сделана попытка посетить домен, считают в ассоциации.

Согласно заключению ИнАУ, это нарушает положения ряда статей законов “О защите информации в информационно-коммуникационных системах”, “Об электронных коммуникациях”, Конституции Украины. На этом основании сбор, хранение и распространение НКЦК информации предусмотренной 9 Регламента на основании распоряжения №67/850 является незаконным, убеждены в ИнАУ.

“В описанной ситуации кажется, что имеет место использование Национального банка Украины для придания определенной легитимности и приличия вышеописанной незаконной деятельности. Это может нанести серьезный вред безупречной репутации НБУ в Украине и во всем цивилизованном мире”, — констатируют в письме.

Чтобы избежать такой ситуации и при этом добиться начальной цели блокировки фишинговых доменов ИнАУ предлагает рассмотреть возможность применения другого механизма. Он предусматривает, что НБУ формирует и постоянно обновляет список фишинговых доменов (как и происходит), предоставляет интернет-провайдерам доступ к списку. В свою очередь интернет-провайдеры добровольно загружают этот список, имея при этом возможность прислать в НБУ аргументированный отказ от блокировки того или иного домена, что снижает вероятность ошибочной блокировки доменов, не фишинговых. В случае если интернет-пользователь пытается посетить один из доменов из списка, его перенаправляют на страницу лендинга, размещенную на серверах его провайдера, решающую проблему с конфиденциальностью, отмечается в тексте предложений.

“Уверены, что именно такой механизм, построенный на взаимодействии Национального банка Украины и украинской телекоммуникационной отрасли и уважении прав украинских интернет-пользователей, не только не повредит репутации НБУ, но и в очередной раз докажет ее высокий уровень”, — резюмируют в письме ИнАУ.

Ранее ассоциация просила парламентариев дать оценку законопроекту №9250 “О внесении изменений в закон Украины “Об электронных коммуникациях” (по противодействию фишингу) с учетом аргументов ИнАУ, объединяющего 220 предприятий отрасли информационно-коммуникационных технологий.

Додати коментар

Користувач:
email:





Market efficiency
Reflects how well information
Is priced in securities

- Fin.Org.UA

Новини

10:37 - У які строки контролюючий орган здійснює реєстрацію ФОП, як платника єдиного податку?
10:34 - Трудові відносини: роботодавець зобов’язаний поінформувати працівника про особливості трудової діяльності перед початком роботи
10:32 - Платник має заборгованість по відповідному податку (збору), але платіжною інструкцією спрямовує кошти на сплату поточних грошових зобов’язань: черговість зарахування коштів
10:31 - Електронний кабінет – інструмент цифрової взаємодії, який надає широкий спектр можливостей
10:30 - Протягом першого півріччя надходження до бюджетів усіх рівнів та державних цільових фондів від платників Дніпропетровщини перевищили 90,3 млрд гривень
10:29 - Ветеранська спільнота податкової служби Дніпропетровщини: єдність у турботі та готовності бути поруч
10:27 - До уваги грантоотримувачів і кандидатів на участь у програмі «Власна справа»!
10:26 - ПДВ-пільги для оборонних товарів: уточнено правила застосування звільнення від податку
10:24 - Леся Карнаух: За перше півріччя надходження до загального фонду державного бюджету перевищили 717,7 млрд грн
10:20 - Стали відомі наслідки масованої атаки московія 2 липня для енергетики
10:00 - московія повністю знищила склад MOYO внаслідок атаки 2 липня
09:45 - Нафта відреагувала на прогрес Ірану та США у переговорах щодо Ормузу
09:15 - Україна атакувала великий НПЗ, який забезпечує пальним Москву
09:00 - Через наслідки удару московія у Києві перекрили рух у кількох районах, транспорт курсує зі змінами
09:00 - Місце під сонцем: в Україні побудували більше СЕС, ніж країна втратила через війну
08:30 - Без шлюбу, але не без наслідків: спільне життя може коштувати частини бізнесу
00:00 - Накази Міністерства енергетики України
00:00 - Новини від Міністерства енергетики України
00:00 - Регуляторні акти Міністерства енергетики України
22:45 - З міркувань безпеки "WOG" закриває частину АЗС на ніч: у яких областях
22:28 - Установлено вимоги щодо управління ризиком третіх сторін для банків, надавачів платіжних послуг та страховиків
20:25 - Олексій Соболев представив у Верховній Раді оновлені підходи до бронювання військовозобов’язаних
20:00 - Новини 1 липня: Смілянський залишиться на посаді, росіяни знищують урожай України
19:50 - ОПЕК+ може знову наростити видобуток нафти попри падіння цін
19:20 - Найбільша приватна мережа АЗС Сибіру повністю припинила продаж бензину
18:50 - В "Укренерго" розповіли, чи будуть відключення світла 2 липня
18:30 - Танкери московія освоїли маршрут повз німецькі курорти – Bild
18:10 - США та Іран провели переговори про правила проходу суден через Ормуз
18:00 - Національний банк захищатиме в суді правомірність застосованого до ТОВ "ФК "КОНТРАКТОВИЙ ДІМ" штрафу за порушення у сфері фінмоніторингу
17:37 - Нові можливості для бізнесу: компаніям дозволять віддавати роботу на аутсорсинг


Більше новин