НБУ просят изменить механизм блокировки фишинговых доменов

04.06.2023 08:20 | Укррудпром

08:00 04 июня 2023 года

Интернет-ассоциация Украины (ИнАУ) обратилась к Нацбанку Украины (НБУ) с просьбой инициировать изменение механизма блокировки фишинговых доменов. Открытое письмо ИнАУ направила на текущей неделе главе центробанка, в департамент безопасности, юридический департамент, департамент риск-менеджмента, офис правления Нацбанка и институциональные отношения.

Согласно тексту письма, в соответствии с распоряжением Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. “О внедрении системы фильтрации фишинговых доменов” (№67/850) установлен централизованный механизм автоматической блокировки интернет-ресурсов “система фильтрации фишинговых доменов”. Согласно ему, НБУ создает и предоставляет Национальному координационному центру кибербезопасности (НКЦК) при СНБО список фишинговых доменов, которые он размещает на своем сервере.

После этого интернет-провайдеры настраивают свои DNS-серверы таким образом, чтобы они без ведома и согласия интернет-пользователей перенаправляли их запросы в домены из списка на страницу лендинга на сервере НКЦК. Предполагается, что на сервере НКЦК собирается и хранится подробная информация об интернет-пользователях, перенаправленных на сервер. В частности, в системе хранится техническая информация, содержащая дату и время, IP-адрес, с которого осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent.

“Система имеет интерфейс для доступа к информации о переходах на лендинговую страницу. С целью анализа и соответствующего реагирования уполномоченным государственным органам предоставляется доступ к информации о переходах на лендинговую страницу”, — приведено выписка из указанного регламента в письме ИнАУ.

Следовательно, должностные лицам или сотрудники НКЦК осуществляют сбор, хранение, использование и распространение указанной информации, являющейся информацией о личности, поскольку раскрывает такие детали действий лица в сети интернет, как: какой домен намеревался посетить, дату и время попытки посещения, IP- адрес, с которого была сделана попытка посетить домен, считают в ассоциации.

Согласно заключению ИнАУ, это нарушает положения ряда статей законов “О защите информации в информационно-коммуникационных системах”, “Об электронных коммуникациях”, Конституции Украины. На этом основании сбор, хранение и распространение НКЦК информации предусмотренной 9 Регламента на основании распоряжения №67/850 является незаконным, убеждены в ИнАУ.

“В описанной ситуации кажется, что имеет место использование Национального банка Украины для придания определенной легитимности и приличия вышеописанной незаконной деятельности. Это может нанести серьезный вред безупречной репутации НБУ в Украине и во всем цивилизованном мире”, — констатируют в письме.

Чтобы избежать такой ситуации и при этом добиться начальной цели блокировки фишинговых доменов ИнАУ предлагает рассмотреть возможность применения другого механизма. Он предусматривает, что НБУ формирует и постоянно обновляет список фишинговых доменов (как и происходит), предоставляет интернет-провайдерам доступ к списку. В свою очередь интернет-провайдеры добровольно загружают этот список, имея при этом возможность прислать в НБУ аргументированный отказ от блокировки того или иного домена, что снижает вероятность ошибочной блокировки доменов, не фишинговых. В случае если интернет-пользователь пытается посетить один из доменов из списка, его перенаправляют на страницу лендинга, размещенную на серверах его провайдера, решающую проблему с конфиденциальностью, отмечается в тексте предложений.

“Уверены, что именно такой механизм, построенный на взаимодействии Национального банка Украины и украинской телекоммуникационной отрасли и уважении прав украинских интернет-пользователей, не только не повредит репутации НБУ, но и в очередной раз докажет ее высокий уровень”, — резюмируют в письме ИнАУ.

Ранее ассоциация просила парламентариев дать оценку законопроекту №9250 “О внесении изменений в закон Украины “Об электронных коммуникациях” (по противодействию фишингу) с учетом аргументов ИнАУ, объединяющего 220 предприятий отрасли информационно-коммуникационных технологий.

Додати коментар

Користувач:
email:





Royal Exchange, home
Of insurance and underwriters
Risk management key

- Fin.Org.UA

Новини

18:00 - За тиждень Нацбанк продав 661 мільйон доларів
17:00 - Гетманцев прокоментував законопроєкт, який може амністувати ОПК за корупційні злочини
15:54 - BlackRock припинила перемовини про інвестиційний фонд для України після перемоги Трампа
14:54 - Частина Чугуєва без світла після російської атаки – мер
13:58 - ОПЕК+ знижує ціни: домовились про більший видобуток
13:02 - московіяни атакували відділення "Нової пошти" у Чугуєві
12:01 - США почнуть переговори з Китаєм щодо угоди з TikTok з наступного тижня – Трамп
10:55 - Трамп заявив, що підписав листи про мита до 12 країн
10:00 - CMO monobank іде з посади після восьми років
07:35 - Фінансовий астрологічний прогноз на 05.07.2025
00:00 - Новини від Міністерства енергетики України
21:00 - Новини 4 липня: блекаут на ЗАЕС через московія та наслідки атаки по Києву
20:40 - На Google подали антимонопольну скаргу в ЄС через AI Overviews
20:15 - Трамп готовий дозволити фермерам мати своїх мігрантів-робітників
19:45 - Індія може подвоїти експорт товарів до США через торгову угоду
19:20 - Європейські акції відреагували на наближення дедлайну щодо мит від США
18:50 - МАГАТЕ вивело фахівців з Ірану: навколо ядерної програми тепер інформаційний вакуум
18:30 - Удар окупантів спричинив блекаут на Запорізькій атомній електростанції
18:22 - На ЗАЕС стався блекаут через удар московія
18:05 - "Прекрасний" закон Трампа рятує США від дефолту – і штовхає в боргову яму
17:45 - В обігу з’явиться монета, присвячена Національній поліції України
17:30 - Нацбанк показав, яким буде курс валют після вихідних
17:22 - Macroeconomic and Monetary Review, July 2025
17:22 - Макроекономічний та монетарний огляд, липень 2025 року
17:20 - Республіка Корея започатковує нову програму економічного інноваційного партнерства з Україною на 10 млн дол
17:00 - У червні зросли надходження митних платежів до бюджету: основні бюджетоформуючі товари
16:45 - Прогноз про продажі електромобілів та гібридів у Китаї: зі 129 брендів лишаться 15
16:42 - Недбале управління і мільйонні втрати: аудит виявив фінансові порушення в Харківській лікарні №25
16:34 - Рада розгляне законопроєкт про конфіскацію російських вагонів
16:20 - Сезонна робота в Карпатах та Одесі: які зарплати за неї можна отримати


Більше новин

ВалютаКурс
Алжирський динар0.32235
Австралійський долар27.3713
Така0.34041
Канадський долар30.7083
Юань Женьміньбі5.8265
Чеська крона1.9928
Данська крона6.5835
Гонконгівський долар5.3167
Форинт0.123226
Індійська рупія0.48873
Рупія0.0025784
Новий ізраїльський шекель12.4591
Єна0.28904
Теньге0.080335
Вона0.030613
Ліванський фунт0.000466
Малайзійський ринггіт9.8837
Мексиканське песо2.2383
Молдовський лей2.4755
Новозеландський долар25.3034
Норвезька крона4.146
Саудівський ріял11.1276
Сінгапурський долар32.7583
Донг0.0015933
Ренд2.3675
Шведська крона4.366
Швейцарський франк52.5685
Бат1.29072
Дирхам ОАЕ11.3621
Туніський динар14.5031
Єгипетський фунт0.8457
Фунт стерлінгів56.9504
Долар США41.7341
Сербський динар0.41919
Азербайджанський манат24.5451
Румунський лей9.7119
Турецька ліра1.0474
СПЗ (спеціальні права запозичення)57.3874
Болгарський лев25.1183
Євро49.121
Ларі15.3541
Злотий11.5665
Золото139202
Срібло1539.03
Платина58027.09
Паладій47531.38

Курси валют, встановлені НБУ на 07.07.2025