НБУ просят изменить механизм блокировки фишинговых доменов

04.06.2023 08:20 | Укррудпром

08:00 04 июня 2023 года

Интернет-ассоциация Украины (ИнАУ) обратилась к Нацбанку Украины (НБУ) с просьбой инициировать изменение механизма блокировки фишинговых доменов. Открытое письмо ИнАУ направила на текущей неделе главе центробанка, в департамент безопасности, юридический департамент, департамент риск-менеджмента, офис правления Нацбанка и институциональные отношения.

Согласно тексту письма, в соответствии с распоряжением Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. “О внедрении системы фильтрации фишинговых доменов” (№67/850) установлен централизованный механизм автоматической блокировки интернет-ресурсов “система фильтрации фишинговых доменов”. Согласно ему, НБУ создает и предоставляет Национальному координационному центру кибербезопасности (НКЦК) при СНБО список фишинговых доменов, которые он размещает на своем сервере.

После этого интернет-провайдеры настраивают свои DNS-серверы таким образом, чтобы они без ведома и согласия интернет-пользователей перенаправляли их запросы в домены из списка на страницу лендинга на сервере НКЦК. Предполагается, что на сервере НКЦК собирается и хранится подробная информация об интернет-пользователях, перенаправленных на сервер. В частности, в системе хранится техническая информация, содержащая дату и время, IP-адрес, с которого осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent.

“Система имеет интерфейс для доступа к информации о переходах на лендинговую страницу. С целью анализа и соответствующего реагирования уполномоченным государственным органам предоставляется доступ к информации о переходах на лендинговую страницу”, — приведено выписка из указанного регламента в письме ИнАУ.

Следовательно, должностные лицам или сотрудники НКЦК осуществляют сбор, хранение, использование и распространение указанной информации, являющейся информацией о личности, поскольку раскрывает такие детали действий лица в сети интернет, как: какой домен намеревался посетить, дату и время попытки посещения, IP- адрес, с которого была сделана попытка посетить домен, считают в ассоциации.

Согласно заключению ИнАУ, это нарушает положения ряда статей законов “О защите информации в информационно-коммуникационных системах”, “Об электронных коммуникациях”, Конституции Украины. На этом основании сбор, хранение и распространение НКЦК информации предусмотренной 9 Регламента на основании распоряжения №67/850 является незаконным, убеждены в ИнАУ.

“В описанной ситуации кажется, что имеет место использование Национального банка Украины для придания определенной легитимности и приличия вышеописанной незаконной деятельности. Это может нанести серьезный вред безупречной репутации НБУ в Украине и во всем цивилизованном мире”, — констатируют в письме.

Чтобы избежать такой ситуации и при этом добиться начальной цели блокировки фишинговых доменов ИнАУ предлагает рассмотреть возможность применения другого механизма. Он предусматривает, что НБУ формирует и постоянно обновляет список фишинговых доменов (как и происходит), предоставляет интернет-провайдерам доступ к списку. В свою очередь интернет-провайдеры добровольно загружают этот список, имея при этом возможность прислать в НБУ аргументированный отказ от блокировки того или иного домена, что снижает вероятность ошибочной блокировки доменов, не фишинговых. В случае если интернет-пользователь пытается посетить один из доменов из списка, его перенаправляют на страницу лендинга, размещенную на серверах его провайдера, решающую проблему с конфиденциальностью, отмечается в тексте предложений.

“Уверены, что именно такой механизм, построенный на взаимодействии Национального банка Украины и украинской телекоммуникационной отрасли и уважении прав украинских интернет-пользователей, не только не повредит репутации НБУ, но и в очередной раз докажет ее высокий уровень”, — резюмируют в письме ИнАУ.

Ранее ассоциация просила парламентариев дать оценку законопроекту №9250 “О внесении изменений в закон Украины “Об электронных коммуникациях” (по противодействию фишингу) с учетом аргументов ИнАУ, объединяющего 220 предприятий отрасли информационно-коммуникационных технологий.

Додати коментар

Користувач:
email:





Bond yields fluctuate
Interest rates affect us all
Financial balance

- Fin.Org.UA

Новини

00:00 - Новини від Міністерства енергетики України
00:00 - Регуляторні акти Міністерства енергетики України
20:25 - "Енергоатом" без торгів замовив оцінку корпоративного управління за 3,5 мільйона євро
20:05 - Новини 3 липня: атаки московія на українські АЗС, відключення світла
20:00 - московія атакувала АЗС на Полтавщині, є постраждалий
19:40 - Найбільший НПЗ "Лукойла" зупинився після атаки дронів
19:10 - В "Укренерго" розповіли, чи будуть відключення світла 4 липня
18:53 - Airbus отримав мільярд євро кредиту на нові розробки
18:40 - Нафта може подешевшати до $60 до кінця року – Citi
18:38 - Ukraine’s Government Borrows Equivalent of Almost UAH 240 Billion through Auctions to Sell Domestic Government Debt Securities since Early 2026, and almost UAH 2,266 Billion Total since Martial Law Was Imposed
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:10 - НБУ показав монету до 250-річчя США з вогнем свободи та монументом "Батьківщина-мати"
18:08 - За підсумками маркетингового року Україна експортувала 37,5 мільйона тонн зерна
17:40 - Іран шукає альтернативу Китаю: веде нафтові переговори з Японією
17:30 - На Секторальній робочій групі домовилися покращити якість даних в гуманітарному розмінуванні
17:20 - московія почала накачувати НПЗ грошима на тлі атак України та дефіциту пального
17:00 - На Запоріжжі московитський дрон вполював комбайн, поранено людину
16:45 - Відсьогодні починаються виплати Нацкешбеку за квітень
16:30 - В Україні працюють 12 ПЕК: у Яремче відкрили підрозділ для посилення захисту Карпат
16:30 - Як штучний інтелект змінює закупівлі
16:30 - У Харкові російські БпЛА поцілили у АЗС та машину комунальників, є поранені
16:25 - Нацбанк показав, яким буде курс долара та євро після вихідних


Більше новин