НБУ просят изменить механизм блокировки фишинговых доменов

04.06.2023 08:20 | Укррудпром

08:00 04 июня 2023 года

Интернет-ассоциация Украины (ИнАУ) обратилась к Нацбанку Украины (НБУ) с просьбой инициировать изменение механизма блокировки фишинговых доменов. Открытое письмо ИнАУ направила на текущей неделе главе центробанка, в департамент безопасности, юридический департамент, департамент риск-менеджмента, офис правления Нацбанка и институциональные отношения.

Согласно тексту письма, в соответствии с распоряжением Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. “О внедрении системы фильтрации фишинговых доменов” (№67/850) установлен централизованный механизм автоматической блокировки интернет-ресурсов “система фильтрации фишинговых доменов”. Согласно ему, НБУ создает и предоставляет Национальному координационному центру кибербезопасности (НКЦК) при СНБО список фишинговых доменов, которые он размещает на своем сервере.

После этого интернет-провайдеры настраивают свои DNS-серверы таким образом, чтобы они без ведома и согласия интернет-пользователей перенаправляли их запросы в домены из списка на страницу лендинга на сервере НКЦК. Предполагается, что на сервере НКЦК собирается и хранится подробная информация об интернет-пользователях, перенаправленных на сервер. В частности, в системе хранится техническая информация, содержащая дату и время, IP-адрес, с которого осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent.

“Система имеет интерфейс для доступа к информации о переходах на лендинговую страницу. С целью анализа и соответствующего реагирования уполномоченным государственным органам предоставляется доступ к информации о переходах на лендинговую страницу”, — приведено выписка из указанного регламента в письме ИнАУ.

Следовательно, должностные лицам или сотрудники НКЦК осуществляют сбор, хранение, использование и распространение указанной информации, являющейся информацией о личности, поскольку раскрывает такие детали действий лица в сети интернет, как: какой домен намеревался посетить, дату и время попытки посещения, IP- адрес, с которого была сделана попытка посетить домен, считают в ассоциации.

Согласно заключению ИнАУ, это нарушает положения ряда статей законов “О защите информации в информационно-коммуникационных системах”, “Об электронных коммуникациях”, Конституции Украины. На этом основании сбор, хранение и распространение НКЦК информации предусмотренной 9 Регламента на основании распоряжения №67/850 является незаконным, убеждены в ИнАУ.

“В описанной ситуации кажется, что имеет место использование Национального банка Украины для придания определенной легитимности и приличия вышеописанной незаконной деятельности. Это может нанести серьезный вред безупречной репутации НБУ в Украине и во всем цивилизованном мире”, — констатируют в письме.

Чтобы избежать такой ситуации и при этом добиться начальной цели блокировки фишинговых доменов ИнАУ предлагает рассмотреть возможность применения другого механизма. Он предусматривает, что НБУ формирует и постоянно обновляет список фишинговых доменов (как и происходит), предоставляет интернет-провайдерам доступ к списку. В свою очередь интернет-провайдеры добровольно загружают этот список, имея при этом возможность прислать в НБУ аргументированный отказ от блокировки того или иного домена, что снижает вероятность ошибочной блокировки доменов, не фишинговых. В случае если интернет-пользователь пытается посетить один из доменов из списка, его перенаправляют на страницу лендинга, размещенную на серверах его провайдера, решающую проблему с конфиденциальностью, отмечается в тексте предложений.

“Уверены, что именно такой механизм, построенный на взаимодействии Национального банка Украины и украинской телекоммуникационной отрасли и уважении прав украинских интернет-пользователей, не только не повредит репутации НБУ, но и в очередной раз докажет ее высокий уровень”, — резюмируют в письме ИнАУ.

Ранее ассоциация просила парламентариев дать оценку законопроекту №9250 “О внесении изменений в закон Украины “Об электронных коммуникациях” (по противодействию фишингу) с учетом аргументов ИнАУ, объединяющего 220 предприятий отрасли информационно-коммуникационных технологий.

Додати коментар

Користувач:
email:





Investing with smarts
Balancing risk and reward
Capital market gains.

- Fin.Org.UA

Новини

12:18 - Податкова консультація нового формату: перевірте свій податковий стан
12:06 - ДПС разом зі Світовим банком продовжує цифрову трансформацію: нові рішення для сервісів, аналітики та управління ризиками
11:55 - московія знищила склад "Філіп Морріс" у Києві
11:50 - У Києві викрили посадовця: вимагав хабар за проведення заходів у Гідропарку
11:33 - Банки України показали актуальний курс валют на 8 липня
11:10 - В Україні на 3% збільшилася кількість природних монополій – дослідження
10:55 - Після атак московія є нові знеструмлення у шести областях
10:33 - московіяни за добу поцілили у три підприємства на Чернігівщині – ОВА
10:27 - WOG підбив підсумки першого півріччя: понад 13 мільярдів гривень сплачених податків
10:23 - Україна за ніч атакувала ще 9 танкерів московія в Азовському морі
09:55 - Нафтові й газові танкери розвернулися від Ормузу після атак на судна
09:25 - Нафта відреагувала на обмін ударами між США та Іраном
09:00 - У російському Саратові після атаки безпілотників палає НПЗ
08:30 - Люди, процеси та AI-агенти
08:00 - Квотами по сталі: ЄС викидає українських металургів із свого ринку
07:35 - Фінансовий астрологічний прогноз на 08.07.2026
00:00 - Новини від Міністерства енергетики України
00:00 - Регуляторні акти Міністерства енергетики України
20:00 - Новини 7 липня: найбільший НПЗ московія зупинився, Україна атакувала 8 танкерів "тіньового флоту"
19:40 - Атака на танкер в Ормузі ускладнила плани Британії та Франції з розмінування
19:05 - Найбільший НПЗ московії зупинився після атаки українського дрона
18:40 - Мінекономіки розповіло про зміни у структурі кредитування аграріїв
18:25 - московія вивозить рекордні обсяги нафти морем, але не може її продати
18:05 - Varus відкрив свій перший супермаркет у Вінниці
18:00 - У Карпатах запрацював електронний квиток для національних парків
17:57 - Результати моніторингу дотримання вимог щодо ступеня локалізації виробництва предметів закупівлі, внесених до переліку товарів, що є предметом закупівлі, з підтвердженим ступенем локалізації виробництва за перше півріччя 2026 року
17:55 - "Газпром" провалився на біржі до рівнів фінансової кризи 2008 року
17:25 - У Ормузькій протоці підірвали танкер Катару
17:22 - ВАКС дозволив зняти браслет з ексвіцепрем’єра Чернишова
17:20 - Відкликано ліцензію у ТОВ "СЕНТ ПРО"


Більше новин

ВалютаКурс
Алжирський динар0.33438
Австралійський долар30.9232
Така0.36222
Канадський долар31.3119
Юань Женьміньбі6.5522
Чеська крона2.1002
Данська крона6.8075
Гонконгівський долар5.6757
Форинт0.143728
Індійська рупія0.46865
Рупія0.0024755
Новий ізраїльський шекель14.7052
Єна0.27487
Теньге0.094647
Вона0.029396
Ліванський фунт0.000496
Малайзійський ринггіт10.9366
Мексиканське песо2.5559
Молдовський лей2.5313
Новозеландський долар25.3305
Норвезька крона4.539
Саудівський ріял11.8551
Сінгапурський долар34.4663
Донг0.0016927
Ренд2.7413
Шведська крона4.6084
Швейцарський франк55.1957
Бат1.33763
Дирхам ОАЕ12.1184
Туніський динар15.0778
Єгипетський фунт0.9118
Фунт стерлінгів59.5897
Долар США44.5098
Сербський динар0.43344
Азербайджанський манат26.1915
Румунський лей9.7225
Турецька ліра0.9502
СПЗ (спеціальні права запозичення)60.4717
Євро50.8836
Ларі16.8713
Злотий11.8538
Золото184842.97
Срібло2727.61
Платина73807.49
Паладій57052.22

Курси валют, встановлені НБУ на 08.07.2026