НБУ просят изменить механизм блокировки фишинговых доменов

04.06.2023 08:20 | Укррудпром

08:00 04 июня 2023 года

Интернет-ассоциация Украины (ИнАУ) обратилась к Нацбанку Украины (НБУ) с просьбой инициировать изменение механизма блокировки фишинговых доменов. Открытое письмо ИнАУ направила на текущей неделе главе центробанка, в департамент безопасности, юридический департамент, департамент риск-менеджмента, офис правления Нацбанка и институциональные отношения.

Согласно тексту письма, в соответствии с распоряжением Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. “О внедрении системы фильтрации фишинговых доменов” (№67/850) установлен централизованный механизм автоматической блокировки интернет-ресурсов “система фильтрации фишинговых доменов”. Согласно ему, НБУ создает и предоставляет Национальному координационному центру кибербезопасности (НКЦК) при СНБО список фишинговых доменов, которые он размещает на своем сервере.

После этого интернет-провайдеры настраивают свои DNS-серверы таким образом, чтобы они без ведома и согласия интернет-пользователей перенаправляли их запросы в домены из списка на страницу лендинга на сервере НКЦК. Предполагается, что на сервере НКЦК собирается и хранится подробная информация об интернет-пользователях, перенаправленных на сервер. В частности, в системе хранится техническая информация, содержащая дату и время, IP-адрес, с которого осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent.

“Система имеет интерфейс для доступа к информации о переходах на лендинговую страницу. С целью анализа и соответствующего реагирования уполномоченным государственным органам предоставляется доступ к информации о переходах на лендинговую страницу”, — приведено выписка из указанного регламента в письме ИнАУ.

Следовательно, должностные лицам или сотрудники НКЦК осуществляют сбор, хранение, использование и распространение указанной информации, являющейся информацией о личности, поскольку раскрывает такие детали действий лица в сети интернет, как: какой домен намеревался посетить, дату и время попытки посещения, IP- адрес, с которого была сделана попытка посетить домен, считают в ассоциации.

Согласно заключению ИнАУ, это нарушает положения ряда статей законов “О защите информации в информационно-коммуникационных системах”, “Об электронных коммуникациях”, Конституции Украины. На этом основании сбор, хранение и распространение НКЦК информации предусмотренной 9 Регламента на основании распоряжения №67/850 является незаконным, убеждены в ИнАУ.

“В описанной ситуации кажется, что имеет место использование Национального банка Украины для придания определенной легитимности и приличия вышеописанной незаконной деятельности. Это может нанести серьезный вред безупречной репутации НБУ в Украине и во всем цивилизованном мире”, — констатируют в письме.

Чтобы избежать такой ситуации и при этом добиться начальной цели блокировки фишинговых доменов ИнАУ предлагает рассмотреть возможность применения другого механизма. Он предусматривает, что НБУ формирует и постоянно обновляет список фишинговых доменов (как и происходит), предоставляет интернет-провайдерам доступ к списку. В свою очередь интернет-провайдеры добровольно загружают этот список, имея при этом возможность прислать в НБУ аргументированный отказ от блокировки того или иного домена, что снижает вероятность ошибочной блокировки доменов, не фишинговых. В случае если интернет-пользователь пытается посетить один из доменов из списка, его перенаправляют на страницу лендинга, размещенную на серверах его провайдера, решающую проблему с конфиденциальностью, отмечается в тексте предложений.

“Уверены, что именно такой механизм, построенный на взаимодействии Национального банка Украины и украинской телекоммуникационной отрасли и уважении прав украинских интернет-пользователей, не только не повредит репутации НБУ, но и в очередной раз докажет ее высокий уровень”, — резюмируют в письме ИнАУ.

Ранее ассоциация просила парламентариев дать оценку законопроекту №9250 “О внесении изменений в закон Украины “Об электронных коммуникациях” (по противодействию фишингу) с учетом аргументов ИнАУ, объединяющего 220 предприятий отрасли информационно-коммуникационных технологий.

Додати коментар

Користувач:
email:





Economic winds,
Trade deals, rates, and indicators,
Investors react fast.

- Fin.Org.UA

Новини

12:40 - Мобілізовані ФОПи можуть скористатися податковими пільгами
12:38 - Меню «Стан розрахунків з бюджетом» приватної частини Е-кабінету надає можливість фізичним особам сплатити податки, збори та платежі
12:37 - Кожен платник податків має право на індивідуальну податкову консультацію
12:35 - Хто є платниками орендної плати за земельні ділянки державної і комунальної власності?
12:34 - Поновлення строку чинності кваліфікованого сертифіката, сформованого КНЕДП ДПС, можливе лише для заблокованих кваліфікованих сертифікатів, термін блокування яких не скінчився
12:33 - Чи мають право перевізники при продажу квитків у кіосках та салонах транспортних засобів проводити розрахункові операції без застосування РРО/ПРРО?
12:32 - До уваги податкових агентів!
12:31 - До уваги платників податку на прибуток підприємств!
12:27 - Щодо права нарахування платником податку на прибуток амортизації на квартиру, якщо вона використовується з метою отримання доходу від надання її в оренду ФО для проживання
12:26 - Щодо складання підсумкової ПН за щоденними підсумками операцій та РК до неї за певних умов
12:25 - Платникам екологічного податку та рентної плати за воду або надра про довкіллєвий інтегрований дозвіл
12:23 - До уваги юридичних осіб – платників єдиного податку третьої групи – власників, орендарів, користувачі на інших умовах земельних ділянок!
12:22 - Щодо права на нарахування податкової знижки за витратами, понесеними на придбання акцій (інших корпоративних прав), емітентом яких є юридична особа, яка набула статус резидента Дія Сіті
12:21 - З початку поточного року до податкової служби Дніпропетровщини надійшло 145 запитів на отримання публічної інформації
12:18 - Результати опрацювання інформації, отриманої від ДПС України, сервісу «Пульс», державної установи «Урядовий контактний центр» та «Гарячої лінії голови Дніпропетровської ОДА»
12:17 - Звернення громадян: податківцями Дніпропетровщини з початку року опрацьовано 657 заяв
12:16 - Єдиний податок: місцеві бюджети Дніпропетровщини від юридичних осіб отримали майже 424,6 млн гривень
12:15 - Рентна плата за використання водних біоресурсів: до місцевих бюджетів платники Дніпропетровщини спрямували понад 2,7 млн гривень
12:14 - Рентна плата за використання водних біоресурсів: до місцевих бюджетів платники Дніпропетровщини спрямували понад 2,7 млн гривень
12:13 - Понад 9,8 млрд грн ПДВ сплатили до загального фонду держбюджету платники Дніпропетровщини з початку року
12:12 - Неповний робочий день: право на податкову соціальну пільгу
12:10 - Податковий супровід ветеранів: ДПС долучилася до Superhumans Reunion 2026
12:10 - Україна за одну ніч атакувала 8 танкерів "Тіньового флоту" московія та ще 2 судна
12:03 - Будівництво понад 1,5 ГВт нової генерації: уряд оголосив вимоги для учасників
12:00 - На Київщині повернули світло після російського обстрілу
11:32 - Правоохоронці завершили слідство щодо ексзаступника міністра розвитку
11:30 - Банки показали актуальний курс долара та євро на 7 липня: євро різко просіло в ціні
11:01 - московіяни атакували енергетику у чотирьох областях
10:59 - Комісія спростила випуск місцевих облігацій
10:56 - Денис Шмигаль: Розпочинається наступний етап конкурсу на будівництво понад 1,5 ГВт нової генерації


Більше новин