НБУ просят изменить механизм блокировки фишинговых доменов

04.06.2023 08:20 | Укррудпром

08:00 04 июня 2023 года

Интернет-ассоциация Украины (ИнАУ) обратилась к Нацбанку Украины (НБУ) с просьбой инициировать изменение механизма блокировки фишинговых доменов. Открытое письмо ИнАУ направила на текущей неделе главе центробанка, в департамент безопасности, юридический департамент, департамент риск-менеджмента, офис правления Нацбанка и институциональные отношения.

Согласно тексту письма, в соответствии с распоряжением Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. “О внедрении системы фильтрации фишинговых доменов” (№67/850) установлен централизованный механизм автоматической блокировки интернет-ресурсов “система фильтрации фишинговых доменов”. Согласно ему, НБУ создает и предоставляет Национальному координационному центру кибербезопасности (НКЦК) при СНБО список фишинговых доменов, которые он размещает на своем сервере.

После этого интернет-провайдеры настраивают свои DNS-серверы таким образом, чтобы они без ведома и согласия интернет-пользователей перенаправляли их запросы в домены из списка на страницу лендинга на сервере НКЦК. Предполагается, что на сервере НКЦК собирается и хранится подробная информация об интернет-пользователях, перенаправленных на сервер. В частности, в системе хранится техническая информация, содержащая дату и время, IP-адрес, с которого осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent.

“Система имеет интерфейс для доступа к информации о переходах на лендинговую страницу. С целью анализа и соответствующего реагирования уполномоченным государственным органам предоставляется доступ к информации о переходах на лендинговую страницу”, — приведено выписка из указанного регламента в письме ИнАУ.

Следовательно, должностные лицам или сотрудники НКЦК осуществляют сбор, хранение, использование и распространение указанной информации, являющейся информацией о личности, поскольку раскрывает такие детали действий лица в сети интернет, как: какой домен намеревался посетить, дату и время попытки посещения, IP- адрес, с которого была сделана попытка посетить домен, считают в ассоциации.

Согласно заключению ИнАУ, это нарушает положения ряда статей законов “О защите информации в информационно-коммуникационных системах”, “Об электронных коммуникациях”, Конституции Украины. На этом основании сбор, хранение и распространение НКЦК информации предусмотренной 9 Регламента на основании распоряжения №67/850 является незаконным, убеждены в ИнАУ.

“В описанной ситуации кажется, что имеет место использование Национального банка Украины для придания определенной легитимности и приличия вышеописанной незаконной деятельности. Это может нанести серьезный вред безупречной репутации НБУ в Украине и во всем цивилизованном мире”, — констатируют в письме.

Чтобы избежать такой ситуации и при этом добиться начальной цели блокировки фишинговых доменов ИнАУ предлагает рассмотреть возможность применения другого механизма. Он предусматривает, что НБУ формирует и постоянно обновляет список фишинговых доменов (как и происходит), предоставляет интернет-провайдерам доступ к списку. В свою очередь интернет-провайдеры добровольно загружают этот список, имея при этом возможность прислать в НБУ аргументированный отказ от блокировки того или иного домена, что снижает вероятность ошибочной блокировки доменов, не фишинговых. В случае если интернет-пользователь пытается посетить один из доменов из списка, его перенаправляют на страницу лендинга, размещенную на серверах его провайдера, решающую проблему с конфиденциальностью, отмечается в тексте предложений.

“Уверены, что именно такой механизм, построенный на взаимодействии Национального банка Украины и украинской телекоммуникационной отрасли и уважении прав украинских интернет-пользователей, не только не повредит репутации НБУ, но и в очередной раз докажет ее высокий уровень”, — резюмируют в письме ИнАУ.

Ранее ассоциация просила парламентариев дать оценку законопроекту №9250 “О внесении изменений в закон Украины “Об электронных коммуникациях” (по противодействию фишингу) с учетом аргументов ИнАУ, объединяющего 220 предприятий отрасли информационно-коммуникационных технологий.

Додати коментар

Користувач:
email:





Bulls and bears collide,
Markets rise and markets fall,
Profits made and lost.

- Fin.Org.UA

Новини

12:17 - Заява за формою № 20-ОПП: де в Електронному кабінеті можна переглянути відомості про об’єкти оподаткування?
12:17 - Щодо перерахунку податку на нерухоме майно, відмінне від земельної ділянки, за певних умов
12:16 - Одиниці обліку пального та спирту етилового, які використовуються в CЕАРП та СЕ
12:15 - Якщо подружжя виховує трьох і більше дітей віком до 18 років, то кожен із батьків має право на пільгу щодо сплати земельного податку
12:04 - Чи можуть іноземці або особи без громадянства (їх представники), які отримали КЕП подати заяву за ф. № 5ДР через Електронний кабінет?
12:02 - Щодо терміну сплати МПЗ юридичною особою – платником єдиного податку четвертої групи
11:58 - Чи втрачає ФОП право перебувати на спрощеній системі оподаткування, якщо перерахував благодійну фінансову допомогу на потреби ЗСУ зі свого підприємницького рахунку?
11:57 - Які платники ПДВ не можуть застосувати до операцій з експорту окремих видів товарів нульову ставку?
11:56 - Винятки, до яких режим експортного забезпечення не застосовується
11:54 - До уваги платників: діють нові довідники пільг!
11:52 - Податковий календар на 20 липня 2026 року
11:47 - До уваги платників!
11:46 - Дніпропетровщина: платники рентної плати за видобування залізних руд сплатили до місцевих бюджетів майже 935,8 млн гривень
11:45 - За видобування газового конденсату до загального фонду держбюджету від платників Дніпропетровщини надходження рентної плати зросли на 71,5%
11:44 - Плата за землю: понад 4,2 млрд грн - внесок платників Дніпропетровщини до місцевих бюджетів
11:42 - Консультаційний центр: ефективна взаємодія спрямована на підвищення результативності
11:41 - Податкова служба Дніпропетровщини продовжує відкритий діалог із бізнесом у рамках регіональної платформи «Діалог влади та бізнесу»
11:37 - За перше півріччя 2026 року платники сплатили 94,2 млрд грн військового збору
11:34 - Майже половину надходжень до бюджету України перерахували великі платники
11:30 - московіяни вдарили по порту Миколаєва, є загиблі
11:28 - Ринок вживаних авто: викрито схеми ухилення від оподаткування та донараховано 1,2 млрд грн
11:28 - "Нафтогаз" отримав нового керівника
11:20 - Свій перший дзвінок Корецький, як прем’єр, провів із МВФ
11:00 - Обсяги автокредитування в Україні зростають: як оформити кредит на купівлю вживаного авто
11:00 - Оплата частинами стала новою звичкою українців
10:57 - ВІДДІЛ КОМУНІКАЦІЙ З ГРОМАДСЬКІСТЮ УПРАВЛІННЯ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ ГУ ДПС У ДНІПРОПЕТРОВСЬКІЙ ОБЛАСТІ (ТЕРИТОРІЯ ОБСЛУГОВУВАННЯ - МІСТО ДНІПРО) ІНФОРМУЄ!
10:44 - СБС влучили у ще 12 кораблів "тіньового флоту" московія у Чорному морі
10:13 - московіяни розпродають заправки
09:39 - Нафта тримається біля 84 доларів за барель
09:00 - Ормуз спотикання: Іран та США відновили війну за контроль над протокою


Більше новин