НБУ просят изменить механизм блокировки фишинговых доменов

04.06.2023 08:20 | Укррудпром

08:00 04 июня 2023 года

Интернет-ассоциация Украины (ИнАУ) обратилась к Нацбанку Украины (НБУ) с просьбой инициировать изменение механизма блокировки фишинговых доменов. Открытое письмо ИнАУ направила на текущей неделе главе центробанка, в департамент безопасности, юридический департамент, департамент риск-менеджмента, офис правления Нацбанка и институциональные отношения.

Согласно тексту письма, в соответствии с распоряжением Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. “О внедрении системы фильтрации фишинговых доменов” (№67/850) установлен централизованный механизм автоматической блокировки интернет-ресурсов “система фильтрации фишинговых доменов”. Согласно ему, НБУ создает и предоставляет Национальному координационному центру кибербезопасности (НКЦК) при СНБО список фишинговых доменов, которые он размещает на своем сервере.

После этого интернет-провайдеры настраивают свои DNS-серверы таким образом, чтобы они без ведома и согласия интернет-пользователей перенаправляли их запросы в домены из списка на страницу лендинга на сервере НКЦК. Предполагается, что на сервере НКЦК собирается и хранится подробная информация об интернет-пользователях, перенаправленных на сервер. В частности, в системе хранится техническая информация, содержащая дату и время, IP-адрес, с которого осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent.

“Система имеет интерфейс для доступа к информации о переходах на лендинговую страницу. С целью анализа и соответствующего реагирования уполномоченным государственным органам предоставляется доступ к информации о переходах на лендинговую страницу”, — приведено выписка из указанного регламента в письме ИнАУ.

Следовательно, должностные лицам или сотрудники НКЦК осуществляют сбор, хранение, использование и распространение указанной информации, являющейся информацией о личности, поскольку раскрывает такие детали действий лица в сети интернет, как: какой домен намеревался посетить, дату и время попытки посещения, IP- адрес, с которого была сделана попытка посетить домен, считают в ассоциации.

Согласно заключению ИнАУ, это нарушает положения ряда статей законов “О защите информации в информационно-коммуникационных системах”, “Об электронных коммуникациях”, Конституции Украины. На этом основании сбор, хранение и распространение НКЦК информации предусмотренной 9 Регламента на основании распоряжения №67/850 является незаконным, убеждены в ИнАУ.

“В описанной ситуации кажется, что имеет место использование Национального банка Украины для придания определенной легитимности и приличия вышеописанной незаконной деятельности. Это может нанести серьезный вред безупречной репутации НБУ в Украине и во всем цивилизованном мире”, — констатируют в письме.

Чтобы избежать такой ситуации и при этом добиться начальной цели блокировки фишинговых доменов ИнАУ предлагает рассмотреть возможность применения другого механизма. Он предусматривает, что НБУ формирует и постоянно обновляет список фишинговых доменов (как и происходит), предоставляет интернет-провайдерам доступ к списку. В свою очередь интернет-провайдеры добровольно загружают этот список, имея при этом возможность прислать в НБУ аргументированный отказ от блокировки того или иного домена, что снижает вероятность ошибочной блокировки доменов, не фишинговых. В случае если интернет-пользователь пытается посетить один из доменов из списка, его перенаправляют на страницу лендинга, размещенную на серверах его провайдера, решающую проблему с конфиденциальностью, отмечается в тексте предложений.

“Уверены, что именно такой механизм, построенный на взаимодействии Национального банка Украины и украинской телекоммуникационной отрасли и уважении прав украинских интернет-пользователей, не только не повредит репутации НБУ, но и в очередной раз докажет ее высокий уровень”, — резюмируют в письме ИнАУ.

Ранее ассоциация просила парламентариев дать оценку законопроекту №9250 “О внесении изменений в закон Украины “Об электронных коммуникациях” (по противодействию фишингу) с учетом аргументов ИнАУ, объединяющего 220 предприятий отрасли информационно-коммуникационных технологий.

Додати коментар

Користувач:
email:





Cryptocurrency
Unpredictable markets
Risk and reward high

- Fin.Org.UA

Новини

17:25 - У "Кернел" розповіли про наслідки російського удару по олійному терміналу
17:02 - Постачання тютюну до підпільних цехів: на Закарпатті судитимуть депутата
16:52 - Нацбанк показав курс долара та євро на 16 липня: валюта дешевшає
16:30 - Чому потрібно збільшувати заготівлю деревини
16:22 - Держпідприємства збільшили сплату податків
16:05 - Атаки на Росію в Азовському морі стали найбільшою морською війною за пів століття – FT
15:30 - Курси валют, встановлені НБУ на 16.07.2026
15:30 - Україна втратила третину потужностей з експорту зерна в Чорному морі – ЗМІ
15:12 - Рада ухвалила закон щодо централізованого теплопостачання
14:25 - Правоохоронці "накрили" мережу шахрайських кол-центрів
14:20 - У Нью-Йорку вперше в США заборонили будувати нові датацентри для ШІ на рівні штату
14:01 - Не тільки "єОселя": як купити житло в Україні за підтримки держави
13:50 - На Харківщині росіяни поцілили у автомобіль енергетиків, є поранені
13:24 - Як вплинув виїзд за кордон чоловіків до 22 років на ринок праці – дослідження
13:16 - Для укладання договору про добровільну сплату єдиного внеску необхідно подати пакет документів
13:15 - Шрифт на банкноті у 2000 гривень оновили після скандалу
13:13 - Юридична особа користується пільгою щодо сплати земельного податку і надає в оренду земельні ділянки: що з оподаткуванням?
13:11 - Чи необхідно обладнувати цілодобовими системами відеоспостереження місця зберігання оптових партій тютюнових виробів та рідин, що використовуються в електронних сигаретах?
13:10 - В якому випадку довідка про взяття на облік платника податків за ф. № 34-ОПП підлягає заміні?
13:09 - Платник може надати інформацію щодо видів діяльності, які не зазначені в попередньо поданій таблиці даних платника ПДВ
13:07 - Як в Електронному кабінеті подається Звіт про підзвітні рахунки відповідно до багатосторонньої угоди СRS?
13:06 - Спадщина (подарунок) отримана фізичною особою - нерезидентом від фізособи – резидента: оподаткування
13:04 - До уваги фізичних осіб – власників нерухомості!
13:03 - Чи може підприємство торгівлі прийняти готівкові кошти від фізичної особи за передані їй корпоративні права без застосування РРО/ПРРО?
13:02 - Протягом якого періоду юридична особа має право подати уточнюючу податкову декларацію з плати за землю?
13:00 - Що є податковим номером платника податку і в яких документах він зазначається?
13:00 - 30 років успіху: як "Хімлаборреактив" формує культуру контролю якості на українських підприємствах
13:00 - 71% підприємств страждають від дефіциту кадрів – дослідження
12:58 - Які граничні строки реєстрації в ЄРПН ПН/РК, складених за операціями з вивезення за межі митної території України у митному режимі експорту окремих видів товарів?
12:57 - Чи може ФОП, яка надає в суборенду житлові та/або нежитлові приміщення, застосовувати другу групу платників єдиного податку?


Більше новин