НБУ просят изменить механизм блокировки фишинговых доменов

04.06.2023 08:20 | Укррудпром

08:00 04 июня 2023 года

Интернет-ассоциация Украины (ИнАУ) обратилась к Нацбанку Украины (НБУ) с просьбой инициировать изменение механизма блокировки фишинговых доменов. Открытое письмо ИнАУ направила на текущей неделе главе центробанка, в департамент безопасности, юридический департамент, департамент риск-менеджмента, офис правления Нацбанка и институциональные отношения.

Согласно тексту письма, в соответствии с распоряжением Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. “О внедрении системы фильтрации фишинговых доменов” (№67/850) установлен централизованный механизм автоматической блокировки интернет-ресурсов “система фильтрации фишинговых доменов”. Согласно ему, НБУ создает и предоставляет Национальному координационному центру кибербезопасности (НКЦК) при СНБО список фишинговых доменов, которые он размещает на своем сервере.

После этого интернет-провайдеры настраивают свои DNS-серверы таким образом, чтобы они без ведома и согласия интернет-пользователей перенаправляли их запросы в домены из списка на страницу лендинга на сервере НКЦК. Предполагается, что на сервере НКЦК собирается и хранится подробная информация об интернет-пользователях, перенаправленных на сервер. В частности, в системе хранится техническая информация, содержащая дату и время, IP-адрес, с которого осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent.

“Система имеет интерфейс для доступа к информации о переходах на лендинговую страницу. С целью анализа и соответствующего реагирования уполномоченным государственным органам предоставляется доступ к информации о переходах на лендинговую страницу”, — приведено выписка из указанного регламента в письме ИнАУ.

Следовательно, должностные лицам или сотрудники НКЦК осуществляют сбор, хранение, использование и распространение указанной информации, являющейся информацией о личности, поскольку раскрывает такие детали действий лица в сети интернет, как: какой домен намеревался посетить, дату и время попытки посещения, IP- адрес, с которого была сделана попытка посетить домен, считают в ассоциации.

Согласно заключению ИнАУ, это нарушает положения ряда статей законов “О защите информации в информационно-коммуникационных системах”, “Об электронных коммуникациях”, Конституции Украины. На этом основании сбор, хранение и распространение НКЦК информации предусмотренной 9 Регламента на основании распоряжения №67/850 является незаконным, убеждены в ИнАУ.

“В описанной ситуации кажется, что имеет место использование Национального банка Украины для придания определенной легитимности и приличия вышеописанной незаконной деятельности. Это может нанести серьезный вред безупречной репутации НБУ в Украине и во всем цивилизованном мире”, — констатируют в письме.

Чтобы избежать такой ситуации и при этом добиться начальной цели блокировки фишинговых доменов ИнАУ предлагает рассмотреть возможность применения другого механизма. Он предусматривает, что НБУ формирует и постоянно обновляет список фишинговых доменов (как и происходит), предоставляет интернет-провайдерам доступ к списку. В свою очередь интернет-провайдеры добровольно загружают этот список, имея при этом возможность прислать в НБУ аргументированный отказ от блокировки того или иного домена, что снижает вероятность ошибочной блокировки доменов, не фишинговых. В случае если интернет-пользователь пытается посетить один из доменов из списка, его перенаправляют на страницу лендинга, размещенную на серверах его провайдера, решающую проблему с конфиденциальностью, отмечается в тексте предложений.

“Уверены, что именно такой механизм, построенный на взаимодействии Национального банка Украины и украинской телекоммуникационной отрасли и уважении прав украинских интернет-пользователей, не только не повредит репутации НБУ, но и в очередной раз докажет ее высокий уровень”, — резюмируют в письме ИнАУ.

Ранее ассоциация просила парламентариев дать оценку законопроекту №9250 “О внесении изменений в закон Украины “Об электронных коммуникациях” (по противодействию фишингу) с учетом аргументов ИнАУ, объединяющего 220 предприятий отрасли информационно-коммуникационных технологий.

Додати коментар

Користувач:
email:





Криптовалюта
Стала визнаною валютою
На майбутнє.

- Fin.Org.UA

Новини

18:00 - Після кризи Ормузу світ тепер боїться, що нафти буде забагато
17:00 - Біля Ормузу судна різко змінюють курс і переходять на маршрут Тегерана
16:00 - московія атакувала шахтоуправління ДТЕК: один працівник загинув, п'ятеро поранені
15:20 - Російський дрон влучив у дрезину "Укрзалізниці" на Харківщині
14:30 - Дрони атакували відділення "Нової пошти" в Запоріжжі, загинув водій
13:20 - Індія воює з фейковими сайтами, але налякала найбільшого продавця доменів
12:10 - Удар московія по АЗС забруднив київське озеро 350 тоннами нафтопродуктів
11:10 - московія атакувала газовидобувний об'єкт "Нафтогазу" на Полтавщині
10:00 - Безпілотники атакували порт у Ленінградській області московія
08:30 - Ліквідація наслідків ворожої атаки на Оболоні: Мінекономіки координує очищення Кирилівського озера від нафтопродуктів
07:35 - Фінансовий астрологічний прогноз на 04.07.2026
00:00 - Новини від Міністерства енергетики України
00:00 - Регуляторні акти Міністерства енергетики України
22:10 - Мінекономіки закликає громадян дотримуватися заходів безпеки поблизу озера Кирилівське 
20:25 - "Енергоатом" без торгів замовив оцінку корпоративного управління за 3,5 мільйона євро
20:05 - Новини 3 липня: атаки московія на українські АЗС, відключення світла
20:00 - московія атакувала АЗС на Полтавщині, є постраждалий
19:40 - Найбільший НПЗ "Лукойла" зупинився після атаки дронів
19:10 - В "Укренерго" розповіли, чи будуть відключення світла 4 липня
18:53 - Airbus отримав мільярд євро кредиту на нові розробки
18:40 - Нафта може подешевшати до $60 до кінця року – Citi
18:38 - Ukraine’s Government Borrows Equivalent of Almost UAH 240 Billion through Auctions to Sell Domestic Government Debt Securities since Early 2026, and almost UAH 2,266 Billion Total since Martial Law Was Imposed
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн
18:38 - Із початку 2026 року уряд залучив від продажу / обміну ОВДП на аукціонах майже 240 млрд грн, а загалом упродовж воєнного стану – більше ніж 2 266 млрд грн


Більше новин