НБУ просят изменить механизм блокировки фишинговых доменов

04.06.2023 08:20 | Укррудпром

08:00 04 июня 2023 года

Интернет-ассоциация Украины (ИнАУ) обратилась к Нацбанку Украины (НБУ) с просьбой инициировать изменение механизма блокировки фишинговых доменов. Открытое письмо ИнАУ направила на текущей неделе главе центробанка, в департамент безопасности, юридический департамент, департамент риск-менеджмента, офис правления Нацбанка и институциональные отношения.

Согласно тексту письма, в соответствии с распоряжением Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. “О внедрении системы фильтрации фишинговых доменов” (№67/850) установлен централизованный механизм автоматической блокировки интернет-ресурсов “система фильтрации фишинговых доменов”. Согласно ему, НБУ создает и предоставляет Национальному координационному центру кибербезопасности (НКЦК) при СНБО список фишинговых доменов, которые он размещает на своем сервере.

После этого интернет-провайдеры настраивают свои DNS-серверы таким образом, чтобы они без ведома и согласия интернет-пользователей перенаправляли их запросы в домены из списка на страницу лендинга на сервере НКЦК. Предполагается, что на сервере НКЦК собирается и хранится подробная информация об интернет-пользователях, перенаправленных на сервер. В частности, в системе хранится техническая информация, содержащая дату и время, IP-адрес, с которого осуществляется переход, доменное имя или URL фишинговой страницы, на которую осуществляется переход, user-agent.

“Система имеет интерфейс для доступа к информации о переходах на лендинговую страницу. С целью анализа и соответствующего реагирования уполномоченным государственным органам предоставляется доступ к информации о переходах на лендинговую страницу”, — приведено выписка из указанного регламента в письме ИнАУ.

Следовательно, должностные лицам или сотрудники НКЦК осуществляют сбор, хранение, использование и распространение указанной информации, являющейся информацией о личности, поскольку раскрывает такие детали действий лица в сети интернет, как: какой домен намеревался посетить, дату и время попытки посещения, IP- адрес, с которого была сделана попытка посетить домен, считают в ассоциации.

Согласно заключению ИнАУ, это нарушает положения ряда статей законов “О защите информации в информационно-коммуникационных системах”, “Об электронных коммуникациях”, Конституции Украины. На этом основании сбор, хранение и распространение НКЦК информации предусмотренной 9 Регламента на основании распоряжения №67/850 является незаконным, убеждены в ИнАУ.

“В описанной ситуации кажется, что имеет место использование Национального банка Украины для придания определенной легитимности и приличия вышеописанной незаконной деятельности. Это может нанести серьезный вред безупречной репутации НБУ в Украине и во всем цивилизованном мире”, — констатируют в письме.

Чтобы избежать такой ситуации и при этом добиться начальной цели блокировки фишинговых доменов ИнАУ предлагает рассмотреть возможность применения другого механизма. Он предусматривает, что НБУ формирует и постоянно обновляет список фишинговых доменов (как и происходит), предоставляет интернет-провайдерам доступ к списку. В свою очередь интернет-провайдеры добровольно загружают этот список, имея при этом возможность прислать в НБУ аргументированный отказ от блокировки того или иного домена, что снижает вероятность ошибочной блокировки доменов, не фишинговых. В случае если интернет-пользователь пытается посетить один из доменов из списка, его перенаправляют на страницу лендинга, размещенную на серверах его провайдера, решающую проблему с конфиденциальностью, отмечается в тексте предложений.

“Уверены, что именно такой механизм, построенный на взаимодействии Национального банка Украины и украинской телекоммуникационной отрасли и уважении прав украинских интернет-пользователей, не только не повредит репутации НБУ, но и в очередной раз докажет ее высокий уровень”, — резюмируют в письме ИнАУ.

Ранее ассоциация просила парламентариев дать оценку законопроекту №9250 “О внесении изменений в закон Украины “Об электронных коммуникациях” (по противодействию фишингу) с учетом аргументов ИнАУ, объединяющего 220 предприятий отрасли информационно-коммуникационных технологий.

Додати коментар

Користувач:
email:





У бізнесі йдеться
Не про гроші, а про людей
Так що тримайтеся!

- Fin.Org.UA

Новини

17:30 - Українські порти обробили за півріччя 42,4 мільйона тонн вантажів
17:14 - Іран через хуситів планує закрити "ворота" до Суецького каналу
16:56 - "Вінницяпобутхім" розпочав виробництво під замовлення супермаркетів
16:30 - Чому фінтех завмер перед ШІ
16:30 - Кінець епохи Мінцифри? Призначення Оксани Ферчук стане тестом на зрілість інституції
16:29 - Ворог атакував промисловий об’єкт у Кривому Розі
16:21 - ВІДДІЛ КОМУНІКАЦІЙ З ГРОМАДСЬКІСТЮ УПРАВЛІННЯ ІНФОРМАЦІЙНОЇ ВЗАЄМОДІЇ ГУ ДПС У ДНІПРОПЕТРОВСЬКІЙ ОБЛАСТІ (ТЕРИТОРІЯ ОБСЛУГОВУВАННЯ - МІСТО ДНІПРО) ІНФОРМУЄ!
16:05 - Рада призначила новий уряд: хто увійшов до економічного блоку
15:46 - Уряд виділив понад 49 мільйонів гривень на ремонт дамби на Дунаї
15:30 - Курси валют, встановлені НБУ на 17.07.2026
14:53 - Кулеба залишає Мінрозвитку: які досягнення відомства відзначив
14:52 - Чи залишиться Україна без хліба через російські удари: аналіз ринку
14:12 - московіяни КАБом пошкодили відділення "Нової пошти" у Краматорську
14:00 - Федоров обурився закидами Гетманцева та "Трухи" у свій бік
13:53 - На тлі атак московія судновласники призупиняють заходи до портів України – ЗМІ
13:05 - Федоров розповів, як Міноборони зекономило мільярди доларів на відкритих тендерах
13:00 - Як живуть українці за кордоном
13:00 - ЄС на українській полиці. Як харчова галузь готується до нових правил
12:55 - Переплата мільйонів гривень за рейки: посадовці "Київпастрансу" отримали підозри
12:53 -  Продаж інших нікотиновмісних продуктів для орального застосування: зазначення у фіскальному чеку коду за УКТЗЕД обов’язкове
12:51 - Мобільний застосунок «Моя податкова»: подати Облікову картку за формою № 1ДР або Заяву за формою № 5ДР просто і зручно
12:49 - Про граничні строки реєстрації ПН/РК в ЄРПН
12:47 - Як справляється МПЗ за земельні ділянки, отримані у спадщину, якщо в зареєстрованому договорі оренди орендодавцем зазначена особа, яка померла?
12:45 - Банки України показали актуальний курс валют на 16 липня
12:42 - Повідомлення про використання або про відмову від використання єдиного рахунку подається платником через Електронний кабінет
12:40 - Суб’єкт господарювання має відокремлені підрозділи (філії): особливості реєстрація РРО
12:39 - ФОП – платник єдиного податку одночасно є особою, яка провадить незалежну професійну діяльність: чи подавати декларацію про майновий стан і доходи?
12:38 - Передача в оренду або відчуження нерухомого майна разом із стаціонарним джерелом забруднення в середині звітного періоду (року): що з поданням декларації?
12:37 - Яким чином платник податку може отримати інформацію щодо відсутності податкової застави майна?
12:35 - Порядок автоматизованого розрахунку частки неотриманих грошових коштів за здійсненими операціями з експорту окремих видів товарів


Більше новин