Одна из структур ФСБ – Национальный координационный центр по компьютерным инцидентам (НКЦКИ) – получил возможность инициировать разделегирования доменов сайтов, которые посчитает нарушающими закон, пишет "Коммерсантъ". Центр вошел в число так называемых компетентных организаций Координационного центра доменов.ru/.рф (КЦ РФ), где будет отвечать за борьбу с ресурсами – источниками кибератак.

Мера по разделегированию не закреплена в российском законодательстве. Она отличается от блокировки сайтов через судебное решение и Роскомнадзор и при этом позволяет значительно быстрее ограничить доступ к ресурсу. Доступ к контенту по разделегированному домену прекращается в принципе, он может стать доступен только при привязке нового доменного имени

Статус компетентных организаций КЦ РФ дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-нарушители, чтобы прекратить делегирование доменных имен, то есть фактически закрыть доступ к такому ресурсу. "НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения (ПО), отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов. Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным", – заявил директор КЦ РФ Андрей Воробьев.

Помимо НКЦКИ в число доверенных у КЦ РФ входят еще 9 организаций, среди которых как частные компании в сфере информационной безопасности, например "Лаборатория Касперского" и Group-IB, так и госрегуляторы, включая Роскомнадзор и Центробанк.

В июне 2019 года регистраторам поступило 555 обращений о прекращении делегирования доменного имени, из которых были удовлетворены 548. Подавляющее число нарушителей – фишинговые сайты. За 2018 год с делегирования были сняты 5500 доменов.

Бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий называет присоединение к системе НКЦКИ логичным, так как именно туда стекается информация об инцидентах среди субъектов критической информационной инфраструктуры РФ. Руководитель юридического отдела регистратора доменов Reg.ru Павел Патрикеев также ожидает положительного эффекта от расширения полномочий НКЦКИ.

Разделегирование полномочий следует признать более эффективной, чем классические блокировки, полагает директор Регионального общественного центра интернет-технологий Сергей Гребенников. Впрочем, злоумышленники тоже не стоят на месте, и сегодня процесс создания вредоносного домена занимает доли секунды, предупреждает Алексей Лукацкий.

Но не все считают новые полномочия НКЦКИ благом.

"Вот что ещё нужно было сделать, чтоб рунет стал ещё более рискованным и непредсказуемым для ведения бизнеса? – пишет телеграм-канал "ЗаТелеком" (орфография и стиль сохранены). –Ну, например, дать право ФСБ разделегировать домены. Теперь вкладывать деньги в проекты в зоне.ru становится безумием. Ну, ты такой раскручиваешь проект, вкладываешь ресурсы и тут БАЦ! трщмайор решает, что ты поц и нехороший человек. И всё – нет у тебя домена. У меня есть с пяток доменов в .ru – пожалуй, я не буду их продлять. Ну нафиг…"

По словам Павла Патрикеева, процедура может быть обжалована в суде. Сам регистратор также имеет возможность мотивированно не согласиться с решением компетентной организации, если есть подозрения в неправомерной блокировке.