Зачем власть собирает домены

Название сайта госоргана не будет похоже ни на какое другое, чтобы мошенники не смогли обманывать людей с помощью клонов

24.01.2022 00:00

Автор: Дмитрий Литвинов

Зачем власть собирает домены
  © pexels

В России собираются создать госрегистратор доменных имён для сайтов органов власти. Новая структура не позволит третьим лицам создавать сайты с адресами, похожими на домены госструктур, объяснили в IT-Комитете Госдумы. Это упростит борьбу с мошенниками, использующими сайты-клоны и фишинговые рассылки.

Чтобы помнили

Минцифры предложило создать государственный регистратор доменных имён для органов власти, проект закона об этом проходит обсуждение на портале правовых актов. Согласно плану законопроектной деятельности кабмина, его могут внести в Госдуму в ноябре этого года.

Предполагается, что госрегистратор будет делегировать домены в зонах .ru и gov.ru федеральным, региональным и местным органам власти, государственным организациям и некоторым НКО, а также следить за перерегистрацией доменов и сертификатов безопасности, рассказали в пресс-службе Комитета Госдумы по информационной политике, информтехнологиям и связи. Таким образом, важный сайт не сможет просто «погаснуть», если администратор забыл продлить права.

Сколько нужно паролей, чтобы защитить себя от мошенников

Новый орган не позволит посторонним получать адреса, похожие на домены госструктур, — это упростит борьбу с мошенниками, использующими сайты-клоны и фишинговые рассылки, говорится в телеграм-канале комитета. Как отметил его глава Александр Хинштейн, персональные данные россиян, которые в том числе хранятся на госпорталах, необходимо максимально защитить.

Госуслуги такие одни

Как писала ранее «Парламентская газета», новации связаны с массовым появлением интернет-страниц, копирующих официальные порталы госорганов. Мошенники, создавая свои сайты, пытаются повторить как их дизайн, так и адрес. В пандемию чаще всего мошенники клонировали портал госуслуг, чтобы собрать с людей, обращающихся за государственной поддержкой, несуществующие штрафы, пени и комиссии.

© АГН Москва

Минцифры постоянно мониторит ресурсы с доменными именами, визуально похожими на доменное имя портала госуслуги, сообщили в пресс-службе ведомства. Их написание схоже с gosuslugi, propusk, posobie и так далее.

Чтобы не стать жертвами мошенников, пользователям необходимо соблюдать рекомендации: получая письмо с неизвестного адреса, стоит насторожиться, ведь письма от госуслуг приходят с одного-единственного адреса — no-reply@gosuslugi.ru, напомнили в министерстве. Кроме того, письмо всегда продублировано в личном кабинете на портале.

Закона, регулирующего использование доменных имён, в России до сих пор нет, а значит, человек вправе зарегистрировать любое название на свой вкус. Об этом «Парламентской газете» рассказал ведущий аналитик Mobile Research Group Эльдар Муртазин. Если предлагаемые Минцифры поправки примут, то использовать имена, похожие на названия госсайтов, станет нельзя, но это касается лишь контролируемой Россией доменной зоны .ru, подчеркнул эксперт.

«Никто не помешает злоумышленникам регистрировать свои страницы в юрисдикциях других стран», — добавил он.

Не верь глазам своим

Роскомнадзор сможет блокировать ресурсы с запрещёнными именами всего за сутки, уверен Муртазин. А доменный инвестор Павел Гросс-Днепров считает, что в документе следует детальнее прописать изъятие доменов.

«Судя по тексту, Правительство теперь может получить любой домен в зоне.ru или.рф, который будет ему необходим, — сказал он «Парламентской газете». — Этот пункт требует доработки. Нужно в тексте добавить, что забирать можно только те домены, которые соответствуют названиям органов власти. Нынешняя неопределённость сильно ударит по доменной зоне».

© pexels

Эльдар Муртазин тоже не одобрил идею давать властям право изымать любой домен, тем более что инструменты для блокировки незаконной информации у государства есть и сейчас. А вот правила наименования сайтов неплохо было бы разработать. «Например, составить список стоп-слов и других ограничений, которые не могут быть в имени», — добавил эксперт.

Сайты федеральных органов власти уже сейчас должны иметь в названии элемент gov.ru. Введя этот адрес в Интернете, можно перейти на сайты федеральных и региональных госструктур. Правда, как отметили в докладе за 2021 год о мониторинге госсайтов члены общественного движения «Информация для всех», список ресурсов может быть не полным, а доверять информации на официальном сайте госоргана можно не всегда.

«Не следует считать размещённую информацию выражением официальной позиции соответствующего органа», — говорится в докладе. Закон лишь устанавливает формальные требования к официальным сайтам госорганов, но не к размещаемой на них информации, которая «может не соответствовать действительности или государственной политике, а то и вообще быть размещена третьими лицами».

На сайтах госорганов может оказаться небезопасно размещать информацию или персональные данные, считает координатор проекта «Монитор госсайтов» Евгений Альтовский. Большинство таких порталов, по его словам, не обеспечивают своим посетителям приемлемый уровень защиты соединения. Одним из результатов такой безалаберности стала серия кибератак на органы власти, выявленная в прошлом году Национальным координационным центром по компьютерным инцидентам.

Читайте нас ВКонтакте
Просмотров 17163

Ещё материалы: Александр Хинштейн