России нужно выбрать путь защиты интернета

Копмпьютерная безопасность

© fotolia.com/ momius

МОСКВА, 24 авг- ПРАЙМ, Александр Жирнов. Банк России рассчитывает получить право на блокировку до суда сайтов, использующихся для финансового мошенничества. Законопроект, по данным газеты «Ведомости», находится на стадии межведомственного согласования.

В проекте закона, предложенном ЦБ, речь идет о блокировке различных видов ресурсов в Сети. В первую очередь говорится о сайтах, которые пытаются ввести в заблуждение пользователей схожестью названий со страницами известных организаций. Также караться будет предоставление финансовых услуг без соответствующих лицензий и публикация недостоверной информации о состоянии финансово-кредитных учреждений.

Право на блокировку интернет-сайтов может получить председатель Банка России Эльвира Набиуллина, либо кто-то из ее заместителей. Сейчас Центробанк имеет возможность блокировать без суда сайты с фишингом и вредоносными программами в российских доменных зонах.ru и.рф. С января по сентябрь 2018 года ЦБ воспользовался таким правом 367 раз. 

Вице-премьер Максим Акимов, по данным «Ведомостей», не поддержал предложение о блокировке сайтов за распространение недостоверных сведений о состоянии финансовых организаций. Также вызывают сомнения столь широкие критерии возможной блокировки.

Путин подписал закон о товарных интернет-агрегаторах

Опрошенные агентством «Прайм» эксперты полагают, что стремление Центробанка является понятным и верным, однако выбранный путь кажется не очень эффективным и может привести к негативным последствиям. России давно пора решать проблемы безопасности интернета. Существует несколько вариантов решения проблемы.

ИСПОЛЬЗОВАНИЕ СУЩЕСТВУЮЩИХ МЕХАНИЗМОВ

Интернет-омбудсмен Дмитрий Мариничев считает, что ЦБ должен располагать механизмом для незамедлительной блокировки сайтов, которые способны причинить ущерб гражданам. В таких случаях даже пять минут промедления могут дорого обойтись огромному числу «клиентов» мошеннических ресурсов. Борьба с ними в режиме судебных разбирательств слишком медленна. Однако конкретно это предложение ЦБ выглядит не совсем верным. Уже существуют схожие механизмы по блокировке сайтов злоумышленников.

«Если сайт имеет высокую степень смешения имени с известной организацией, то с просьбой о блокировке может обратиться и владелец торговой марки. Не обязательно этим заниматься Центробанку. Это видится избыточной мерой», — считает эксперт.

Мариничев уверен, что любые государственные органы могут и должны пользоваться инструментарием, который определен для общественных сетей, в том числе и для интернета. Существует Координационный центр национального домена Сети, и фишинговые сайты уже блокируются совместно с ЦБ незамедлительно. 

«Общественные организации, управляющие интернетом, должны быть причастны к такому рода действиям и работать в симбиозе с государственными структурами. Не совсем корректно давать госструктурам полномочия по односторонней блокировке интернет-сайтов, какими бы благими ни были их намерения. Все-таки это – общественное достояние, и оно должно управляться обществом», — сказал Мариничев. 

Он подчеркнул, что необходимо обеспечивать безопасность в Сети, но делать это нужно в рамках технологических особенностей и существующих реалий. Иначе интернет трансформируется в локальную государственную сеть.

ЗАЩИЩЕННЫЙ СЕГМЕНТ

При этом, по словам эксперта, у государства всегда остается возможность создания некой доверенной среды, в которой могут иметь свои ресурсы любые финансовые учреждения Российской Федерации. В этом сегменте их ресурсы будут гарантированно не подложными. 

«Это – более правильный путь развития с точки зрения гарантий, чем выискивание вредоносных сайтов в глобальной сети», — подчеркнул Мариничев.

В таком сегменте интернета государство могло бы управлять системой регистрации и идентификации организаций и пользователей. А также выступать гарантом того, что ничего не произойдет, пояснил эксперт.

«Для любого банка доменное имя – не панацея. Он может иметь сколь угодно много доменных имен. Любая транснациональная корпорация имеет сайты во всех юрисдикциях. Доверенная зона, в которой безопасность гарантирует государство, может принять любой российский банк. И в этой своеобразной «банковской песочнице» человеку все будет понятно и безопасно», — сказал Мариничев.     

Такую зону можно было бы популяризировать в Сети и привлекать в нее граждан. С точки зрения эксперта, действовать нужно именно в этом направлении. Существует зона.рф, которую можно взять под особый контроль, когда нельзя будет зарегистрировать имя, не предоставив на него права. С точки зрения технологий это – намного правильнее.

«В зоне.ru вы можете сделать любой сайт с любым именем. В США, к примеру, в правительственной зоне.gov такое невозможно. Ни организация, ни гражданин не могут зарегистрировать ресурс в ней. Соответственно все уверены в том, что заходя на сайт Минюста, вы именно на нем и окажетесь. Это подтверждено и гарантируется государством», — пояснил Мариничев.   

Смысл в том, что если государство, декларирует какие-то условия, то оно должно создавать и гарантированные среды, где они будут непременно соблюдаться, уверен он.

«Не стоит говорить о поиске мошенников в общем интернет-болоте планеты Земля и гарантировать, что именно это вода отфильтрована. Она все равно будет загрязнена. Реки всегда несут мусор в океан. Вылавливать мусор в океане очень сложно», — считает эксперт.

Идея очищать интернет – логичная и правильная, но выбранный ЦБ путь не совсем верен. Скорее всего, он не приведет к необходимому результату. Нужно пользоваться для этого уже существующими и зарекомендовавшими себя механизмами, заключил Мариничев.

АМЕРИКАНСКИЙ ИЛИ КИТАЙСКИЙ ПУТЬ

Председатель совета Фонда развития цифровой экономики Герман Клименко считает, что предложение ЦБ — единственный путь для борьбы с мошенничеством, поскольку российский интернет, в отличие от китайского или американского, является совершенно открытым, и влияние на хостеров в нем ограничено. Многие министерства и ведомства России предлагают аналогичные меры. Так, Минздрав хочет блокировать сайты с поддельными лекарствами и лечебными учреждениями.

«В итоге право на досудебную блокировку могут получить все министерства и ведомства. Это представляется не совсем корректным. Системная проблематика заключается в том, что мы не можем обеспечить соблюдение российских законов по интернету на территории России. Если сайт зарегистрирован на любом коммерческом хостинге за рубежом, то он не выполняет наших решений», — пояснил эксперт.

В Китае интернет защищен своеобразной стеной, США держат все ресурсы на своей территории. Россия же, по словам Клименко, оказалась посередине. Желание министерств защищать граждан на территории РФ понятно и является правильным. Но при использовании подобных запретительных методов при каждом министерстве появится соответствующий отдел, и последствия блокировки могут стать непредсказуемыми. 

Прямого решения, кроме построения российского файрвола (принцип защиты Сети, исключающий передачу нежелательной информации), по мнению эксперта, нет. Если кто-то намерен работать в России, он должен будет пройти идентификацию. Защита может быть отечественной, по аналогии с Китаем, или общей евразийской.

ЦБ: Доля использующих мобильный и интернет-банкинг россиян выросла до 45% 

«Если мы этого не сделаем, то вынуждены будем пойти по пути наделения министерств и ведомств запретительными полномочиями. Сама сущность интернета длительных судебных разбирательств не предполагает. Если мы судим за убийство, оно уже произошло. Если речь идет о продаже в интернете гражданам фальшивых денежных знаков, то пока идет суд, граждане будут покупать и покупать», — считает Клименко.

Ситуация кажется эксперту достаточно сложной и неоднозначной, и как из нее верно выходить, пока не знает никто. Из-за этого и происходит множество дискуссий. Кто-то говорит о желании заблокировать Россию. Как только будет введен файрвол, исчезнет анонимность в Сети, что существенно поможет решению проблемы.

«Как только пропадет анонимность, истории, с которыми борется ЦБ, пропадут. Главная сегодняшняя проблема состоит в том, что нельзя найти конкретных людей, которые это делают – так называемых «зловредов», — пояснил Клименко.

Если бы их можно было разыскать, отпала бы необходимость в блокировке. Они скрываются у частных хостеров, «убегают» в иностранные юрисдикции, с которыми нет нормальных отношений и не налажено сотрудничество. 

«Нужно выбирать либо американский, либо китайский путь. В мире с каждым днем все меньше становится анонимности. Устанавливается режим приватности – ваше право сохранять тайну, пока вы чего-нибудь не нарушили», — сказал Клименко.

Источник