Домены государственных компаний и ведомств защитят от фейков и подделок. Минцифры России рассматривает законопроект, предусматривающий меры по защите имен в национальных доменах верхнего уровня. Контроль за регистрацией сведений о доменах, принадлежащих органам власти, госорганизациям, их территориальным управлениям или подведомственным учреждениям, возможно, будет возложен на специализированного регистратора, которого определит Минцифры.
Предложенные решения позволят принять действенные меры по превентивному противодействию мошенникам, которые используют фальшивые сайты ведомств или госорганизаций для обмана пользователей или распространения фейков, уверены эксперты.
Фейковые аккаунты министерств
Ранее Минобрнауки и Минобороны России сообщили, что в интернете и социальных сетях начали появляться фейковые страницы и аккаунты министерств и других ведомств. Сейчас в случае незаконного использования доменного имени до принятия законопроекта органы государственной власти могут оспорить его через суд, отмечает глава Координационного центра доменов .RU/. РФ Андрей Воробьев.
Член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин считает, что только судебной защиты недостаточно, государству нужен комплексный подход к обеспечению безопасности в этой сфере.
«В вопросах обеспечения безопасности, тем более когда речь идет о кибербезопасности, нельзя полагаться на пост-реагирование. Мы должны превентивно создавать условия, при которых такие нарушения будут невозможны в принципе, а не бороться с тем, что уже произошло. И в этом смысле решения, которые предлагает законопроект, позволят сформировать безопасную среду для по защите имен в национальных доменах верхнего уровня», – заявил Немкин.
Подключение спецрегистратора
Партнер Коллегии адвокатов «Муранов, Черняков и партнеры» Олег Москвитин считает, что усиление защиты государственных доменов и подключение к этой работе специализированного регистратора отвечает интересам не только министерств и ведомств, но и общества в целом.
«При этом, безусловно, усиленная защита государства в этом вопросе не должна нарушать прав иных субъектов, включая обычных граждан и коммерческие структуры. Подход должен быть взвешенным, не допускающим противоправные действия в доменной сфере, но и не ограничивающий законные интересы частных лиц, не относящихся к числу подлежащих такой усиленной защите. В том числе не следует ограничивать права на эффективную судебную защиту в случае возникновения споров с такими доменами и регистратором», – сказал эксперт.
Поддержка интернационализированных адресов
Координационный центр доменов .RU/.РФ также провел исследование поддержки интернационализированных адресов электронной почты почтовыми серверами в доменах .RU и .РФ. По его данным, кириллическую почту сегодня поддерживает более 259 тыс. почтовых серверов. В отечественной доменной зоне из 4,8 млн делегированных доменных имен второго уровня более 2,4 (50%) имеют MX-записи. При этом MX-записи 253 590 (5%) делегированных доменных имен в зоне .RU указывают на серверы электронной почты, анонсирующие поддержку SMTPUTF8, то есть возможность работы с EAI адресами.
Исследование центра затрагивает не только данные о ресурсных записях доменов, но и программное обеспечение почтовых серверов, поддерживающих SMTPUTF8. Выяснилось, что в большинстве случаев на почтовых серверах, поддерживающих SMTPUTF8 и указанных в МХ-записях исследованных доменных имен, используется проприетарное программное обеспечение Google – в зоне .RU – 78,25%, в зоне .РФ – 54,92%, а также программное обеспечение с открытым исходным кодом – Postfix и Exim: для зоны .RU – 5,68% и 4,04% соответственно, а для зоны .РФ доля Exim составляет 18,85%, Postfix – 9,99%.
В ходе исследования установлено, что большинство почтовых серверов с поддержкой расширения SMTPUTF8 принадлежат Google, в то время как популярные российские почтовые серверы таких компаний, как Яндекс, Beget, Timeweb, REG.RU и других, поддержку расширения SMTPUTF8 пока не анонсируют.
Комплексные меры
Защита информационной безопасности госорганов требует и других мер. Так, с 1 декабря 2022 года все адреса электронной почты, которые используются государственными органами и органами местного самоуправления, должны создаваться с использованием доменных имен и сетевых адресов только в российской национальной доменной зоне.
«Сейчас, например, у каждой администрации субъекта РФ есть сайт на своем домене, но корпоративные почтовые адреса ИТ-подразделения создают не всегда. В результате служащие используют в служебных целях общедоступные сервисы, и все еще встречаются даже такие случаи, когда рабочая переписка ведется с помощью зарубежных почтовых сервисов на доменах .COM, что недопустимо: работа в таких сервисах никогда не будет безопасной», – сказал Немкин.
