Домены по паспорту. Законопроект о доменах поступит в Госдуму осенью

Об этом рассказал директор АНО "Координационный центр доменов .RU/.РФ" Андрей Воробьев 5 сентября на "Клиентском дне "Руцентра". По его словам, депутаты Государственной Думы РФ рассмотрят новый законопроект о доменах в осеннюю сессию.

Андрей Воробьев рассказал, что законопроект содержит четыре основных положения. Во-первых, он повысит статус "Правил регистрации доменных имен", их утверждением будет заниматься правительство РФ. Во-вторых, законопроект обяжет владельцев доменов, и физических, и юридических лиц, проходить аутентификацию с помощью Единой системы аутентификации. По словам Андрея Воробьева, эта мера станет эффективным инструментом в борьбе с фишингом, освободит правоохранительные органы и регистраторов от дополнительного документооборота, даст информацию о владельцах доменов в зонах .рф и .ru. Помимо этого, законопроект создаст специальный регистратор доменных имен для государственных органов и даст им возможность изымать домены для госнужд по аналогии с изъятием домена sochi.ru по закону №310-ФЗ "Об организации и о проведении XXII Олимпийских зимних игр и XI Паралимпийских зимних игр 2014 года в городе Сочи".

Позднее Андрей Воробьев рассказал корреспонденту ComNews, что разработкой законопроекта занимается Министерство цифрового развития, связи и массовых коммуникаций РФ. Он отметил, что законопроект подразумевает изъятие доменов лишь в исключительных случаях.

"Обязательная регистрация доменных имен с применением ЕСИА - портала "Госуслуги", - в первую очередь направлена на предотвращение случаев регистрации доменов в противоправных целях, например, для фишинговых атак. Дополнительным преимуществом этого варианта станет доступ участников процесса регистрации к межведомственной системе электронного взаимодействия (СМЭВ), что позволит правоохранительным органам и судам при рассмотрении доменных споров получать актуальную информацию об администраторах доменов непосредственно через СМЭВ, без избыточного документооборота", - сказал Андрей Воробьев.

По словам директора по работе с государственным сектором ООО "ЭЛМА" (ELMA) Полины Павловой, регулирование доменной отрасли - это сложный баланс между безопасностью, развитием и свободой интернета. С одной стороны, идея верификации владельцев доменов выглядит логично в контексте борьбы с фишингом и мошенничеством. С другой - важно не допустить избыточного контроля, который может замедлить развитие цифровой экономики. Поэтому ключевым становится поиск баланса - сохранение доступа к интернет-ресурсам при обеспечении защиты внутреннего пространства.

Управляющий партнер юридической компании "Генезис" Артем Денисов отметил, что законодательная инициатива широко обсуждается и в ее разработке участвуют профильные ведомства и Координационный центр доменов .RU и .РФ. Артем Денисов обратил внимание, что регулирование необходимо для безопасности, но важно соблюсти баланс, чтобы оно не стало избыточным.

"О такой инициативе известно: законопроект готовится при участии Минцифры и профильного комитета Государственной Думы, а его идеологию поддерживает Координационный центр доменов .RU и .РФ. Основная цель проекта - вывести рынок из "серой зоны", закрепив полномочия правительства по утверждению правил регистрации, создать спецрегистратора для государственных доменов и обязать администраторов проходить идентификацию через "Госуслуги". В целом регулирование доменов в России развивается в сторону большей прозрачности и государственного контроля, что, с одной стороны, повышает уровень доверия и снижает мошенничество, а с другой - несет новые риски для частных игроков. Обязанность проходить верификацию через ЕСИА может быть опасной с точки зрения ИБ-защиты и риска утечек, так как по факту все яйца будут складываться в одну корзину", - рассказал советник практики ИС юридической компании ЭБР, член научно-консультативного совета при Суде по интеллектуальным правам Артем Евсеев.

О риске утечек упомянул и Артем Денисов. Он напомнил, что утечки данных с "Госуслуг" уже были и привязка доменов к аккаунту может облегчить мошенникам кражу персональных данных или регистрацию доменов на подставных лиц.

"Возможность изъятия доменов без четких, прозрачных и судебных процедур создает огромный потенциал для злоупотреблений, включая изъятие доменов у неугодных ресурсов под предлогом "государственной необходимости", - рассказал Артем Денисов.

"Риск существует. Обязательная аутентификация через "Госуслуги" предполагает передачу персональных данных, и в случае утечек они могут быть использованы мошенниками. Фишинг-атаки становятся все более изощренными и могут обходить даже двухфакторную аутентификацию. Если данные администраторов доменов будут скомпрометированы, это действительно может привести к увеличению количества фигурантов дел о мошенничествах, особенно если злоумышленники используют данные для создания фейковых ресурсов. Эта первая волна неизбежна, но позволит в дальнейшем отладить процесс. Тем не менее верификация через банк, мобильного оператора или "Госуслуги" значительно усложнит жизнь мошенникам и исключит возможность регистрации доменов на подставные лица", - отметила Полина Павлова.

По словам управляющего партнера юридической компании "Варшавский и партнеры" Владислава Варшавского, предложение об аутентификации владельцев доменов через ЕСИА объясняется желанием государства контролировать максимально широкие сферы жизнедеятельности. В нее укладывается и желание создать единого государственного регистратора, и единого реестра.

"Является ли государственный регистратор лучше частного - вопрос открытый. У государства нет конкурента, а у частной компании есть, поэтому и требования к безопасности выше - потерять рынок не входит в планы частных компаний. Поскольку и в ныне существующих государственных сервисах случаются утечки персональных данных, то они могут быть и в случае с вновь создаваемым регистратором", - рассказал Владислав Варшавский.

Однако, по его мнению, государство, скорее всего, не будет забирать домены поголовно. Цель этой меры - изымать домены, которые распространяют вредоносный контент и содержат противозаконную информацию либо требуются для государственных задач и целей.

Артем Денисов отметил, что возможность изъятия доменов без четких, прозрачных и судебных процедур создает огромный потенциал для злоупотреблений, включая изъятие доменов у неугодных ресурсов под предлогом "государственной необходимости".

"Если такие механизмы будут прозрачными и с возможностью судебного контроля, опасность массовых изъятий снизится; при их отсутствии доверие бизнеса и общества к реформе окажется под вопросом. В итоге проект несет одновременно потенциал упорядочивания и усиления кибербезопасности, но также требует строгих гарантий прав администраторов и предсказуемости регулирования", - рассказал Артем Евсеев.

По словам Полины Павловой, возможность массового изъятия доменов вызывает опасения, так как без четких и прозрачных процедур это может привести к злоупотреблениям, цензуре или подавлению инакомыслия под предлогом борьбы с незаконным контентом. Она отметила, что в РФ уже существует Единый реестр доменных имен и сайтов с запрещенной информацией, который позволяет ограничивать доступ к ресурсам, распространяющим запрещенный контент (например, детскую порнографию, призывы к самоубийству и т.д.).

"Однако расширение этих полномочий до изъятия доменов - а не просто блокировки - требует очень аккуратного подхода. Право изымать домены должно быть четко регламентировано с механизмами обжалования и прозрачными критериями, чтобы избежать злоупотреблений и цензуры", - заключила Полина Павлова.

Иван Ива­нов