ФСБ получила полномочия по блокировке сайтов, по мнению ведомства, нарушающих закон. Конкретно этим будет заниматься созданное год назад подразделение ведомства — Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Формально блокировка будет иметь форму так называемого разделегирования домена, которое можно будет провести быстрее, чем ограничивать доступ к ресурсу посредством судебных процедур или обращения в Роскомнадзор. При этом предполагается, что объектом внимания НКЦКИ станут сайты, с которых предпринимаются кибератаки.
Профильная структура ФСБ подписала соглашение с Координационным центром доменов .ru/.рф, войдя в число так называемых компетентных организаций. Тем самым НКЦКИ получил возможность обращаться к регистраторам доменов с жалобами на сайты-нарушители, чтобы прекратить делегирование доменных имен, сообщил 6 августа «Коммерсант». Всего таких организаций теперь десять, включая «Лабораторию Касперского» и государственные регулирующие органы Роскомнадзор и Центробанк.
Приказ о создании НКЦКИ ФСБ был подписан главой спецслужбы Александром Бортниковым в июле прошлого года.
Помимо него с 2013 года также существовал Центр реагирования на компьютерные инциденты в информационно-телекоммуникационных сетях органов государственной власти РФ, который оказывал главным образом консультации по устранению последствий кибератак и возможностей блокировки не имел. Кроме этого существует ещё три частных центра подобного функционала.
Новое подразделение ФСБ так же, как Роскомнадзор, сможет блокировать сайты до суда, но механизм будет другим. В ответ на запрос News.ru Роскомнадзор не стал разъяснять, чем будут различаться функции и полномочия этих ведомств в сфере внесудебной блокировки сайтов, посоветовав изучить федеральное законодательство в этой сфере.
В данном случае речь идёт о тех видах противоправного контента, на который полномочия Роскомнадзора не распространяются. Поэтому у нас и есть эти механизмы саморегулирования, они работают в отношении тех видов использования доменов в противоправных целях, которые чётко не урегулированы действующим законодательством. В первую очередь это фишинговые атаки, законопроект Центробанка и Роскомсвязи о борьбе с которыми пока ещё только находится на рассмотрении. Это основной вид нарушений, провоцирующих оперативные блокировки. Помимо этого, распространение вредоносного программного обеспечения и организация бот-сетей и управление ими. У нас это очень чётко определено. Там также есть детская порнография, хотя она уже законом урегулирована — тем не менее механизм Координационного центра является в настоящее время наиболее эффективным в том смысле, что нет нужды ждать несколько суток, которые по регламенту Роскомнадзора положены сначала оператору, затем хостинг-провайдеру, ну и так далее. А здесь, в случае получения нашими регистраторами информации от «компетентных организаций» (имеются в виду организации, с которыми у Центра есть договор. — News.ru), происходит не блокировка сайтов, замечу, потому что она проводится хостинг-провайдером, а разделегирование домена. Причём происходит незамедлительно. Обращаются к регистратору доменного имени. Регистратор вправе это сделать. Поскольку это механизм саморегулирования, бывает, что регистратор не соглашается выполнить требования, но это бывает очень редко. Как правило, компетентные организации действительно компетентны в своей сфере, поэтому очень чётко обосновывают свои претензии, когда домен используется в противоправных целях. При этом разделегирование домена процесс обратимый, это можно оспорить в суде.
Мне это вообще не кажется особенной новостью. Правила регистрации доменных имен в зонах .ru и .рф и так уже много лет предусматривают возможность оперативного разделегирования доменов по требованиям органов, осуществляющих ОРД. У ФСБ есть полномочие вести ОРМ, следовательно, и требовать разделегирование они могут. Поэтому, по моему мнению, это больше формально бюрократические штучки. До сих пор они особо не активничали в этом направлении, но теперь могут и попробовать. Возможностей для цензуры в таком формате у них много, регистраторы, как правило, не отказывают.
Как следует из отчёта Координационного центра РФ, только за июль 2019 года регистраторам было направлено 555 просьб о разделегировании доменных имён, из них удовлетворены 548. При этом шесть ресурсов вернули домен после устранения причины блокировки.
Анализ доменов-нарушителей по типу выявленной вредоносной активности в отчётном периоде показал, что лидирующее место принадлежит доменным именам, связанным с фишингом (492 обращения). Далее следуют ресурсы, используемые для распространения вредоносного программного обеспечения (39 обращений), контроллеры бот-сетей (16 обращений). Также восемь обращений были направлены компетентными организациями с просьбой инициировать проверку идентификационных сведений администратора.
В апреле того же года таких обращений было 975. На тот момент, напомним, ФСБ не относилась к структурам, которые могут требовать разделегирования по поводу фишинг-атак, подобными полномочиями спецслужба пользовалась только в случае обнаружения экстремистского контента и тому подобной запрещённой информации.
