ЦБ хочет получить право без суда блокировать сайты, которые используются для финансового мошенничества. Эта идея обсуждалась на прошлой неделе на совещании у вице-премьера Максима Акимова, рассказали «Ведомостям» федеральный чиновник и знакомый участников совещания. ЦБ разработал проект поправок в закон «Об информации», наделяющих его такими полномочиями, причем вне зависимости от того, в российской или иностранной зоне находится сайт, подтвердил представитель регулятора. Сейчас законопроект проходит межведомственное согласование. Если ЦБ получит такие полномочия, он станет седьмым госорганом, который имеет право вносить сайты в реестр запрещенной информации.
ЦБ хотел бы блокировать четыре вида сайтов, рассказывают чиновник и знакомый участников совещания. Регулятор нацелился на сайты, названия которых схожи с другими, что позволяет им вводить потребителей в заблуждение, а также на сайты, предоставляющие финансовые услуги без лицензии. Право блокировать такие сайты может получить либо председатель ЦБ Эльвира Набиуллина
, либо кто-то из ее заместителей, решили на совещании. Также ЦБ хочет блокировать сайты, предоставляющие доступ к ресурсам финансово-кредитных организаций, но не во внесудебном, а в досудебном порядке, используя блокировку как обеспечительную меру. Наконец, ЦБ просит полномочий блокировать сайты, которые распространяют недостоверные сведения о состоянии финансовых организаций. Но такую идею Акимов не поддержал. Все эти подробности обсуждения представитель ЦБ не стал комментировать. А федеральный чиновник считает предложенные ЦБ критерии блокировки излишне широкими.
ЦБ уже может без суда блокировать сайты с фишингом и вредоносными программами, но лишь в российских доменных зонах .ru и .рф благодаря специальному статусу «компетентной организации», полученному от администратора этих доменов – Координационного центра национального домена сети интернет. Всего таких организаций сейчас девять. Делается это путем так называемого разделегирования домена, когда регистратор отвязывает адрес от сайта и если перейти по ссылке, то сайт не откроется. Работает это лишь с российскими регистраторами и, соответственно, российскими доменами. Согласно отчету FinCERT (структура ЦБ, отвечающая за кибербезопасность) с января по сентябрь регулятор сообщил о 481 мошенническом домене, из которых 367 были разделегированы. Но сейчас речь идет о внесении сайта в специальный реестр Роскомнадзора, после чего операторы связи блокируют доступ к сайту, рассказывают собеседники «Ведомостей».
Уже несколько лет ЦБ отмечает существенный рост количества сайтов, используемых для мошенничества на финансовом рынке, объясняет представитель регулятора. Это фишинг, распространение вредоносного софта для неправомерного доступа к информационным системам финансовых организаций, предоставление в России финансовых услуг лицами без соответствующей лицензии, перечисляет он. Рост числа обращений граждан подтверждает проблему, указывает представитель ЦБ.
Group-IB (расследование киберпреступлений) в прошлом году зафиксировала более 500 000 фишинговых страниц в иностранных доменных зонах, рассказывает руководитель центра реагирования на инциденты информационной безопасности компании Александр Калинин. Активность фишинга в российских доменных зонах снижается, а вот на зарубежных площадках, наоборот, растет. Ежедневно жертвами финансового фишинга становилось более 900 клиентов разных банков, что втрое превышает ежедневное количество жертв от вирусов, хотя суммы ущерба существенно меньше, отмечает он.
ВТБ
поддерживает инициативу ЦБ, поскольку считает ее эффективным методом борьбы с мошенниками и распространением вредоносного софта, сообщил представитель банка. С этим согласен сотрудник другого крупного банка. Внесудебная блокировка фишинговых сайтов на иностранных доменах и сайтов, которые без лицензии предоставляют финансовые услуги, может защитить права потребителей, считает исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев.
С ним не согласен руководитель общественной организации «Роскомсвобода» Артем Козлюк: нарушители мгновенно переезжают и продолжают работать, а добропорядочные сайты, которым не посчастливилось «жить» на заблокированных IP-адресах и подсетях, перестают работать.
А вот внесудебная блокировка сайтов, распространяющих недостоверную информацию о банках, – излишне жесткая мера, хотя они и представляют угрозу для банков, полагает Мехтиев. Что считать недостоверной информацией, задается он вопросом: может ли это быть, например, мнение аналитика о состоянии банка и подлежит ли блокировке СМИ, которое его опубликовало? Подтверждение этому мнению может быть получено лишь спустя некоторое время, когда ресурс уже может оказаться заблокированным, поэтому имеет смысл сохранить блокировку по решению суда, возможно ускорив эту пока достаточно неторопливую процедуру, рассуждает эксперт. Вдобавок в борьбе с информационными атаками гораздо эффективнее действия и заявления самой кредитной организации, подкрепленные позицией ЦБ, полагает Мехтиев.
В августе 2017 г. «Альфа-капитал» разослал клиентам письмо своего менеджера Сергея Гаврилова, сообщавшего, что компания получает «все больше публичной и непубличной информации о проблемах внутри» «ФК Открытие», «Бина», Промсвязьбанк
а и Московского кредитного банка. Про это письмо написали «Ведомости». Первые три банка из этого списка сейчас санируются ЦБ. В конце июля 2018 г. ЦБ объявил о результатах проверки, проведенной по письму Гаврилова: действия «Альфа-капитала» не нарушают законодательство, хотя само письмо – пример недобросовестной практики.
Все больше появляется сайтов, заблокированных по ошибке без суда или до суда, поэтому не нужно расширять список ведомств, наделенных такими полномочиями, настаивает Козлюк. Причем заблокированный без суда сайт не может оперативно оспорить действия регулятора и, чтобы стать доступным для пользователей, ему необходимо удалить спорную информацию, добавляет Козлюк.
Представитель Роскомнадзора переадресовал вопросы «Ведомостей» в Минкомсвязи, представитель которого отказался от комментариев. Так же поступил представитель Акимова.