Центробан
Банк России получит новые полномочия в интернете
Банк России сможет принимать решения, которые станут основанием для блокировки мошеннических и опасных сайтов. Соответствующий законопроект рекомендован к принятию в первом чтении. По сути, он дает ЦБ право блокировать определенный контент до решения суда, а также обращаться по такого рода делам в суд как заявителю, чего ранее регулятор был лишен. Это должно снизить масштаб хищений у граждан как мошенниками, так и хакерами, уверены эксперты.
Госдума расширяет полномочия ЦБ в вопросах блокировки противоправного контента в интернете. Законопроект, устанавливающий для регулятора новые права в этой сфере, 10 января одобрен комитетом по финансовому рынку. По словам главы комитета Анатолия Аксакова, законопроект планируется принять во всех трех чтениях к весне 2019 года.
Документ представляет собой поправки к закону «Об информации…» и Гражданскому процессуальному кодексу РФ. Он содержит две важнейшие составляющие. Одна из них касается возможности блокировать распространение информации в интернете от заведомо мошеннических организаций — финансовых пирамид, нелицензированных компаний, организаций, маскирующих свои интернет-ресурсы под сайты лицензированных финансовых организаций, и т. д. Вторая дает Банку России право обращаться в суд с целью блокировки интернет-ресурсов, которые несут угрозу информационной безопасности финансовых организаций и их клиентов и могут привести к ущербу.
По сути, законопроект дает Банку России право блокировать мошеннический или опасный контент до решения суда (применение обеспечительной меры), а также обращаться по такого рода делам в суд как заявителю.
Ранее такого права у ЦБ не было: ограничить доступ к токсичной информации можно было только через правоохранительные органы (как правило, Генпрокуратуру).
В случае с прямым интернет-мошенничеством (финансовые пирамиды, сайты компаний-двойников и т. д.) цепочка действий сокращается до минимума. Заблокировать такой сайт можно будет в течение суток путем внесения доменного адреса в Единый реестр запрещенных интернет-ресурсов Роскомнадзора. Решение о разделегировании (полное удаление из сети интернет) по-прежнему будет приниматься судом, однако доступ потребителей к нежелательной информации к этому моменту будет прекращен. По сути, за тот срок, который сейчас уходит на направление документов в ведомства для последующей блокировки, мошенники успевают собрать максимум средств и зачастую «обвалить» пирамиду либо сделать ее за счет активного интернет-маркетинга значительно больше, отмечают в ЦБ.
Информация, которая будет блокироваться по решению ЦБ
По словам владельца агентства Crypto Detectives Владимира Дьякова, главное, что предложенный механизм позволяет остановить сбор средств, который ведется через личные кабинеты. Кроме того, быстрые блокировки по решению ЦБ сильно сократят аудиторию мошеннических проектов, как правило, не искушенную в вопросах обхода запретов на доступ к ресурсам в интернете, уверен он. Однако, добавляет господин Дьяков, остановить рекламу пирамид в соцсетях по-прежнему будет практически невозможно.
В отношении сайтов, содержащих информацию, которая может привести к хакерской атаке на финансовую организацию или ее клиентов, полномочия ЦБ будут не столь широки.
Согласно проекту, ЦБ должен обращаться с иском в Мосгорсуд о защите интересов широкого круга лиц и параллельно подавать иск для принятия обеспечительных мер в виде ограничения доступа к сайту. По решению суда действовать будет уже Роскомнадзор. В ЦБ на запрос “Ъ” подчеркнули, что основной задачей проекта в этой части является получение полномочий обращения в суд для защиты интересов неограниченного круга лиц.
Как блокировали сайт «Кэшбери»
По словам директора по маркетингу «Ростелеком-Solar» Валентина Крохина, чем дольше существует фишинговый сайт, тем больший объем пользовательских данных будет скомпрометирован. Существующая сейчас процедура блокировки не обеспечивает нужной скорости реагирования.
Но есть у проекта и слабые места. По словам начальника отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексея Сизова, периодически злоумышленники взламывают сайты легально работающих компаний и через них собирают данные тех же банковских карт или заражают посетителей вредоносами. «И тут крайне важно определить, как решить проблемы информационной безопасности и при этом иметь инструменты разблокировки легально работающих сайтов после их попадания в черный список и устранения проблем»,— указывает он. По мнению руководителя klerk.ru Бориса Мальцева, логично определить в законопроекте обязанность ЦБ по оперативному информированию владельцев сайтов о выявленной угрозе, а также ответственность за ошибочные действия регулятора. Формулировки проекта допускают слишком общую трактовку, даже излишне подробная статья на новостном ресурсе о хакерских атаках также может привлечь внимание и повлечь санкции, считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. «На практике о блокировке владелец сайта узнает, когда решение уже принято,— рассуждает управляющий партнер юрфирмы “Зарцын, Янковский и партнеры” Людмила Харитонова.— Это не дает возможности оперативно представить аргументы об ошибочности выводов госорганов». В ЦБ сообщили, что порядок внесения сведений Банком России в единый реестр Роскомнадзора «будет в дальнейшем разработан правительством РФ».