Регистрация доменов в .RU и .РФ может потребовать подтверждения через ЕСИА

Регистрация доменов в .RU и .РФ может потребовать подтверждения через ЕСИА

Антон Горелкин анонсировал новый законопроект.

image

В России готовится законопроект о регулировании процесса администрирования доменных имен. Об этом сообщил заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин в ходе конференции, посвященной 30-летию домена .ru, передает издание Коммерсантъ.

По словам депутата, документ будет внесен в Госдуму в этом году. Он уточнил, что такая договоренность достигнута со всеми акторами, от которых это зависит.

Законопроект предусматривает верификацию тех, кто регистрирует доменные имена, через Единую систему идентификации и авторизации (ЕСИА). Источники издания утверждают, что регулирование затронет только администраторов доменов в российских национальных зонах .ru и .рф.

Инициатива направлена на борьбу с фишинговыми сайтами, уточнил Горелкин. По мнению депутата, запущенная в 2022 году информационная система «Антифишинг» Минцифры не полностью решает эту проблему, так как к моменту блокировки домена мошенники уже могут достичь своих целей. «Но как "бороться" — пока мы заблокируем [домен] мошенники достигнут цели, которую преследовали», отметил депутат.

Существующие правила регистрации доменов .ru и .рф требуют от администраторов предоставлять личные данные, включая документы, удостоверяющие личность. Однако эксперты указывают, что эти данные фактически не подвергаются проверке и могут использоваться украденные паспортные данные.

В Минцифры подтвердили, что данная инициатива обсуждается с заинтересованными ведомствами и отраслью. Однако, по словам генерального директора Ru-Center Андрея Кузьмичева, сам законопроект пока не обсуждался с рынком. Гендиректор Координационного центра .RU/.РФ Андрей Воробьев сообщил, что ведется диалог по вопросу исключений из требования об использовании ЕСИА, в частности, для нерезидентов.

«Вопросы, касающиеся исключений из требования об использовании ЕСИА, остаются открытыми, «по ним ведется диалог с Минцифры», сообщил Андрей Воробьев Коммерсанту: «Логичным выглядит исключение для нерезидентов».

Эксперты высказывают опасения, что исключение для нерезидентов может открыть возможности для злоумышленников указывать подставные данные иностранных лиц. Также они считают, что подтверждение данных через ЕСИА в процессе регистрации домена, а не после, не решит проблему массовой регистрации доменов для мошеннических целей. По мнению источника издания в одном из российских хостеров, смысл новых норм заключается в необходимости для правительства систематизировать данные о владельцах доменов для дальнейшего регулирования.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!