Банк России сможет принимать решения, которые станут основанием для блокировки мошеннических и опасных сайтов. Соответствующий законопроект рекомендован к принятию в первом чтении. По сути, он дает ЦБ право блокировать определенный контент до решения суда, а также обращаться по такого рода делам в суд как заявителю, чего ранее регулятор был лишен. Это должно снизить масштаб хищений у граждан как мошенниками, так и хакерами, уверены эксперты.
Госдума расширяет полномочия ЦБ в вопросах блокировки противоправного контента в интернете. Законопроект, устанавливающий для регулятора новые права в этой сфере, 10 января одобрен комитетом по финансовому рынку. По словам главы комитета Анатолия Аксакова, законопроект планируется принять во всех трех чтениях к весне 2019 года.
Документ представляет собой поправки к закону «Об информации…» и Гражданскому процессуальному кодексу РФ. Он содержит две важнейшие составляющие. Одна из них касается возможности блокировать распространение информации в интернете от заведомо мошеннических организаций — финансовых пирамид, нелицензированных компаний, организаций, маскирующих свои интернет-ресурсы под сайты лицензированных финансовых организаций, и т. д. Вторая дает Банку России право обращаться в суд с целью блокировки интернет-ресурсов, которые несут угрозу информационной безопасности финансовых организаций и их клиентов и могут привести к ущербу.
По сути, законопроект дает Банку России право блокировать мошеннический или опасный контент до решения суда (применение обеспечительной меры), а также обращаться по такого рода делам в суд как заявителю. Ранее такого права у ЦБ не было.
В случае с прямым интернет-мошенничеством (финансовые пирамиды, сайты компаний-двойников и т. д.) цепочка действий сокращается до минимума. Заблокировать такой сайт можно будет в течение суток путем внесения доменного адреса в Единый реестр запрещенных интернет-ресурсов Роскомнадзора.
В отношении сайтов, содержащих информацию, которая может привести к хакерской атаке на финансовую организацию или ее клиентов, полномочия ЦБ будут не столь широки.
Согласно проекту, ЦБ должен обращаться с иском в Мосгорсуд о защите интересов широкого круга лиц и параллельно подавать иск для принятия обеспечительных мер в виде ограничения доступа к сайту.
По словам директора по маркетингу «Ростелеком-Solar» Валентина Крохина, чем дольше существует фишинговый сайт, тем больший объем пользовательских данных будет скомпрометирован. Существующая сейчас процедура блокировки не обеспечивает нужной скорости реагирования.
Но есть у проекта и слабые места. По словам начальника отдела по противодействию мошенничеству ЦПСБ «Инфосистемы Джет» Алексея Сизова, периодически злоумышленники взламывают сайты легально работающих компаний и через них собирают данные тех же банковских карт или заражают посетителей вредоносами. «И тут крайне важно определить, как решить проблемы информационной безопасности и при этом иметь инструменты разблокировки легально работающих сайтов после их попадания в черный список и устранения проблем»,— указывает он. По мнению руководителя klerk.ru Бориса Мальцева, логично определить в законопроекте обязанность ЦБ по оперативному информированию владельцев сайтов о выявленной угрозе, а также ответственность за ошибочные действия регулятора. Формулировки проекта допускают слишком общую трактовку, даже излишне подробная статья на новостном ресурсе о хакерских атаках также может привлечь внимание и повлечь санкции, считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.
Мария Сарычева, Вероника Горячева
SIA.RU: Главное
