«Дочка» Сбербанка – ООО «Безопасная информационная зона» (ООО «Бизон») сможет разделегировать (выключать) международные (com, net, org, biz, name) и страновые (us, de, cz, dk и т.д.) домены, если ее специалисты обнаружат, что через определенные сайты осуществляется кража денег, паролей или любых других личных данных пользователей. Соответствующее соглашение готовится к подписанию между «Бизоном» и несколькими международными организациями, члены которых имеют возможность оперативно блокировать интернет-адреса.
О планах «Бизона» «Известиям» рассказал глава компании Дмитрий Самарцев.
– Есть ряд крупных альянсов, созданных крупными финансовыми корпорациями мира, которые занимаются борьбой с киберпреступностью в легальном поле, – пояснил Дмитрий Самарцев. – Условно разделегировать домен в зоне Великобритании очень просто, если это просит сделать местного регистратора крупный английский банк.
По словам главы «Бизона», крупные финансовые организации чаще всего могут договориться с местными регистраторами о разделегировании доменов, через которые происходят различные противоправные действия. Например, «Бизон» подписал в начале октября соглашение с Координационным центром национального домена сети интернет (КЦ, является администратором доменных зон .ru и .рф.), которое наделяет организацию статусом «компетентной» и дает возможность отправлять всем аккредитованным регистраторам просьбу разделегировать домен, если сайт используется для фишинга или распространения вирусов. На основании этого письма регистратор может разделегировать домен.
– Всегда удобнее работать с локальными доменными регистраторами, – пояснил Дмитрий Самарцев. – Но сколько их на планете? Подписать тысячи документов с каждым администратором доменной зоны – это амбициозная задача. По всем крупным международным зонам надо иметь такого партнера, который будет закрывать свой пул доменных зон. Для этого финансовые компании планеты объединяются в сообщества и альянсы. Это сотрудничество мы развиваем на большом количестве площадок.
Дмитрий Самарцев рассказал, что «Бизон» работает по разделегированию доменов и с международной некоммерческой организацией ICANN (Корпорация по управлению доменными именами и IP-адресами, которая регулирует вопросы, связанные с доменными именами, IP-адресами и прочими аспектами функционирования всего интернета.)
– Когда администратор зоны не идет на сотрудничество и не хочет разделегировать домен, мы начинаем работать с ICANN. Хотя этот процесс долгий и может занять от месяца до года, – уточнил Дмитрий Самарцев. – Мы можем авторитетно доказать, что такой-то ресурс используется для рассылки вирусного программного обеспечения. Можем показать, как это происходит и подкрепить это официальной позицией наших государственных институтов власти.
В «Бизоне» не конкретизировали названия организаций, с которыми планируется подписать соглашения.
Руководитель проекта «Нетоскоп» Павел Храмцов рассказал, что самым авторитетным международным альянсом по борьбе с международными киберпреступлениями в финансовой сфере является First. Чаще всего члены этой организации борются с киберпреступлениями, например, занимаются поиском организаторов dDos-атак или борьбой с фишингом. Многие члены организации подписали соглашения с местными регистраторами по предотвращению различных инцидентов в области кибербезопасности. Подписанный документ дает им право просить оперативно разделегировать домен.
Компания «Бизон» была создана в марте 2016 года. Она на 100% принадлежит ООО «Гамма-С», на 100% принадлежащей ООО «Аукцион», которое, в свою очередь, на 100% принадлежит Сбербанку. 28 июля уставный капитал компании был увеличен с 10 тыс. рублей до 770 млн рублей. В задачи «Бизона» входит анализ различных киберугроз, тестирование систем Сбербанка на предмет их уязвимости, а также экспертиза, связанная с киберрисками.
