Банку России разрешили блокировать сайты мошенников без санкции суда

Банку России разрешили блокировать сайты мошенников без санкции суда

Банку России разрешили блокировать сайты мошенников без санкции суда

Сегодня, 1 декабря, вступил в силу закон, в соответствии с которым блокировка мошеннических сайтов по инициативе Банка России может осуществляться во внесудебном порядке. Это позволит ускорить процедуру, на которую ранее уходило несколько недель, а то и месяцы.

Федеральный закон № 250 от 1 июня 2021 года вносит соответствующие поправки в ряд законодательных актов: «О банках и банковской деятельности», «О рынке ценных бумаг», «О Центральном банке РФ», «Об информации, информационных технологиях и о защите информации», «О национальной платежной системе», КоАП. Новый механизм блокировки может также применяться к сайтам мошенников в иностранных доменных зонах (COM, NET, UK и проч.).

Ускоренная процедура блокировки уже опробована и выглядит следующим образом. Председатель ЦБ или его заместитель передают списки мошеннических сайтов в Генпрокуратуру, а там уже направляют требование о внесудебной блокировке в Роскомнадзор.

По оценкам Центробанка, время реагирования при этом должно сократиться до двух-трех дней. Регулятор надеется, что новый порядок поможет снизить риски для потребителей финансовых услуг и сократить число пострадавших от действий мошенников, создающих финансовые пирамиды и сайты, вводящие пользователей в заблуждение.

Центробанк теперь также может обращаться в суд с ходатайством об ограничении доступа к сайтам, представляющим угрозу информационной безопасности кредитно-финансовых организаций. Рассмотрение дел о блокировке мошеннических сайтов будет проходить в соответствии с КоАП.

Директор департамента проектирования компании «Газинформсервис» Александр Калита:

«С одной стороны, появление данного закона — это хороший знак того, что проблема мошенничества в интернете привлекла внимание властей и ЦБ. С другой стороны, создание новых сайтов занимает минуты, поэтому блокировка просто замедлит и усложнит работу мошенникам. Борьба с фишинговыми сайтами — это не более чем попытка вылечить симптомы болезни, без устранения причин появления самой болезни. В первую очередь необходимо проводить борьбу с самими мошенниками, повышать финансовую грамотность населения, устранять векторы распространения фишинговых писем.

Как вариант, необходимо, чтобы в борьбу с мошенническими сайтами и рассылками включились хостеры веб-сайтов, поисковые системы и компании, предоставляющие услуги электронной почты. Возможно, правильным решением стало бы создание системы, которая выявляла бы фишинговые сайты на уровне поисковых сервисов, уведомляла бы хостера веб-сайта о наличии у него фишингового сайта, чтобы хостер мог принять решение о блокировке ресурса».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Минцифры поддержало инициативу депутатов об обучении ИБ госслужащих

Минцифры поддержало инициативу группы депутатов от фракции «Новые люди», которые предложили внедрить системное обучение государственных и муниципальных служащих основам кибербезопасности. По замыслу авторов инициативы, регулярные курсы помогут защитить государственные структуры от кибератак, включая попытки социальной инженерии, фишинга и использования вредоносных программ.

Депутаты направили министру цифрового развития, связи и массовых коммуникаций Максуту Шадаеву письмо с предложением сделать такие курсы обязательными и завершать их аттестацией.

В распоряжении РИА Новости оказался ответ на письмо, подписанный одним из заместителей министра. В документе отмечается, что ведомство разделяет позицию о необходимости системного обучения госслужащих. Подчёркивается, что такие меры особенно важны для защиты информационных ресурсов органов власти и критической инфраструктуры от атак социальной инженерии.

Представитель Минцифры добавил, что вопросы повышения киберграмотности уже отражены в национальной программе «Цифровая экономика РФ». Кроме того, был создан экспертный совет «Цифровая грамотность и кибергигиена», который объединяет усилия специалистов для системного повышения уровня цифровых компетенций.

Сейчас Минцифры готовит новый проект «Цифровая грамотность для госслужащих». В разработке участвуют представители компаний Ростелеком, «Лаборатория Касперского», Яндекс, Авито и Сбер. Их эксперты готовят методические материалы по темам социальной инженерии, фишинга, вредоносных программ, защиты персональных данных и угроз на основе искусственного интеллекта.

Параллельно разрабатывается итоговое тестирование. «Дополнительно сообщаем, что Экспертным советом реализуется проект "ЦифрАтест", направленный на определение уровня цифровой грамотности госслужащих. Платформа будет включать тестирование по темам телефонного мошенничества, защиты от спама, безопасного использования мессенджеров и соцсетей, фишинга и доступа к госуслугам. По итогам прохождения теста участники получат сертификат, отражающий их уровень цифровых компетенций», — говорится в ответе ведомства.

Даже зрелые организации регулярно сталкиваются с инцидентами, вызванными атаками на персонал. Поэтому необходим постоянно действующий процесс обучения и повышения осведомлённости сотрудников. Тем более, что корпоративная среда и госучреждения часто становятся благоприятной почвой для распространения фишинга.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru