Регулятор Рунета создаст черный список зараженных сайтов

Координационный центр национального домена сети интернет (КЦ), администратор доменов .ru и .рф, вместе с крупными российскими IT-компаниями («Яндекс», Mail.Ru Group, «Лаборатория Касперского» и Group-IB) решили создать собственный черный список сайтов с опасным контентом: вирусами, шпионским или фишинговым программным обеспечением.

— Благодаря нашей системе мы надеемся снизить уровень зараженности российских интернет-ресурсов, — говорит директор КЦ Андрей Колесников.

Согласно обнародованному несколько дней назад годовому отчету АНО «Координационный центр национального домена сети интернет», совет КЦ включил кибербезопасность в список уставных направлений деятельности этой организации. В бюджете КЦ на 2012–2013 годы заложено финансирование на эти цели в размере 20 млн рублей.

Как известно, с 1 ноября прошлого года в Рунете существует единый реестр сайтов, содержащих информацию, распространение которой в России запрещено. Оператором этого государственного черного списка является Роскомнадзор. В него включают сайты с детским порно, призывами к самоубийству и пропагандой наркотиков.

Создание и распространение вредоносных компьютерных программ в России также запрещено. Статья 273 УК РФ предусматривает за это наказание — до четырех лет лишения свободы, а в случае тяжких последствий — до семи лет. Однако список зараженных сайтов создается силами самой IT-индустрии.

— Эволюция реестра, который ведет Роскомнадзор, идет к тому, что туда будут включаться контрафактные фильмы и сериалы. Дальше перечень будет еще расширен, и если туда попадут вредоносные сайты, я это приветствую. А база КЦ может быть присоединена к официальному реестру как дополнительный модуль, — говорит директор Лиги безопасного интернета Денис Давыдов.

По словам Колесникова, пользователь сможет зайти на специальный сайт и ввести имя сайта в зоне .ru, .su или .рф, либо приготовленную с помощь специального сайта укороченную ссылку. Система проверит адрес по базе сайтов с опасным контентом. Над созданием единой базы работают «Яндекс», Mail.Ru Group, «Лаборатория Касперского» и Group-IB. Если домен есть в базе, пользователь получит информацию об этом, а если нет — система предложит отправить домен на исследование антивирусным экспертам.

— Мы регулярно обмениваемся данными, это позволяет нам оперативно реагировать на использование доменов во вредоносных целях или для DDoS атак, — рассказал руководитель стратегических проектов «Лаборатории Касперского» Андрей Ярных.

— Мы передаем Координационному центру данные об известных нам зараженных и фишигновых страницах, то есть являемся поставщиками данных для этой базы, — сообщили в «Яндексе».

По словам представителя КЦ, информацию о зараженных сайтах, которые не удается «вылечить», будут передавать регистраторам доменов для снятия делегирования.

— Пользователи будут благодарны за предупреждение об опасности. Но снятие домена с делегирования без решения суда — эта мера выглядит сомнительной, — говорит член комитета по безопасности Госдумы, депутат Илья Костунов.

Создание такого ресурса, конечно, будет полезным, но не поможет кардинально снизить количество заражений, уверен директор департамента по связям с общественностью и взаимодействию с органами государственной власти Ru-Center Андрей Вороьев.

— Чаще всего пользователи попадают на такие ресурсы из поисковых систем или переходя по ссылкам, присланным по почте или системе обмена сообщениями. Эффективнее всего было бы размещать предупреждения о вредоносном контенте в выдаче поисковика или прямо в браузере, — добавил он.

По словам главы портала Liveinternet Германа Клименко борьбу с вредоносными сайтами ведут все крупные ресурсы.

— В 2000-х у нас были сайты, которые вели списки спамерских доменов. Они существовали независимо друг от друга. Сейчас мы видим попытку централизовать такие базы, собрать в одном месте, — говорит Клименко.

По его мнению, цель нового черного списка — показать вводящему списки государству, что отрасль умеет самоорганизовываться и саморегулироваться.