«Дочка» Сбербанка — ООО «Безопасная информационная зона» (ООО «Бизон») получит возможность разделегировать (выключать) домены в национальных доменных зонах .ru и «.рф», если через сайты осуществляется кража паролей (фишинг) или денег. Соответствующее соглашение готовится к подписанию между Координационным центром национального домена сети Интернет (КЦ, администратор доменов .ru и «.рф») и ООО «Бизон», рассказал газете «Известия» глава КЦ Андрей Воробьев.

Компания «Бизон» была создана в марте 2016 года. Она принадлежит ООО «Гамма-С», полностью подконтрольному ООО «Аукцион», которое, в свою очередь, на 100% принадлежит Сбербанку. 28 июля уставный капитал компании был увеличен с 10 тыс. до 770 млн рублей. В задачи «Бизона» входит анализ различных киберугроз, тестирование систем Сбербанка на предмет их уязвимости, а также экспертиза, связанная с киберрисками.

По словам Воробьева, «Бизон» специализируется на выявлении случаев фишинга и нарушений прав финансово-кредитных организаций. Они работают в партнерстве с банками, страховыми компаниями. Они заинтересованы в оперативной блокировке и снятии с делегирования доменов, так как это деньги клиентов».

«Сейчас «Бизон» требует разделегирования доменов либо через правоохранительные органы, либо через уже аккредитованные организации (RuCert или Group IB. — Прим. «Известий»). Но это затратно по времени. Зачем им работать через посредника, когда важна оперативность блокировок, ведь они сами могут это делать, — сказал Воробьев. — Фишинг — это самый массовый вид нарушений, с которым у нас работают компетентные организации. На втором месте — вредоносное ПО, но фишинг с большим отрывом опережает».

Для передачи прав разделегирования доменов дочерней структуре Сбербанка КЦ воспользуется пунктом 5.7 «Правил регистрации доменных имен в зоне .ru и «.рф», по которому регистратор вправе прекратить делегирование домена при получении «мотивированного обращения организации», указанной КЦ в качестве «компетентной в определении нарушений в Интернете, если обращение содержит информацию, что домен используется для фишинга, распространения вирусов или материалов с детской порнографией». В данном случае «Бизон» будет выступать в роли «компетентной организации», определяющей, какой домен деактивировать.

В «Бизоне» и Сбербанке от комментариев воздержались.

Как напоминает газета, ранее она сообщала, что созданная Центробанком организация FinCert также ведет переговоры о том, чтобы стать компетентной организацией и получить право разделегировать доменные адреса, на сайтах которых идет распространение вредоносного ПО или происходит фишинг. Собеседник на рынке кибербезопасности рассказал, что в FinCert работают порядка шести человек и они занимаются аналитической работой и собирают данные от разных банков, а в «Бизоне» будет работать более 100 человек, которые будут вести деятельность в сфере информационной безопасности.