Регистратор доменов и хостинг-провайдер Ru-Center открыл возможность для регистрации новых сайтов в зонах *.ru и *.рф на физлиц после прохождения клиентом идентификации в системе ЕСИА (Единая система идентификации и аутентификации) на портале «Госуслуги». Нововведение должно помочь бороться с мошенниками и фишинговыми сайтами.
Пока новая опция носит вспомогательное назначение и позволяет сэкономить время регистрации. Эксперты считают, что в будущем привязка к «Госуслугам» станет обязательным условием для всех администраторов доменных имён в зонах *.ru и *.рф, так как соответствующая законодательная норма уже готовится некоторое время профильными ведомствами.
Решение по идентификации клиентов через ЕСИА прорабатывалось совместно с Минцифры, уточнил СМИ генеральный директор Ru-Center Андрей Кузьмичев.
По закону «Об информации, информационных технологиях и о защите информации» хостинг-провайдеры могут оказывать услуги только прошедшим идентификацию пользователям, сообщил представитель Минцифры. Подтвердить личность можно разными способами: с помощью Госуслуг, электронной подписи, биометрии и так далее. «Идентификация клиентов любым из способов позволяет хостинг-провайдерам получать достоверную информацию о своих клиентах. В конечном итоге это приводит к снижению количества мошеннических ресурсов в Рунете», — заявил СМИ представитель ведомства.
Идентификация клиентов регистраторов доменов — это новое регуляторное требование, которое начнёт действовать с 1 января 2025 года, пояснил СМИ технический директор облачного провайдера Selectel Кирилл Малеванов. Раньше при регистрации нового интернет-адреса пользователь мог загрузить скан паспорта в онлайн-форму договора и никакой проверки подлинности документов не производилось. Это позволяло злоумышленникам регистрировать фишинговые сайты на поддельные паспорта. Новая услуга позволит подтвердить личность администратора сайта, разместившего информацию в интернете.
Требования к хостинг-провайдерам и регистраторам доменов были ужесточены летом 2023 года. Согласно принятым поправкам к закону «О связи», Роскомнадзор наделён обязанностью ведения нового реестра хостинг-провайдеров. А сами эти компании обязаны теперь устанавливать СОРМ, для того чтобы иметь технические возможности для обеспечения требований о защите информации и установки технических средств противодействия угрозам. Все хостинг-провайдеры из реестра будут обязаны идентифицировать своих клиентов также с 1 января 2025 года.
По новым требованиям провайдеры смогут предоставлять услуги только клиентам, подтвердившим свою личность одним из способов. Помимо ЕСИА, для прохождения идентификации можно будет использовать Единую биометрическую систему, усиленную квалифицированную электронную подпись и другие сервисы российских компаний, например VK ID или Tinkoff ID. Эти опции были зафиксированы в постановлении правительства в декабре 2023 года.
По факту Ru-Center первым из российских хостинг-провайдеров выполнил новые требования законодательства. Однако помимо идентификации через ЕСИА другие функции пока компания не реализовала, уточнил её представитель. В данный момент идентификация через «Госуслуги» доступна только для физлиц, а в будущем станет возможна и для юрлиц, добавили в Ru-Center.
По словам представителя Ru-Center, запуск механизма идентификации через «Госуслуги» нужен для безопасности в Рунете. «На фоне роста фишинговых и других типов атак на инфраструктуры провайдеров деанонимизация пользователей – закономерный шаг», – заявили в компании. При этом Ru-Center даёт гарантию от утечек личных сведений клиентов, так как для работы с такой информацией развёрнута зарезервированная инфраструктура с сертифицированным оборудованием и средствами защиты.
Идентификация через «Госуслуги» удобна тем, что не надо заполнять поля в договоре и отправлять скан паспорта, объяснил СМИ генеральный директор «Комфортела» Дмитрий Петров. Помимо того, это надёжнее валидирует клиента, считает он.
С одной стороны, требование «логиниться» где-либо через «Госуслуги» у среднестатистического российского пользователя вызывает страх из-за киберрисков, рассказал СМИ генеральный директор хостинг-провайдера RUVDS Никита Цаплин. С другой стороны, никто не заставляет выбирать именно этот вариант авторизации, способов идентификации будет несколько, отмечает он. Государству нужна прозрачность, а не привязка к одному сервису, подчеркнул Цаплин.
Если хостинг-провайдер находится в серой зоне и не соответствует требованиям регуляторики, то и сам провайдер, и его клиенты будут сопротивляться подобной идентификации, считают в Selectel. Поэтому в перспективе все легальные российские хостинг-провайдеры перейдут на один из предложенных способов. Скорее всего, примеру Ru-Center последуют и другие игроки рынка, так как «Госуслуги» – открытая платформа и все участники рынка смогут при желании выполнить их условия сопряжения информационных систем.
С 1 февраля 2024 года в России запретили работу хостинг-провайдеров и организаций в сфере связи, не вошедших в специальный реестр Роскомнадзора. Теперь деятельность компаний не из реестра РКН считается незаконной, они не могут легально оказывать свои услуги хостинга текущим и новым клиентам на территории РФ. Все хостинг-провайдеры не из реестра должны подать в РКН уведомление о начале своей деятельности до того, как начнут оказывать услуги в РФ. Заявка на вхождение в реестр рассматривается ведомством в течение 15 рабочих дней.
Источник: habr.com