Как сообщил ТАСС директор Координационного центра доменов .RU/.РФ Андрей Воробьев, Минцифры России рассматривает законопроект, предусматривающий меры по защите имен в национальных доменах верхнего уровня. Контроль за регистрацией сведений о доменах, принадлежащих органам власти различных уровней, госорганизациям, их территориальным управлениям или подведомственным учреждениям, возможно, будет возложен, по словам Воробьева, на специализированного регистратора, которого определит Минцифры. Предложенные решения позволят принять действенные меры по превентивному противодействию мошенникам, которые используют фальшивые сайты ведомств или госорганизаций для обмана пользователей или распространения фейков, уверены эксперты.
Ранее Минобрнауки и Минобороны России сообщили, что в интернете и социальных сетях начали появляться фейковые страницы и аккаунты министерств и других ведомств. Сейчас в случае незаконного использования доменного имени до принятия законопроекта органы государственной власти могут оспорить его через суд, замечает глава Координационного центра доменов .RU/. РФ Андрей Воробьев.
Член комитета Госдумы РФ по информационной политике, информационным технологиям и связи Антон Немкин считает, что только судебной защиты недостаточно, государству нужен комплексный подход к обеспечению безопасности в этой сфере.
С ним согласен и партнер Коллегии адвокатов «Муранов, Черняков и партнеры» Олег Москвитин: он считает, что усиление защиты государственных доменов и подключение к этой работе специализированного регистратора отвечает интересам не только министерств и ведомств, но и общества в целом.
«При этом, безусловно, усиленная защита государства в этом вопросе не должна нарушать прав иных субъектов, включая обычных граждан и коммерческие структуры. Подход должен быть взвешенным, не допускающим противоправные действия в доменной сфере, но и не ограничивающий законные интересы частных лиц, не относящихся к числу подлежащих такой усиленной защите. В том числе не следует ограничивать права на эффективную судебную защиту в случае возникновения споров с такими доменами и регистратором», - сказал Олег Москвитин.
Координационный центр доменов .RU/.РФ также провел исследование поддержки интернационализированных адресов электронной почты почтовыми серверами в доменах .RU и .РФ. По его данным, кириллическую почту сегодня поддерживает более 259 тысяч почтовых серверов. В отечественной доменной зоне из 4,8 млн делегированных доменных имен второго уровня более 2,4 (50%) имеют MX-записи. При этом MX-записи 253 590 (5%) делегированных доменных имен в зоне .RU указывают на серверы электронной почты, анонсирующие поддержку SMTPUTF8, то есть возможность работы с EAI адресами. Исследование центра затрагивает не только данные о ресурсных записях доменов, но и программное обеспечение почтовых серверов, поддерживающих SMTPUTF8. Выяснилось, что в большинстве случаев на почтовых серверах, поддерживающих SMTPUTF8 и указанных в МХ-записях исследованных доменных имен, используется проприетарное программное обеспечение Google – в зоне .RU – 78,25%, в зоне .РФ – 54,92%, а также программное обеспечение с открытым исходным кодом – Postfix и Exim: для зоны .RU – 5,68% и 4,04% соответственно, а для зоны .РФ доля Exim составляет 18,85%, Postfix – 9,99%.
В ходе исследования также установлено, что большинство почтовых серверов с поддержкой расширения SMTPUTF8 принадлежат Google, в то время как популярные российские почтовые серверы таких компаний, как Яндекс, Beget, Timeweb, REG.RU и других, поддержку расширения SMTPUTF8 пока не анонсируют.
Антон Немкин обратил внимание и на то, что защита информационной безопасности госорганов требует и других мер. Так, с 1 декабря 2022 года все адреса электронной почты, которые используются государственными органами и органами местного самоуправления, должны создаваться с использованием доменных имен и сетевых адресов только в российской национальной доменной зоне, напомнил депутат.