Минцифры предлагает идентифицировать администраторов доменов в рунете через систему госуслуг, что должно упростить работу правоохранительных органов, в том числе по борьбе с мошенниками. Предполагается, что как минимум на начальном этапе такая идентификация будет добровольной. Но чтобы реально снизить уровень мошенничества в сети, ее придется сделать обязательной, полагают эксперты. Некоторые вообще считают, что нововведение, скорее, ухудшит уровень информбезопасности.
Минцифры предложило вынести на обсуждение президиума правительственной комиссии по цифровому развитию возможность идентификации администраторов доменов в зонах .ru и .рф через Единую систему идентификации и аутентификации (ЕСИА; используется в госуслугах), следует из переписки, с которой удалось ознакомиться “Ъ”. По информации “Ъ”, на заседании комиссии 23 октября вопрос не рассматривался и был перенесен.
Как следует из документов, речь идет о подключении аккредитованных в Координационном центре национального домена сети Интернет (КЦ) регистраторов доменов к ЕСИА. Это позволит регистраторам доменов не запрашивать данные у каждого клиента, а получать их напрямую из системы.
Директор КЦ Андрей Воробьев подтвердил, что такая инициатива направлена в Минцифры. По его словам, она нацелена на упрощение процедуры регистрации доменных имен, а также «облегчит работу правоохранительным органам, которым не придется каждый раз запрашивать данные о конкретных именах у регистраторов». Вопрос повышения достоверности данных стоит очень остро, подчеркивает господин Воробьев, особенно на фоне увеличения числа случаев интернет-мошенничества, связанных с темой коронавируса (см. “Ъ” от 21 августа). В Минцифры подтвердили, что поддерживают подключение регистраторов доменных имен к ЕСИА.
Достоверность — ахиллесова пята российской системы регистрации доменных имен. Домены регистрируются на подложные данные, и в случае разыскных мероприятий или суда порой невозможно найти администратора, объясняет руководитель юридического отдела Reg.ru Павел Патрикеев. Для пользователей доменов, по его мнению, новый способ идентификации будет удобным, но возникнет ряд проблем для регистраторов, которые сейчас имеют больше данных об администраторах доменов, чем предполагается в ЕСИА, но при этом для доступа к ней должны будут получать специальную лицензию.
По данным Statdom, в зоне .ru зарегистрировано 4,97 млн доменов, в .рф — 723 тыс., их число с годами снижется. Первичный рынок представлен покупкой доменов регистраторами у КЦ — цена с 2017 года составляет 120 руб. за штуку. Затем регистраторы реализуют их с наценкой, например у Reg.ru в зоне .ru одно имя стоит 199 руб. за год. Вторичный рынок представлен доменными инвесторами и перепродажей конкретных имен, суммы сделок на нем исчисляются десятками тысяч. По данным Reg.ru, в рамках ее услуги «Доменный брокер» в 2019–2020 годах в 70% сделок по перепродаже доменов сумма была меньше 50 тыс. руб., в 25% — от 50 тыс. до 100 тыс. руб., а максимальная сумма составила 2,7 млн руб.
Идея об идентификации через госуслуги будет иметь смысл для увеличения информбезопасности, только если в перспективе предлагается сделать это обязательным, полагают опрошенные “Ъ” эксперты. Андрей Воробьев такие планы отрицает.
52 аккредитованных регистратора доменов работают в России (данные на октябрь)
Обязательная регистрация через госуслуги позволила бы существенно снизить риски мошенничества, считает гендиректор «101домен» Денис Ротанов. По словам технического директора Qrator Labs Артема Гавриченкова, в этом случае правоохранители смогут получать данные об администраторах не в течение 30 дней по запросу, а буквально в два клика.
Однако не все разделяют это мнение. У ряда чиновников давно есть навязчивая идея об обязательной идентификации владельцев доменов, отмечает гендиректор Института исследований интернета Карен Казарян. Но задачи механизма, по его мнению, не очень понятны — правоохранительные органы и сейчас без проблем получают информацию об администраторах доменов. Зато компании—регистраторы доменов, добавляет эксперт, в этом случае будут освобождены от необходимости предоставлять данные по запросу и в принципе хранить их.