Андрей Воробьев: Рунет без мошенников - результат последовательной работы

- На прошедшем форуме обсуждались новые меры по борьбе с интернет-мошенничеством и усиление идентификации в сети. Как оцениваете ситуацию с угрозами в Рунете и почему именно сейчас системные регуляторные изменения стали неизбежными? - Безопасность Рунета остается одной из наиболее острых проблем: новые цифровые угрозы появляются все быстрее, а масштабы мошенничества в сети растут из года в год. С фишингом и онлайн-мошенничеством уже столкнулось большинство россиян, и многие стали их жертвами. При этом домены нередко становятся первой точкой входа в такие схемы: по фишинговой ссылке или через адрес сайта пользователь оказывается на мошенническом ресурсе. Злоумышленники регистрируют домены на вымышленные или поддельные данные, и это выясняется уже после того, как мошенничество совершено. В ответ на эти вызовы государство последовательно усиливает меры по противодействию интернет-мошенничеству. Планируемые изменения в доменной отрасли являются частью более широкого пакета мер, направленных на повышение безопасности в цифровой среде. Их задача - снизить риски для пользователей, усилить защиту персональных данных и сделать Рунет более прозрачным и безопасным. - Как Координационный центр участвует в борьбе с интернет-мошенничеством и неправомерным использованием доменов в Рунете? - Координационный центр запустил один из первых проектов по борьбе с неправомерным использованием доменов - "Доменный патруль". С 2012 года взаимодействие компетентных организаций и регистраторов в рамках проекта позволяет оперативно выявлять и блокировать вредоносные домены в национальных зонах. В 2025 году было заблокировано более 60 тысяч таких доменов - на 12% больше, чем годом ранее. Основной угрозой для компаний и пользователей остается фишинг, но есть и позитивная тенденция: в прошлом году нам впервые удалось добиться его снижения. Число запросов компетентных организаций к регистраторам по блокировке фишинговых доменов сократилось на 8,2%, а их доля в общем объеме обращений снизилась с 82,6 до 67,9%. Однако злоумышленники постоянно усложняют свои схемы и осваивают новые инструменты: атаки с использованием ВПО, взломы аккаунтов в мессенджерах, дипфейки, мошеннические чат-боты. Также все чаще используются многоуровневые схемы, сочетающие телефонные звонки, социальную инженерию, фишинг и ВПО. Средняя скорость блокировки вредоносных доменов в проекте "Доменный патруль" составляет 15 часов, что значительно превышает рекомендуемые ICANN сроки и является одним из лучших показателей в мире. Но для эффективной борьбы с фишингом этого уже недостаточно - мы хотим перекрыть мошенникам саму возможность регистрировать домены в российских зонах. Для этого вводится обязательная верификация администраторов доменов через ЕСИА (портал "Госуслуги"). - Расскажите подробнее об этом: как введение идентификации отразится не только на мошенниках, но и на обычных пользователях? К чему следует готовиться? - 1 сентября вступает в силу закон, который вводит ряд системных изменений в правила регистрации доменов в национальных зонах. Главное из них - обязательная идентификация администраторов через подтвержденную учетную запись на "Госуслугах" для всех значимых операций с доменами: регистрации, продления, смены администратора, переноса домена к другому регистратору и т.д. Эпоха анонимной регистрации доменов подходит к концу, и это важный шаг для повышения безопасности Рунета. Но изменения затронут и обычных пользователей, поэтому к ним нужно подготовиться заранее. Прежде всего администраторам доменов стоит уже сейчас проверить наличие подтвержденной учетной записи на "Госуслугах", а также сверить свои данные в ЕСИА с данными у регистратора. Если домен регистрировался давно, то данные в реестре могут устареть - например, могла измениться фамилия, паспорт или адрес. При расхождении данных регистратор не сможет подтвердить идентификацию, и операции с доменом будут приостановлены. Отдельно хочу обратить внимание бизнеса: домены компаний нередко зарегистрированы не на юридическое лицо, а на владельца, сотрудника или подрядчика как физлицо. После введения обязательной идентификации это станет источником рисков - вплоть до потери контроля над доменом. Поэтому сейчас самое время проверить, на кого оформлены ваши домены, и при необходимости привести все в порядок. Те, кто проведет ревизию своих доменов заранее, смогут избежать проблем после 1 сентября. - Также закон предполагает новые требования к аккредитации регистраторов и порядок их включения в реестр. Как это изменит архитектуру отрасли? - Да, новации затронут не только администраторов, но и регистраторов доменов. Закон вводит новые требования к регистраторам и новую модель их допуска на рынок. Фактически с 1 сентября отрасль переходит от классической модели аккредитации регистраторов к модели включения организаций в перечень регистраторов. Если раньше аккредитация через Координационный центр была, по сути, разовой процедурой, то теперь контроль соответствия установленным требованиям будет регулярным. Одно из важных нововведений - подтверждение технической готовности регистратора работать с ЕСИА. Это означает, что до 1 сентября им нужно обеспечить интеграцию своих информационных систем с ЕСИА. Регистраторам предстоит провести серьезную техническую и организационную работу, чтобы привести процессы в соответствие новым требованиям. Далее соответствующие всем требованиям регистраторы заключат соглашение с Координационным центром, в котором будут закреплены их обязательства. - Еще одно нововведение - перевод правил регистрации доменных имен в статус официального документа правительства. Почему возникла необходимость закрепить Правила на таком уровне? - До сих пор правила регистрации доменных имен в доменах .RU и .РФ утверждались в рамках саморегулирования - решением общего собрания учредителей Координационного центра. Эта модель долгое время эффективно работала, но с ростом важности доменной инфраструктуры для экономики и безопасности Рунета возникла необходимость закрепить правила на уровне нормативного акта правительства. Это сформирует четкую правовую основу для работы доменной отрасли и сделает ее регулирование более прозрачным и устойчивым. При этом роль отраслевого сообщества и профессиональной экспертизы по-прежнему велика. Координационный центр продолжает активно участвовать в разработке и совершенствовании правил и остается ключевой площадкой взаимодействия государства, регистраторов и других участников рынка. - В профессиональной среде обсуждаются риски усиления регулирования и возможного сокращения доменного рынка. Как найти баланс между повышением безопасности и сохранением конкурентной среды? - Усиление регулирования почти всегда вызывает опасения, что рынок может сократиться или станет менее гибким. Но важно понимать, что большинство предлагаемых изменений направлены не на ограничение рынка, а на повышение прозрачности и ответственности участников. Доменная инфраструктура играет важную роль в цифровой экономике, поэтому базовые требования к ее безопасности становятся необходимым условием устойчивого развития. Сохранение конкурентной среды отвечает интересам и государства, и пользователей, и всей экономики. Именно поэтому Координационный центр сейчас активно работает с регистраторами: отслеживает нормативную повестку, делится опытом и помогает разобраться в требованиях, чтобы как можно больше участников успешно перешли на новую модель. - Какие долгосрочные изменения для пользователей и бизнеса принесут вводимые меры? Можно ли ожидать роста доверия к российским зонам как к более защищенной цифровой среде? - В долгосрочной перспективе вводимые меры повысят безопасность Рунета и доверие к нему со стороны пользователей и бизнеса. Когда за каждым доменом будет стоять конкретный владелец, злоумышленникам станет значительно сложнее использовать домены для мошеннических схем. Это не решит проблему интернет-мошенничества полностью, но существенно снизит число злоупотреблений в национальных доменах. Для бизнеса эффект будет не менее значим: прозрачная доменная среда снизит риски подделки сайтов, упростит защиту бренда и создаст более понятные правила работы в Рунете. Новые требования также подтолкнут компании внимательнее относиться к доменным активам - оформлять домены на юридическое лицо и поддерживать актуальность данных администратора. В конечном счете мы хотим, чтобы российские зоны ассоциировались не с рисками, а с надежностью и доверием. Рунет без мошенников - не утопия, а результат последовательной работы, которую нам предстоит сделать вместе.