ВІДКРИТИЙ ЛИСТ ДО СУБ’ЄКТІВ ДОМЕННОГО РИНКУ УКРАЇНИ
Щодо листа Служби безпеки України вих.№30/3/4-8236Н1 від 13.06.2017
15.06.2017 року на адресу Інтернет Асоціації України надійшов лист Служби безпеки України (далі «-СБУ») вих.№30/3/4-8236Н1 від 13.06.2017 (http://inau.ua/document/lyst-no131-vid-15062017-vid-sbu-shchodo-provedennya-rozyasnyuvalnoyi-roboty-z) стосовно накладення персональних санкцій на розробників програмного забезпечення та інтернет-сервіси, походженням з Російської Федерації, та проведення роз’яснювальної роботи з реєстраторами доменних імен щодо обмеження використання російських поштових сервісів при реєстрації та керуванні доменними іменами.
Указом Президента України від 15 травня 2017 року № 133/2017 (опубліковано 17.05.2017, газета «Урядовий кур’єр» №89 (5958), доступно за посиланням https://ukurier.gov.ua/media/documents/2017/05/16/2017_05_17_133upu.pdf) введено у дію Рішення РНБО України від 28 квітня 2017 щодо застосування санкцій відносно більш ніж, 1000 фізичних та 400 компаній.
До списку юридичних осіб, зокрема, потрапили:
ТОВ "МЕЙЛ.РУ ГРУП"
ТОВ "Мейл.РУ Україна"
ТОВ "Яндекс" РФ
ТОВ "Яндекс.Україна"
До компаній та юридичних осіб відповідно до санкційного списку застосований широкий обсяг санкцій, що включають:
- блокування активів;
- обмеження торговельних операцій;
- запобігання виведенню капіталів за межі України;
- зупинення виконання економічних та фінансових зобов'язань;
- заборона передання технологій, прав на об'єкти права інтелектуальної власності.
Окрім таких персональних санкцій, рішенням РНБО України застосовано специфічні санкції, метою яких є обмеження доступу до певних інтернет-ресурсів – інтернет-сервісів Яндекс, соціальних мереж Вконтакте та Одноклассники, до ресурсів сервісів «Mail.ru» (www.mail.ru) - походженням з Російської Федерації (http://www.rnbo.gov.ua/files/2017/Yur_osob.pdf).
Зокрема рішення РНБО передбачає обмежувальний захід у вигляді заборони Інтернет-провайдерам надання послуг з доступу користувачам мережі Інтернет до ресурсів. Реалізація даного завдання покладена на інтернет-провайдерів (термін «інтернет-провайдери» зазначено відповідно до тексту рішення РНБО, хоча чинним законодавством України такий термін не передбачено).
Такий вид санкцій прямо не передбачений Законом про санкції, а відноситься до інших санкцій, що відповідають принципам їх застосування, встановленим цим Законом. Зазначимо, що раніше таких вид санкцій не застосовувався, а отже немає і порядку його виконання.
Відповідно до ст. 10 Закону України "Про РНБО", рішення Ради національної безпеки і оборони України, введені в дію указами Президента України, є обов’язковими до виконання органами виконавчої влади. Тобто, такі рішення не створюють наслідків безпосередньо для фізичних та юридичних осіб, відносно яких не застосовано персональних санкцій відповідно до переліку. Проте ця обставина, звичайно, не є перешкодою для добровільного вчинення дій юридичними та фізичними особами для забезпечення виконання Рішення РНБО. Окрім того, дане рішення передбачає певні обмеження на ведення господарської діяльності із компаніями, що включені до санкційного списку.
У контексті саме питання керування доменними іменами вважаємо за доцільне нагадати, що в цьому процесі приймають участь наступні суб’єкти:
- Адміністратори публічних доменів – особи, що здійснюють заходи з адміністрування та/або адміністративного супроводу та/або забезпечення працездатності відповідних публічних доменних зон.
- Оператори реєстрів – особи, що здійснюють заходи з технічного забезпечення реєстрів відповідних публічних доменних зон.
- Реєстратори – особи, що мають діючі договори Адміністраторами публічних доменів та/або Операторами реєстрів та надають послуги Реєстрантам з реєстрації та обслуговування доменних імен, необхідні для технічного забезпечення функціонування окремих приватних доменних імен у відповідних публічних доменних зонах.
- Реєстранти – особи, в інтересах яких здійснюється реєстрація та делегування окремих приватних доменних імен у відповідних публічних доменних зонах та які є фактичними розпорядниками окремих приватних доменних імен.
Адміністратори публічних доменів, Оператори реєстрів та Реєстратори при обслуговуванні доменних імен керуються у тому числі Правилами та/або Регламентами відповідних публічних доменних зон, а саме:
- для доменних імен в зоні «*.ua»: Регламентом публічного домену
(https://hostmaster.ua/down.php?reg3.2_pd_pdf); - для доменних імен в зоні «*.укр»: тимчасовими Правилами реєстрації та користування доменними іменами в домені .УКР
(http://uanic.net/docs/documents-ukr/Rules%20of%20UKR_v5.0.pdf); - для доменних імен в зоні «*.gov.ua»: Правилами домену GOV.UA
(http://nic.gov.ua/rules.html).
Вищезазначені Правила та Регламент передбачають, що приватні доменні імена реєструються та делегуються у інтересах Реєстрантів (розділи «Терміни та визначення» і «Визначення термінів» вищезазначених Правил та Регламенту) та таким чином саме Реєстранти керують окремими приватними доменними іменами та відповідають за те чи інше використання окремих приватних доменних імен.
Також слід зазначити, що керування окремими приватними доменними іменами відбувається у порядку та за допомогою методів, що зазначаються у договорах між Реєстраторами та Реєстрантами (для доменів у зонах «*.ua» та «*.укр») або у Правилах домену GOV.UA (для доменів у зоні «*.gov.ua», так як Реєстраторів у цій доменній зоні не існує).
Для публічних доменних зон існують служби WHOIS, які забезпечують публічний доступ у тому числі до контактних даних Реєстрантів приватних доменів, зокрема і до контактних адрес електронної пошти Реєстрантів.
Окремо відзначимо, що дані, які відображаються службами WHOIS є саме контактними даними, які використовуються для управління приватними доменними іменами, і для домену ".укр" мають відображати реальні дані Реєстранта, а для домену ".ua" не містять обов'язкових норм щодо реальних даних
Звертаємо увагу на те, що відповідно до вищезазначених Правил та Регламенту, інформація для внесення у Реєстри та відображення у службах WHOIS надається саме Реєстрантами (п.7.2.3 Регламенту публічного домену; п.3.2.6 тимчасових Правил реєстрації і користування доменними іменами в домені .УКР; п.6.1.1 Правил домену GOV.UA) окремих приватних доменних імен. Також внесення змін до цих даних виконується або з ініціативи Реєстрантів (п.7.2.3 Регламенту публічного домену; п.4.2.10 тимчасових Правил реєстрації і користування доменними іменами в домені .УКР) або безпосередньо самими Реєстрантами (п.6.1.3 Правил домену GOV.UA).
Спираючись на вищевикладене, Інтернет Асоціація України звертається до суб’єктів доменного ринку з наступними РЕКОМЕНДАЦІЯМИ:
- взяти до уваги лист Служби безпеки України (далі «-СБУ») вих.№30/3/4-8236Н1 від 13.06.2017;
- при веденні господарської діяльності та наданні послуг врахувати обмеження доступу до поштових сервісів в доменах mail.ru і yandex.ru відповідно до Рішення РНБО, веденого в дію Указом Президента України від 15 травня 2017 року № 133/2017, а саме (але не обмежуючись):
- особам, що є Реєстрантами приватних доменних імен:
- не використовувати адреси електронної пошти в доменах mail.ru і yandex.ru для реєстрації та управління доменними іменами;
- не використовувати адреси електронної пошти на серверах компаній, юридичних осіб та інтернет-сервісів, що зазначені у санкційному списку, у якості контактних адрес електронної пошти для публікації у службах WHOIS;
- не використовувати поштові служби компаній, юридичних осіб та інтернет-сервісів, що зазначені у санкційному списку, для організації роботи електронної пошти власних приватних доменних імен;
- особам, що є Реєстраторами:
- забезпечити, відповідно до Правил і Регламентів публічних доменних зон, зміну контактних даних у службах WHOIS на актуальні, надані Реєстрантами.
- особам, що є Реєстрантами приватних доменних імен:
Окрім того, Інтернет Асоціація України звертається до суб’єктів доменного ринку з наступними ПРОХАННЯМИ:
- до Реєстраторів та Адміністратору публічного домену GOV.UA:
- Використовуючи власні канали інформування (за їх наявності) довести до відома Реєстрантів вищезазначені рекомендації;
- Використовуючи власні канали інформування (за їх наявності) попередити Реєстрантів, що використання ними в якості параметрів керування та характеристик доменних імен серверів в доменах mail.ru і yandex.ru може призвести до незручностей та виникненню помилок у роботі поштових сервісів;
- до Адміністраторів публічних доменів та Операторів реєстрів:
- Використовуючи власні канали інформування (за їх наявності) довести до відома Реєстраторів зміст цього листа.