ІнАУ запропонувала зміни до системи фільтрації фішингових доменів

            Як повідомлялось раніше, в ході першої наради з протидії фішингу в Держспецзв’язку 06.03.2023 за участі представників ІнАУ досягнуто домовленості про відтермінування кінцевого строку виконання розпорядження НЦУ від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» до 21 березня.

            В ході другої наради з цього питання в РНБО, 13.03.2023 досягнуто домовленості, що ІнАУ підготує та направить до РНБО пропозиції змін до розпорядження НЦУ від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» та затвердженого ним Регламенту.

            Ці зауваження були відпрацьовані, і 21 березня направлені до РНБО, ВРУ, НКЦК, Держспецзв’язку та НБУ: див. Лист № 32/1-6 від 21.03.2023 РНБО, ВРУ, НКЦК, Держспецзв’язку, НЦУ та НБУ щодо співробітництва індустрій у сфері протидії фішингу.

 

            ІнАУ пропонує постатейні зміни до «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів», які дозволять:

  • виключити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів;
  • унеможливити незаконний збір і використання персональних даних користувачів;
  • знизити ризики позасудового блокування сайтів, які не є фішинговими.

 

            Крім того ІнАУ пропонує врегулювати відносини сторін у сфері протидії фішингу не розпорядженням НЦУ, а угодою про співробітництво індустрій між НБУ (CSIRT-NBU) і провідними операторами електронних комунікацій України, шляхом приєднання провідних операторів до такої угоди, що дозволить:

  • зняти юридичні дискусії щодо відповідності законодавству України деяких положень розпорядження НЦУ від 30.01.2023 № 67/850;
  • вирішити етичні проблеми, пов’язані зі сприйняттям частиною українського суспільства цієї системи як впровадження в Україні негативного досвіду тоталітарних держав.

            Також ІнАУ направила окремого листа до РНБО: Лист № 33 від 21.03.2023 РНБО щодо обговорення шляхів застосування системи фільтрації фішингових доменів, в якому пропонує розглянути питання проведення аудиту інформаційної безпеки системи фільтрації фішингових доменів після розгляду пропонованих ІнАУ змін до системи фільтрації фішингових доменів.