Щодо впровадження системи фільтрації фішингових доменів згідно Розпорядження НЦУ від 30.01.2023 № 67/850
Шановні постачальники електронних комунікаційних мереж та/або послуг!
 
Надсилаємо розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) від 30.01.2023 № 67/850 щодо впровадження системи фільтрації фішингових доменів.
Відповідно до цього розпорядження постачальникам електронних комунікаційних мереж та/або послуг необхідно:
протягом 30 календарних днів здійснити реєстрацію в системі фільтрації фішингових доменів та забезпечити подальше здійснення фільтрації фішингових доменів на рекурсивних DNS-серверах згідно з Регламентом роботи системи фільтрації фішингових доменів, який додається до зазначеного розпорядження.
про реєстрацію в системі фільтрації фішингових доменів та початок здійснення фільтрації фішингових доменів згідно з Регламентом повідомити на електронну адресу оперативного чергового НЦУ – ncu@cip.gov.ua.
Крім того, наголошуємо, що відповідно до частини восьмої статті 32 Закону України «Про електронні комунікації» НЦУ в умовах надзвичайного або воєнного стану видає розпорядження щодо оперативно-технічного управління електронними комунікаційними мережами, які є обов'язковими для виконання постачальниками електронних комунікаційних мереж та/або послуг.
 
 
Додаток: Розпорядження НЦУ від 30.01.2023 № 67/850 на 1 арк. та додаток до нього (Регламент роботи системи фільтрації фішингових доменів) на 8 арк.  (у форматі *pdf).
CoUL
2023-02-07 15:20:23
Avatar
Як вам такі нововедення? Хотілося б почути думки...
VAndrey
2023-02-08 17:16:55
Avatar
Хтось збирається виконувати це розпорядження? В якій мірі?
Якщо можна не виконувати,  то як і які підстави?
Dimension
2023-02-13 10:19:30
Avatar
что это вобще такое ? Где искать эту "систему фільтрації фішингових доменів" ?
CoUL
2023-02-13 17:45:14
Avatar
Читайте саме розпорядження в pdf файлі, там все розписано.
CoUL
2023-02-16 12:13:29
Avatar
Я так розумію всі ігнорують це розпорядження? Чи ніхто його не прочитав :)...
Земеля
2023-02-16 12:31:08
Avatar
Я так розумію всі ігнорують це розпорядження? Чи ніхто його не прочитав :)...
а тр**ать будут всех кто не выполнил, бо постановление есть постановление, а потом спишут на войну но 5 тучку уже будут насиловать
 
Rudz
2023-02-22 21:48:24
Avatar
Читайте саме розпорядження в pdf файлі, там все розписано.
а ви самі-то пробували його читати? там місцями навіть лінки і пошти неможливо розібрати, на які треба заходити і надсилати :)
розсилати текстові документи (а тим більше мануали) аттачем - для слабаків, настоящі "комп'юторщики" попередньо друкують їх на херОвому принтері і сканують херОвим сканером в пдф як зображення, щоб ні скопіювати-вставити, ні прочитати нормально. рівень, хулі - "спеціалісти", одразу видно..
CoUL
2023-02-24 02:21:02
Avatar
Ну люди спитали де, я сказав. А так да згоден. Хіба не можна pdf, нормально зробити...
23321cfd8e701c0969c84ea15e52c998
2023-02-25 19:05:05
Avatar
Я не зрозумів!
Користуюся рідненькою поштовою скринькою України І.UA
А тепер після цьої постанови,ёханий бабай!!! не можу зі скриньки видаляти листи, блін!!!!
Йде якась тупа перевірка безпечного зьєднання і далі не пускає,мать вашу!!!
Негайно верніть все в зад!!!
Я все сказав!
23321cfd8e701c0969c84ea15e52c998
2023-02-25 19:06:54
Avatar
Доповню ось що:    Коли вмикаю в браузері розширення "Browsec VPN - Free VPN for Chrome",то все працює.
Rudz
2023-02-26 04:15:32
Avatar
Користуюся рідненькою поштовою скринькою України І.UA
А тепер після цьої постанови,ёханий бабай!!! не можу зі скриньки видаляти листи, блін!!!!
це вам не сюди, це вам в спортлото писати потрібно.
Zend
2023-03-01 12:31:22
Avatar
Зарегистрировались, внедрили.
Не считаю фильтрацию фишинговых доменов чем-то опасным :-) В MISP-е можно обжаловать добавление определённых доменов (либо предложить свои), если это кому-то не понравится. Считаю что это лучше, чем вбивать вручную по списку доменов из ПДФ-изображений в количестве 200 штук в каждом постановлении.
 
Sufi
2023-03-02 15:22:42
Avatar
главное чтоб потом это не вылилось в очередной опыт, скопированный с рашки (привет, росп*дорнадзор).
goginet
2023-03-02 16:07:19
Avatar
к этому все и идет
vop
2023-03-03 18:59:31
Avatar
В рашке делали цензуру под лозунгом борьбы с ЦП. В Украинерешили дрейфовать в сторону диктатуры под видом борьбы с фишинговыми сайтами...

"информация о пользователе, пытавшемся зайти на "запрещенные" ресурсы, автоматически фиксируется и передается в соответствующие государственные органы;"

Не совсем понятно, кто кого ловит. Если речь идет о фишинге, то пользователь - это жартва фишинга. Поэтому информацию о жертве моментально передаем в органы...

Про топтание по Конституции уже даже не вспоминаем.
KaYot
2023-03-03 19:51:07
Avatar
Ну сейчас в списке действительно только фишинговые домены. Даже ВКонтакта с олноглазниками нет.
vop
2023-03-03 20:33:28
Avatar
Дело не в списке, а в создании автоматизированной системы, которая будет "пожирать" незаконно создаваемые неизвестно кем списки. Т.е. нелегальная цензура.
dart_mol
2023-03-03 22:36:20
Avatar
Дело не в списке, а в создании автоматизированной системы, которая будет "пожирать" незаконно создаваемые неизвестно кем списки. Т.е. нелегальная цензура.
вот чи не пох на те списки?хай себе обрабатываются. Составители работают в органах - это их проблемы чего пихать в те списки. Чай не в рашкованской диктатуре дивем. + У нас война. После победы будем думать какие вопросы задавать
 
vop
2023-03-04 00:00:44
Avatar
Я вас удивлю, наверно, но война тоже должна идти в расмках закона. Конституция спецально предусматриват, что и как работает во время войны. Любая махновщина НЕИЗБЕЖНО приводит к диктатуре, и рашка тут должна быть очень ярким примером. Нельзя топтаться по Конституции, что бы не происходило. Ибо потом, после победы НИЧЕГО УЖЕ НЕ ИСПРАВИТЬ. Именно так и рождаются диктатуры.
 
Туйон
2023-03-04 00:06:49
Avatar
Закручивание гаек идет только в одну сторону. Если списывать это все на то, что, мол, война и "так надо", нужно понимать, что после окончания войны обратного хода уже не будет.
Zend
2023-03-04 20:25:05
Avatar
Дело не в списке, а в создании автоматизированной системы, которая будет "пожирать" незаконно создаваемые неизвестно кем списки. Т.е. нелегальная цензура.

Вы со списками фишинговых доменов ознакомились? Нет? На какой из указанных ресурсов вы бы пустили своих юзеров? https://pastebin.com/q6pN1ZeM
Вы в мисп-е есть? Ну, как провайдер, зарегались? Беспокоитесь за пользователей - изучайте списки предлагаемых к блокировке доменов.
Бля, я бы продавал это как дополнительную услугу. А тут - бесплатно :-) 
 
ntp
2023-03-04 23:54:40
Avatar
Зарегистрировались, внедрили.
Не считаю фильтрацию фишинговых доменов чем-то опасным :-) В MISP-е можно обжаловать добавление определённых доменов (либо предложить свои), если это кому-то не понравится. Считаю что это лучше, чем вбивать вручную по списку доменов из ПДФ-изображений в количестве 200 штук в каждом постановлении.
 
Зарегистрировались, внедрили.
Не считаю фильтрацию фишинговых доменов чем-то опасным :-) В MISP-е можно обжаловать добавление определённых доменов (либо предложить свои), если это кому-то не понравится. Считаю что это лучше, чем вбивать вручную по списку доменов из ПДФ-изображений в количестве 200 штук в каждом постановлении.
 
Тобто там можна запропонувати заблокувати домін ІТ-каркасу?
 
Zend
2023-03-05 10:04:11
Avatar
Тобто там можна запропонувати заблокувати домін ІТ-каркасу?
Фишинговые домены - да, можно. Например, падают тебе в спам ссылки на "получить 6000 грн ПОМОЩИ украинцам СЕЙЧАС - нажми тут" :-)

 
KaYot
2023-03-05 10:31:47
Avatar
И тем не менее, вчера пришла очередная рассылка по ручным блокировкам от нкрз, там 700+ доменов.
Zend
2023-03-05 10:35:36
Avatar
И тем не менее, вчера пришла очередная рассылка по ручным блокировкам от нкрз, там 700+ доменов.
Если прочитать постановление, в тексте можно обнаружить: "...Постачальникам електронних комунікаційних послуг, крім тих які зареєстровані в системі фільтрації фішингових доменів..." :-) А так - да, вручную. Зато никакой google.com не просочится :-)
KaYot
2023-03-05 10:43:42
Avatar
Если прочитать постановление, в тексте можно обнаружить: "...Постачальникам електронних комунікаційних послуг, крім тих які зареєстровані в системі фільтрації фішингових доменів..." :-) А так - да, вручную.
 Кто ж те описания читает)) Дякую.
 
Zend
2023-03-05 10:48:11
Avatar
Кто ж те описания читает)) Дякую.
В RPZ - только фишинговые. Там они довольно-таки часто добавляются\удаляются.
А вот "санкционные" домены туда не добавляют, и их надо будет, как и прежде, добавлять вручную. Поэтому, сам текст постановления просматривать прийдется, т.к., такие домены недавно были. Интересовался у них, что делать с теми доменами, которые добавлялись вручную (ну, у меня их около 7 тысяч получается), но уже НЕ актуальны - получил ответ что пока решают, что с ними делать. Ну и по поводу "санкционных" доменов - тоже принимают предложения от операторов, как их публиковать.

 
KaYot
2023-03-05 11:01:51
Avatar
Ну идея фильтрации через rpz реально крутая, я 2 руками за.
Добавят после тестирования и вторую базу, для санкционки, я так думаю.
Все должно быть автоматизированно.
Туйон
2023-03-05 11:53:12
Avatar
Раз пять перечитал тот пдф файл...
Ок, допустим, я заяву на регистрацию подал.
В качестве ДНС сервера у меня используется встроенный ДНС Микротика, в котором просто вбиты сервера пересылки 1.1.1.1 и 1.0.0.1
Я так понимаю, этот ДНС сервер кастрирован по возможностям и туда эту систему не внедрить?
Zend
2023-03-05 12:05:19
Avatar
Я так понимаю, этот ДНС сервер кастрирован по возможностям и туда эту систему не внедрить? жалоба
Получается, так. 
Zend
2023-03-05 12:08:25
Avatar
В качестве ДНС сервера у меня используется встроенный ДНС Микротика, в котором просто вбиты сервера пересылки 1.1.1.1 и 1.0.0.1
Так на личном роутере оно вам, наверное, и не надо :-) Если вас нет в реестре операторов \ поставщиков электронных услуг - наверное, тоже.
 
tkapluk
2023-03-05 12:56:31
Avatar
Вже б створили державні ДНС сервера... Туйон би просто натравив свої мікротіки на них замість Клаудфлера 
Туйон
2023-03-05 13:01:52
Avatar
Если вас нет в реестре операторов \ поставщиков электронных услуг - наверное, тоже.

Есть и давно уже. Не нужно из меня совсем уж пионЭра делать.
И письма мне приходят.
Вже б створили державні ДНС сервера... Туйон би просто натравив свої мікротіки на них замість Клаудфлера  жалоба
Так они уже есть или нет? Подробней можно? 
Туйон
2023-03-05 13:04:01
Avatar
У меня весь сервер на данный момент это 4011 и в условиях отключения света я этому очень рад, поверьте. Ставить ещё один сервак чисто для ДНС, я думаю, вы понимаете :))
Zend
2023-03-05 15:11:28
Avatar
И письма мне приходят.Так они уже есть или нет? Подробней можно? 
Рекурсивных - нет. Да и... На кой оно надо? :-)
Свои рекурсивные ДНС - это ж, всё-таки свои ДНС) Как надо - так и настраиваешь. 
Для RPZ там только авторитативный, с одной мастер-зоной, которую они сами себе апдейтят. А мож и какую-то другую приделают для не фишинговых доменов. 
RPZ - удобно для модификации ответов для списка доменов, и управлять ими централизованно. 
Тут писали про лендинг и отслеживание юзеров, мол не сесурно. Но такое поведение можно модифицировать, к примеру - можно отдавать просто NXDOMAIN юзерам. 


 
skybetik
2023-03-05 15:51:10
Avatar
Если прочитать постановление, в тексте можно обнаружить: "...Постачальникам електронних комунікаційних послуг, крім тих які зареєстровані в системі фільтрації фішингових доменів..." :-) А так - да, вручную. Зато никакой google.com не просочится :-)
Где такое написано ? 
 
Zend
2023-03-05 16:04:58
Avatar
Где такое написано ? 
Вот там, где написано, можно не добавлять вручную  :-)
major12
2023-03-05 21:32:44
Avatar
Зауважте, що з допомогою RPZ можна елегантно, в один рядок, заблокувати наприклад *.ru
Zend
2023-03-05 22:24:09
Avatar
Зауважте, що з допомогою RPZ можна елегантно, в один рядок, заблокувати наприклад *.ru
Так это и с помощью файрвола можно) или lua в pdns. А вообще, по АС мы и так половину рунета переблочили, если не больше.
HetmanNet
2023-03-08 14:22:44
Avatar
главное чтоб потом это не вылилось в очередной опыт, скопированный с рашки (привет, росп*дорнадзор).
Взагалі звідти вони його і запозичують. 
HetmanNet
2023-03-08 14:23:57
Avatar
Дело не в списке, а в создании автоматизированной системы, которая будет "пожирать" незаконно создаваемые неизвестно кем списки. Т.е. нелегальная цензура.

Проблема не в автоматизації, а відсутності відповідальності за помилкове внесення.
Ви маєте увійти під своїм обліковим записом

loading