Шановні постачальники електронних комунікаційних мереж та/або послуг! Надсилаємо розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) від 30.01.2023 № 67/850 щодо впровадження системи фільтрації фішингових доменів.
Відповідно до цього розпорядження постачальникам електронних комунікаційних мереж та/або послуг необхідно:
протягом 30 календарних днів здійснити реєстрацію в системі фільтрації фішингових доменів та забезпечити подальше здійснення фільтрації фішингових доменів на рекурсивних DNS-серверах згідно з Регламентом роботи системи фільтрації фішингових доменів, який додається до зазначеного розпорядження.
про реєстрацію в системі фільтрації фішингових доменів та початок здійснення фільтрації фішингових доменів згідно з Регламентом повідомити на електронну адресу оперативного чергового НЦУ –
ncu@cip.gov.ua.Крім того, наголошуємо, що відповідно до частини восьмої статті 32 Закону України «Про електронні комунікації»
НЦУ в умовах надзвичайного або воєнного стану
видає розпорядження щодо оперативно-технічного управління електронними комунікаційними мережами,
які є обов'язковими для виконання постачальниками електронних комунікаційних мереж та/або послуг.
Додаток: Розпорядження НЦУ від 30.01.2023 № 67/850 на 1 арк. та додаток до нього (Регламент роботи системи фільтрації фішингових доменів) на 8 арк. (у форматі *pdf).
Якщо можна не виконувати, то як і які підстави?
розсилати текстові документи (а тим більше мануали) аттачем - для слабаків, настоящі "комп'юторщики" попередньо друкують їх на херОвому принтері і сканують херОвим сканером в пдф як зображення, щоб ні скопіювати-вставити, ні прочитати нормально. рівень, хулі - "спеціалісти", одразу видно..
Користуюся рідненькою поштовою скринькою України І.UA
А тепер після цьої постанови,ёханий бабай!!! не можу зі скриньки видаляти листи, блін!!!!
Йде якась тупа перевірка безпечного зьєднання і далі не пускає,мать вашу!!!
Негайно верніть все в зад!!!
Я все сказав!
Не считаю фильтрацию фишинговых доменов чем-то опасным :-) В MISP-е можно обжаловать добавление определённых доменов (либо предложить свои), если это кому-то не понравится. Считаю что это лучше, чем вбивать вручную по списку доменов из ПДФ-изображений в количестве 200 штук в каждом постановлении.
"информация о пользователе, пытавшемся зайти на "запрещенные" ресурсы, автоматически фиксируется и передается в соответствующие государственные органы;"
Не совсем понятно, кто кого ловит. Если речь идет о фишинге, то пользователь - это жартва фишинга. Поэтому информацию о жертве моментально передаем в органы...
Про топтание по Конституции уже даже не вспоминаем.
Вы со списками фишинговых доменов ознакомились? Нет? На какой из указанных ресурсов вы бы пустили своих юзеров? https://pastebin.com/q6pN1ZeM
Вы в мисп-е есть? Ну, как провайдер, зарегались? Беспокоитесь за пользователей - изучайте списки предлагаемых к блокировке доменов.
Бля, я бы продавал это как дополнительную услугу. А тут - бесплатно :-)
А вот "санкционные" домены туда не добавляют, и их надо будет, как и прежде, добавлять вручную. Поэтому, сам текст постановления просматривать прийдется, т.к., такие домены недавно были. Интересовался у них, что делать с теми доменами, которые добавлялись вручную (ну, у меня их около 7 тысяч получается), но уже НЕ актуальны - получил ответ что пока решают, что с ними делать. Ну и по поводу "санкционных" доменов - тоже принимают предложения от операторов, как их публиковать.
Добавят после тестирования и вторую базу, для санкционки, я так думаю.
Все должно быть автоматизированно.
Ок, допустим, я заяву на регистрацию подал.
В качестве ДНС сервера у меня используется встроенный ДНС Микротика, в котором просто вбиты сервера пересылки 1.1.1.1 и 1.0.0.1
Я так понимаю, этот ДНС сервер кастрирован по возможностям и туда эту систему не внедрить?
Есть и давно уже. Не нужно из меня совсем уж пионЭра делать.
И письма мне приходят. Так они уже есть или нет? Подробней можно?
Свои рекурсивные ДНС - это ж, всё-таки свои ДНС) Как надо - так и настраиваешь.
Для RPZ там только авторитативный, с одной мастер-зоной, которую они сами себе апдейтят. А мож и какую-то другую приделают для не фишинговых доменов.
RPZ - удобно для модификации ответов для списка доменов, и управлять ими централизованно.
Тут писали про лендинг и отслеживание юзеров, мол не сесурно. Но такое поведение можно модифицировать, к примеру - можно отдавать просто NXDOMAIN юзерам.
Проблема не в автоматизації, а відсутності відповідальності за помилкове внесення.
You should to log in