Щодо впровадження системи фільтрації фішингових доменів згідно Розпорядження НЦУ від 30.01.2023 № 67/850

Шановні постачальники електронних комунікаційних мереж та/або послуг!

Надсилаємо розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) від 30.01.2023 № 67/850 щодо впровадження системи фільтрації фішингових доменів.
Відповідно до цього розпорядження постачальникам електронних комунікаційних мереж та/або послуг необхідно:
протягом 30 календарних днів здійснити реєстрацію в системі фільтрації фішингових доменів та забезпечити подальше здійснення фільтрації фішингових доменів на рекурсивних DNS-серверах згідно з Регламентом роботи системи фільтрації фішингових доменів, який додається до зазначеного розпорядження.
про реєстрацію в системі фільтрації фішингових доменів та початок здійснення фільтрації фішингових доменів згідно з Регламентом повідомити на електронну адресу оперативного чергового НЦУ – ncu@cip.gov.ua.
Крім того, наголошуємо, що відповідно до частини восьмої статті 32 Закону України «Про електронні комунікації» НЦУ в умовах надзвичайного або воєнного стану видає розпорядження щодо оперативно-технічного управління електронними комунікаційними мережами, які є обов'язковими для виконання постачальниками електронних комунікаційних мереж та/або послуг.

Додаток: Розпорядження НЦУ від 30.01.2023 № 67/850 на 1 арк. та додаток до нього (Регламент роботи системи фільтрації фішингових доменів) на 8 арк. (у форматі *pdf).

ntsu_30.01.2023_67_850.pdf

CoUL

2023-02-07 15:20:23

Як вам такі нововедення? Хотілося б почути думки...

VAndrey

2023-02-08 17:16:55

Хтось збирається виконувати це розпорядження? В якій мірі?
Якщо можна не виконувати, то як і які підстави?

Dimension

2023-02-13 10:19:30

что это вобще такое ? Где искать эту "систему фільтрації фішингових доменів" ?

CoUL

2023-02-13 17:45:14

Читайте саме розпорядження в pdf файлі, там все розписано.

CoUL

2023-02-16 12:13:29

Я так розумію всі ігнорують це розпорядження? Чи ніхто його не прочитав :)...

Земеля

2023-02-16 12:31:08

Я так розумію всі ігнорують це розпорядження? Чи ніхто його не прочитав :)...

а тр**ать будут всех кто не выполнил, бо постановление есть постановление, а потом спишут на войну но 5 тучку уже будут насиловать

Rudz

2023-02-22 21:48:24

Читайте саме розпорядження в pdf файлі, там все розписано.

а ви самі-то пробували його читати? там місцями навіть лінки і пошти неможливо розібрати, на які треба заходити і надсилати :)
розсилати текстові документи (а тим більше мануали) аттачем - для слабаків, настоящі "комп'юторщики" попередньо друкують їх на херОвому принтері і сканують херОвим сканером в пдф як зображення, щоб ні скопіювати-вставити, ні прочитати нормально. рівень, хулі - "спеціалісти", одразу видно..

CoUL

2023-02-24 02:21:02

Ну люди спитали де, я сказав. А так да згоден. Хіба не можна pdf, нормально зробити...

e2a37c4fee7cbffefa379f2c4b56a9eb

2023-02-25 19:05:05

Я не зрозумів!
Користуюся рідненькою поштовою скринькою України І.UA
А тепер після цьої постанови,ёханий бабай!!! не можу зі скриньки видаляти листи, блін!!!!
Йде якась тупа перевірка безпечного зьєднання і далі не пускає,мать вашу!!!
Негайно верніть все в зад!!!
Я все сказав!

e2a37c4fee7cbffefa379f2c4b56a9eb

2023-02-25 19:06:54

Доповню ось що: Коли вмикаю в браузері розширення "Browsec VPN - Free VPN for Chrome",то все працює.

Rudz

2023-02-26 04:15:32

Користуюся рідненькою поштовою скринькою України І.UA
А тепер після цьої постанови,ёханий бабай!!! не можу зі скриньки видаляти листи, блін!!!!

це вам не сюди, це вам в спортлото писати потрібно.

Zend

2023-03-01 12:31:22

Зарегистрировались, внедрили.
Не считаю фильтрацию фишинговых доменов чем-то опасным :-) В MISP-е можно обжаловать добавление определённых доменов (либо предложить свои), если это кому-то не понравится. Считаю что это лучше, чем вбивать вручную по списку доменов из ПДФ-изображений в количестве 200 штук в каждом постановлении.

Sufi

2023-03-02 15:22:42

главное чтоб потом это не вылилось в очередной опыт, скопированный с рашки (привет, росп*дорнадзор).

goginet

2023-03-02 16:07:19

к этому все и идет

vop

2023-03-03 18:59:31

В рашке делали цензуру под лозунгом борьбы с ЦП. В Украинерешили дрейфовать в сторону диктатуры под видом борьбы с фишинговыми сайтами...

"информация о пользователе, пытавшемся зайти на "запрещенные" ресурсы, автоматически фиксируется и передается в соответствующие государственные органы;"

Не совсем понятно, кто кого ловит. Если речь идет о фишинге, то пользователь - это жартва фишинга. Поэтому информацию о жертве моментально передаем в органы...

Про топтание по Конституции уже даже не вспоминаем.

KaYot

2023-03-03 19:51:07

Ну сейчас в списке действительно только фишинговые домены. Даже ВКонтакта с олноглазниками нет.

vop

2023-03-03 20:33:28

Дело не в списке, а в создании автоматизированной системы, которая будет "пожирать" незаконно создаваемые неизвестно кем списки. Т.е. нелегальная цензура.

dart_mol

2023-03-03 22:36:20

Дело не в списке, а в создании автоматизированной системы, которая будет "пожирать" незаконно создаваемые неизвестно кем списки. Т.е. нелегальная цензура.

вот чи не пох на те списки?хай себе обрабатываются. Составители работают в органах - это их проблемы чего пихать в те списки. Чай не в рашкованской диктатуре дивем. + У нас война. После победы будем думать какие вопросы задавать

vop

2023-03-04 00:00:44

Я вас удивлю, наверно, но война тоже должна идти в расмках закона. Конституция спецально предусматриват, что и как работает во время войны. Любая махновщина НЕИЗБЕЖНО приводит к диктатуре, и рашка тут должна быть очень ярким примером. Нельзя топтаться по Конституции, что бы не происходило. Ибо потом, после победы НИЧЕГО УЖЕ НЕ ИСПРАВИТЬ. Именно так и рождаются диктатуры.

Туйон

2023-03-04 00:06:49

Закручивание гаек идет только в одну сторону. Если списывать это все на то, что, мол, война и "так надо", нужно понимать, что после окончания войны обратного хода уже не будет.

Zend

2023-03-04 20:25:05

Дело не в списке, а в создании автоматизированной системы, которая будет "пожирать" незаконно создаваемые неизвестно кем списки. Т.е. нелегальная цензура.

Вы со списками фишинговых доменов ознакомились? Нет? На какой из указанных ресурсов вы бы пустили своих юзеров? https://pastebin.com/q6pN1ZeM
Вы в мисп-е есть? Ну, как провайдер, зарегались? Беспокоитесь за пользователей - изучайте списки предлагаемых к блокировке доменов.
Бля, я бы продавал это как дополнительную услугу. А тут - бесплатно :-)

ntp

2023-03-04 23:54:40

Зарегистрировались, внедрили.
Не считаю фильтрацию фишинговых доменов чем-то опасным :-) В MISP-е можно обжаловать добавление определённых доменов (либо предложить свои), если это кому-то не понравится. Считаю что это лучше, чем вбивать вручную по списку доменов из ПДФ-изображений в количестве 200 штук в каждом постановлении.

Тобто там можна запропонувати заблокувати домін ІТ-каркасу?

Zend

2023-03-05 10:04:11

Тобто там можна запропонувати заблокувати домін ІТ-каркасу?

Фишинговые домены - да, можно. Например, падают тебе в спам ссылки на "получить 6000 грн ПОМОЩИ украинцам СЕЙЧАС - нажми тут" :-)

KaYot

2023-03-05 10:31:47

И тем не менее, вчера пришла очередная рассылка по ручным блокировкам от нкрз, там 700+ доменов.

Zend

2023-03-05 10:35:36

И тем не менее, вчера пришла очередная рассылка по ручным блокировкам от нкрз, там 700+ доменов.

Если прочитать постановление, в тексте можно обнаружить: "...Постачальникам електронних комунікаційних послуг, крім тих які зареєстровані в системі фільтрації фішингових доменів..." :-) А так - да, вручную. Зато никакой google.com не просочится :-)

KaYot

2023-03-05 10:43:42

Если прочитать постановление, в тексте можно обнаружить: "...Постачальникам електронних комунікаційних послуг, крім тих які зареєстровані в системі фільтрації фішингових доменів..." :-) А так - да, вручную.

Кто ж те описания читает)) Дякую.

Zend

2023-03-05 10:48:11

Кто ж те описания читает)) Дякую.

В RPZ - только фишинговые. Там они довольно-таки часто добавляются\удаляются.
А вот "санкционные" домены туда не добавляют, и их надо будет, как и прежде, добавлять вручную. Поэтому, сам текст постановления просматривать прийдется, т.к., такие домены недавно были. Интересовался у них, что делать с теми доменами, которые добавлялись вручную (ну, у меня их около 7 тысяч получается), но уже НЕ актуальны - получил ответ что пока решают, что с ними делать. Ну и по поводу "санкционных" доменов - тоже принимают предложения от операторов, как их публиковать.

KaYot

2023-03-05 11:01:51

Ну идея фильтрации через rpz реально крутая, я 2 руками за.
Добавят после тестирования и вторую базу, для санкционки, я так думаю.
Все должно быть автоматизированно.

Туйон

2023-03-05 11:53:12

Раз пять перечитал тот пдф файл...
Ок, допустим, я заяву на регистрацию подал.
В качестве ДНС сервера у меня используется встроенный ДНС Микротика, в котором просто вбиты сервера пересылки 1.1.1.1 и 1.0.0.1
Я так понимаю, этот ДНС сервер кастрирован по возможностям и туда эту систему не внедрить?

Zend

2023-03-05 12:05:19

Я так понимаю, этот ДНС сервер кастрирован по возможностям и туда эту систему не внедрить? жалоба

Получается, так.

Zend

2023-03-05 12:08:25

В качестве ДНС сервера у меня используется встроенный ДНС Микротика, в котором просто вбиты сервера пересылки 1.1.1.1 и 1.0.0.1

Так на личном роутере оно вам, наверное, и не надо :-) Если вас нет в реестре операторов \ поставщиков электронных услуг - наверное, тоже.

tkapluk

2023-03-05 12:56:31

Вже б створили державні ДНС сервера... Туйон би просто натравив свої мікротіки на них замість Клаудфлера

Туйон

2023-03-05 13:01:52

Если вас нет в реестре операторов \ поставщиков электронных услуг - наверное, тоже.

Есть и давно уже. Не нужно из меня совсем уж пионЭра делать.
И письма мне приходят.

Вже б створили державні ДНС сервера... Туйон би просто натравив свої мікротіки на них замість Клаудфлера жалоба

Так они уже есть или нет? Подробней можно?

Туйон

2023-03-05 13:04:01

У меня весь сервер на данный момент это 4011 и в условиях отключения света я этому очень рад, поверьте. Ставить ещё один сервак чисто для ДНС, я думаю, вы понимаете :))

Zend

2023-03-05 15:11:28

И письма мне приходят.Так они уже есть или нет? Подробней можно?

Рекурсивных - нет. Да и... На кой оно надо? :-)
Свои рекурсивные ДНС - это ж, всё-таки свои ДНС) Как надо - так и настраиваешь.
Для RPZ там только авторитативный, с одной мастер-зоной, которую они сами себе апдейтят. А мож и какую-то другую приделают для не фишинговых доменов.
RPZ - удобно для модификации ответов для списка доменов, и управлять ими централизованно.
Тут писали про лендинг и отслеживание юзеров, мол не сесурно. Но такое поведение можно модифицировать, к примеру - можно отдавать просто NXDOMAIN юзерам.

skybetik

2023-03-05 15:51:10

Если прочитать постановление, в тексте можно обнаружить: "...Постачальникам електронних комунікаційних послуг, крім тих які зареєстровані в системі фільтрації фішингових доменів..." :-) А так - да, вручную. Зато никакой google.com не просочится :-)

Где такое написано ?

Zend

2023-03-05 16:04:58

Где такое написано ?

Вот там, где написано, можно не добавлять вручную :-)

major12

2023-03-05 21:32:44

Зауважте, що з допомогою RPZ можна елегантно, в один рядок, заблокувати наприклад *.ru

Zend

2023-03-05 22:24:09

Зауважте, що з допомогою RPZ можна елегантно, в один рядок, заблокувати наприклад *.ru

Так это и с помощью файрвола можно) или lua в pdns. А вообще, по АС мы и так половину рунета переблочили, если не больше.

HetmanNet

2023-03-08 14:22:44

главное чтоб потом это не вылилось в очередной опыт, скопированный с рашки (привет, росп*дорнадзор).

Взагалі звідти вони його і запозичують.

HetmanNet

2023-03-08 14:23:57

Дело не в списке, а в создании автоматизированной системы, которая будет "пожирать" незаконно создаваемые неизвестно кем списки. Т.е. нелегальная цензура.

Проблема не в автоматизації, а відсутності відповідальності за помилкове внесення.

Ви маєте увійти під своїм обліковим записом

Password

Запам'ятати мене