Нарушение правил регистрации доменных имен зоны .kz

Службой реагирования на компьютерные инциденты KZ-CERT осуществляется межотраслевая координация реагирования на инциденты информационной безопасности с проведением совместных мероприятий по обеспечению информационной безопасности в порядке, определяемом законодательством Республики Казахстан согласно подпункту 7 пункта 1 статьи 7-4 Закона Республики Казахстан «Об информатизации» от 24 ноября 2015 года № 418-V.

В период с января по настоящее время KZ-CERT зафиксировано более 1200 инцидентов информационной безопасности на доменных именах зоны .kz, с последующим оповещением владельцев интернет-ресурсов.

Владельцами 288 интернет-ресурсов зоны .kz, несмотря на неоднократные уведомления, работы по устранению зафиксированных взломов, фишинг-страниц и распространения вредоносного и программного кода осуществлены не были.

В связи с нарушением подпункта 1 «выявлении недостоверных сведений о регистранте, указанных в заявке, поданной регистрантом для регистрации доменного имени» и подпункта 4 «не устранении регистрантом инцидента информационной безопасности, о котором поступило оповещение от уполномоченного органа, либо от Службы реагирования на компьютерные инциденты Республиканского государственного предприятия на праве хозяйственного ведения "Государственная техническая служба" Комитета национальной безопасности Республики Казахстан»пункта 16 главы 3 «Правил регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета» от 13 марта 2018 года № 38/НҚ (далее – Правила) в адрес Уполномоченного органа в сфере информационной безопасности Республики Казахстан и «Казахского центра сетевой информации» (далее - KazNIC) направлено письмо с просьбой принять меры в отношении 288 интернет-ресурсов.

В свою очередь, KazNIC, в соответствии с пунктом 18 «Регистратура в течение 1 (одного) рабочего дня приостанавливает регистрацию доменных имен с отправлением уведомления регистратору о необходимости устранения оснований приостановления регистрации доменного имени в пространстве казахстанского сегмента Интернета» главы 3 Правил, приостановил регистрацию 262 доменных имен, не устранивших инциденты информационной безопасности. Регистраторы доменных имен оповещены о необходимостинезамедлительно принять меры и в течение 10 рабочих дней, с момента получения информации, проинформировать KazNIC.

Доля неустраненных инцидентов ИБ в хостинг-компаниях

Рекомендации:

1. Во избежание приостановления деятельности доменного имени необходимо соблюдать «Правила регистрации, пользования и распределения доменных имен в пространстве казахстанского сегмента Интернета;

2. Своевременно проверять электронную почту, указанную в whois-данных к доменному имени на наличие сообщений от адресата info@kz-cert.kz/incident@kz-cert.kz;

3. При отсутствии возможности самостоятельно устранить инцидент, обратиться к компетентным специалистам.

После устранения инцидента информационной безопасности необходимо обратиться в Службу KZ-CERT. Данное обращение будет направлено в KazNIC для принятия мер по доменному имени.