— На прошедшем форуме обсуждались новые меры по борьбе с интернет-мошенничеством и усиление идентификации в сети. Как оцениваете ситуацию с угрозами в Рунете и почему именно сейчас системные регуляторные изменения стали неизбежными?
— Безопасность Рунета остается одной из наиболее острых проблем: новые цифровые угрозы появляются все быстрее, а масштабы мошенничества в сети растут из года в год. С фишингом и онлайн-мошенничеством уже столкнулось большинство россиян, и многие стали их жертвами.
При этом домены нередко становятся первой точкой входа в такие схемы: по фишинговой ссылке или через адрес сайта пользователь оказывается на мошенническом ресурсе. Злоумышленники регистрируют домены на вымышленные или поддельные данные, и это выясняется уже после того, как мошенничество совершено.
В ответ на эти вызовы государство последовательно усиливает меры по противодействию интернет-мошенничеству. Планируемые изменения в доменной отрасли являются частью более широкого пакета мер, направленных на повышение безопасности в цифровой среде.
Их задача — снизить риски для пользователей, усилить защиту персональных данных и сделать Рунет более прозрачным и безопасным.
— Как Координационный центр участвует в борьбе с интернет-мошенничеством и неправомерным использованием доменов в Рунете?
— Координационный центр запустил один из первых проектов по борьбе с неправомерным использованием доменов — «Доменный патруль». С 2012 года взаимодействие компетентных организаций и регистраторов в рамках проекта позволяет оперативно выявлять и блокировать вредоносные домены в национальных зонах.
В 2025 году было заблокировано более 60 тысяч таких доменов — на 12% больше, чем годом ранее. Основной угрозой для компаний и пользователей остается фишинг, но есть и позитивная тенденция: в прошлом году нам впервые удалось добиться его снижения.
Число запросов компетентных организаций к регистраторам по блокировке фишинговых доменов сократилось на 8,2%, а их доля в общем объеме обращений снизилась с 82,6 до 67,9%.
Однако злоумышленники постоянно усложняют свои схемы и осваивают новые инструменты: атаки с использованием ВПО, взломы аккаунтов в мессенджерах, дипфейки, мошеннические чат-боты. Также все чаще используются многоуровневые схемы, сочетающие телефонные звонки, социальную инженерию, фишинг и ВПО.
Средняя скорость блокировки вредоносных доменов в проекте «Доменный патруль» составляет 15 часов, что значительно превышает рекомендуемые ICANN сроки и является одним из лучших показателей в мире.
Но для эффективной борьбы с фишингом этого уже недостаточно — мы хотим перекрыть мошенникам саму возможность регистрировать домены в российских зонах. Для этого вводится обязательная верификация администраторов доменов через ЕСИА (портал «Госуслуги»).
— Расскажите подробнее об этом: как введение идентификации отразится не только на мошенниках, но и на обычных пользователях? К чему следует готовиться?
— 1 сентября вступает в силу закон, который вводит ряд системных изменений в правила регистрации доменов в национальных зонах. Главное из них — обязательная идентификация администраторов через подтвержденную учетную запись на «Госуслугах» для всех значимых операций с доменами: регистрации, продления, смены администратора, переноса домена к другому регистратору и т.д.
Эпоха анонимной регистрации доменов подходит к концу, и это важный шаг для повышения безопасности Рунета. Но изменения затронут и обычных пользователей, поэтому к ним нужно подготовиться заранее.
Прежде всего администраторам доменов стоит уже сейчас проверить наличие подтвержденной учетной записи на «Госуслугах», а также сверить свои данные в ЕСИА с данными у регистратора. Если домен регистрировался давно, то данные в реестре могут устареть — например, могла измениться фамилия, паспорт или адрес. При расхождении данных регистратор не сможет подтвердить идентификацию, и операции с доменом будут приостановлены.
Отдельно хочу обратить внимание бизнеса: домены компаний нередко зарегистрированы не на юридическое лицо, а на владельца, сотрудника или подрядчика как физлицо.
После введения обязательной идентификации это станет источником рисков — вплоть до потери контроля над доменом. Поэтому сейчас самое время проверить, на кого оформлены ваши домены, и при необходимости привести все в порядок. Те, кто проведет ревизию своих доменов заранее, смогут избежать проблем после 1 сентября.
— Также закон предполагает новые требования к аккредитации регистраторов и порядок их включения в реестр. Как это изменит архитектуру отрасли?
— Да, новации затронут не только администраторов, но и регистраторов доменов. Закон вводит новые требования к регистраторам и новую модель их допуска на рынок.
Фактически с 1 сентября отрасль переходит от классической модели аккредитации регистраторов к модели включения организаций в перечень регистраторов. Если раньше аккредитация через Координационный центр была, по сути, разовой процедурой, то теперь контроль соответствия установленным требованиям будет регулярным.
Одно из важных нововведений — подтверждение технической готовности регистратора работать с ЕСИА. Это означает, что до 1 сентября им нужно обеспечить интеграцию своих информационных систем с ЕСИА.
Регистраторам предстоит провести серьезную техническую и организационную работу, чтобы привести процессы в соответствие новым требованиям.
Далее соответствующие всем требованиям регистраторы заключат соглашение с Координационным центром, в котором будут закреплены их обязательства.
— Еще одно нововведение — перевод правил регистрации доменных имен в статус официального документа правительства. Почему возникла необходимость закрепить Правила на таком уровне?
— До сих пор правила регистрации доменных имен в доменах .RU и .РФ утверждались в рамках саморегулирования — решением общего собрания учредителей Координационного центра.
Эта модель долгое время эффективно работала, но с ростом важности доменной инфраструктуры для экономики и безопасности Рунета возникла необходимость закрепить правила на уровне нормативного акта правительства.
Это сформирует четкую правовую основу для работы доменной отрасли и сделает ее регулирование более прозрачным и устойчивым.
При этом роль отраслевого сообщества и профессиональной экспертизы по-прежнему велика. Координационный центр продолжает активно участвовать в разработке и совершенствовании правил и остается ключевой площадкой взаимодействия государства, регистраторов и других участников рынка.
— В профессиональной среде обсуждаются риски усиления регулирования и возможного сокращения доменного рынка. Как найти баланс между повышением безопасности и сохранением конкурентной среды?
— Усиление регулирования почти всегда вызывает опасения, что рынок может сократиться или станет менее гибким. Но важно понимать, что большинство предлагаемых изменений направлены не на ограничение рынка, а на повышение прозрачности и ответственности участников.
Доменная инфраструктура играет важную роль в цифровой экономике, поэтому базовые требования к ее безопасности становятся необходимым условием устойчивого развития.
Сохранение конкурентной среды отвечает интересам и государства, и пользователей, и всей экономики. Именно поэтому Координационный центр сейчас активно работает с регистраторами: отслеживает нормативную повестку, делится опытом и помогает разобраться в требованиях, чтобы как можно больше участников успешно перешли на новую модель.
— Какие долгосрочные изменения для пользователей и бизнеса принесут вводимые меры? Можно ли ожидать роста доверия к российским зонам как к более защищенной цифровой среде?
— В долгосрочной перспективе вводимые меры повысят безопасность Рунета и доверие к нему со стороны пользователей и бизнеса.
Когда за каждым доменом будет стоять конкретный владелец, злоумышленникам станет значительно сложнее использовать домены для мошеннических схем. Это не решит проблему интернет-мошенничества полностью, но существенно снизит число злоупотреблений в национальных доменах.
Для бизнеса эффект будет не менее значим: прозрачная доменная среда снизит риски подделки сайтов, упростит защиту бренда и создаст более понятные правила работы в Рунете. Новые требования также подтолкнут компании внимательнее относиться к доменным активам — оформлять домены на юридическое лицо и поддерживать актуальность данных администратора.
В конечном счете мы хотим, чтобы российские зоны ассоциировались не с рисками, а с надежностью и доверием. Рунет без мошенников — не утопия, а результат последовательной работы, которую нам предстоит сделать вместе.
