Андрей Воробьев, директор «Координационного центра национального домена сети Интернет»: «Доменную индустрию ждет путь эволюционного развития»

В сентябре в латвийской Юрмале прошла 11-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2018. Организует ее автономная некоммерческая организация «Координационный центр национального домена сети Интернет» – регистратура доменов .RU/.РФ и, помимо прочего, учредитель фонда «Разумный Интернет» и доменной зоны .ДЕТИ. Руководитель центра Андрей Воробьев рассказывает ICT-Online.ru о деятельности своей организации и о развитии доменного рынка России – в общемировом контексте.

– Андрей, расскажите, пожалуйста, какова сегодня ситуация на российском доменном рынке – и как на этом фоне ведет себя Координационный центр (КЦ)?

– Домен .RU, как, кстати, и многие другие домены бывших союзных республик, демонстрирует признаки уверенного развития, популярность его не снижается. При этом задачи, поставленные перед национальной регистратурой, несколько иные и более широкие, чем те, которыми занимаются регистратуры доменов общего пользования (типа .COM, .NET, .ORG) или новых доменных зон (.SHOP, .ОНЛАЙН и др.). Задачи национальных регистратур страновых двухбуквенных доменов всегда были чуть шире. Управление национальными доменами в большинстве случаев изначально  осуществлялось научными организациями, академическим сообществом. Например, в России право управления доменом .RU было делегировано в 1993 году Российскому НИИ Развития общественных сетей (РосНИИРОС), а затем передано Координационному центру.

У КЦ, как у любой некоммерческой организации, есть уставные цели и задачи, которые определяют годовой бюджет и основные направления деятельности центра. Во главе угла всегда – содействие развитию Интернета в России, создание необходимой инфраструктуры для стабильной и надежной работы доменов .RU/.РФ. Второе направление – информационная безопасность, содействие правоохранительным органам и аналитика, связанная с доменами. Наконец, международное сотрудничество. Эксперты КЦ выступают представителями российского интернет-сообщества на международных площадках и делятся своим мнением по вопросам управления и развития технической составляющей Интернета. С другой стороны, именно мы выступаем в нашей стране в роли принимающей стороны международных мероприятий, связанных с управлением Интернетом, наши специалисты участвуют в работе программных комитетов многих отраслевых мероприятий, в том числе, зарубежных.

Помимо этого, КЦ ведет большую работу с правообладателями, становясь связующим звеном между ними и регистраторским сообществом. Диалог происходит в рамках наших постоянно действующих комитетов и рабочих групп, которые создаются для решения конкретных задач. Мы практикуем мультистейкхолдерную модель выработки решений, учитывающую мнения всех заинтересованных сторон.

 

 

Конференция TLDCON  – специализированное мероприятие, организуемое центром с 2008 года. Как оно развивалось и какие темы сегодня наиболее активно обсуждаются?

– В 2008 году в недрах КЦ родилась идея создания площадки, на которой могли бы встречаться региональные регистратуры и регистраторы из стран Центральной и Восточной Европы, СНГ и Балтии, Центральной Азии, то есть достаточно локальное сообщество, участники с близкой идеологией и подходами к отрасли. Регистратуры откликнулись первыми, затем подтянулись  регистраторы. В профессиональном сообществе можно легко говорить с использованием специальной терминологии, свободно обсуждать самые острые темы.

Одна из них – повышающаяся роль национальных регистратур, которые в своих странах должны стать драйверами развития национальных интернет-сегментов. КЦ выступает партнером всех ключевых отраслевых мероприятий не только с целью рекламы доменов .RU/.РФ, но и для повышения уровня цифровой грамотности пользователей. Мы являемся постоянным участником и партнером всех крупных отраслевых проектов федерального масштаба, например, ежегодного «Единого урока безопасного Интернета». Готовим материалы по использованию доменного пространства, постоянно рассказываем об угрозах в сети, таких как фишинг или распространение вредоносного программного обеспечения.

Тема безопасности – почему она стала сегодня настолько актуальной для участников рынка регистрации доменов? Какие проблемы стоят перед игроками отрасли в этом плане?

– Эта тема актуальна уже много лет и для российского, и для международного рынков. Просто перечень вопросов, связанных с безопасностью, постоянно расширяется. Раньше мы, к примеру, не обсуждали историю с информационными посредниками и ответственностью регистратора за контент. Мы выполняли техническую функцию, трактовали безопасность на уровне самого доменного пространства. Однако со временем злоумышленники научились использовать уязвимости системы DNS – а их действительно много, так как она создавалась давно, в другой доверительной среде. Сейчас предупреждение атак, проводимых через уязвимости DNS, стало для нас профессиональной задачей номер один. Шесть лет назад мы запустили проект «Нетоскоп», который позволяет на основе анализа данных построить некие связи. Допустим, если один домен оказался замешанным в противоправных действиях, то система позволяет оценить другие домены, которые зарегистрированы тем же администратором, или характер использования домена, зарегистрированного по определенному алгоритму. Соответственно, мы работаем не только с уже совершенным преступлением, но и можем принимать определенные превентивные меры.

 

 

Всё больше организаций вроде Центробанка или ФНС стремятся получить право на досудебную блокировку доменов. Почему так происходит и зачем им это нужно?

– Эти организации хотят стать элементом доказавшего свою эффективность механизма саморегулирования. Например, если эксперты по кибербезопасности видят, что домен замешан в фишинге, то сотрудничающие с нами Компетентные организации моментально направляют регистратору сообщение о необходимости снять его с делегирования – и проблема решена. Всё это происходит в той самой доверительной среде, созданной нами как координатором, нашими регистраторами, и теми компетентными организациями, которые взяли на себя ответственность за экспертизу. Сейчас КЦ уполномочил девять компетентных организаций, каждая обладает определенной специализацией. В их числе «Лаборатория Касперского», «Dr WEB», Fin-CERT ЦБ РФ, «Бизон», «Лига безопасного интернета», РОЦИТ и другие.

Интересный факт

Если взглянуть на динамику количества зарегистрированных доменов за год (таблица 2), сразу бросится в глаза то, что пользователей, обладающих большим количеством доменов .RU/.РФ, становится меньше, а сегмент пользователей с 1-10 доменами, наоборот, пополняется. Первая категория – это профессиональные игроки доменного рынка, в число которых входят и доменные инвесторы, регистрирующие имена для дальнейшей перепродажи. Сокращение количества доменных имен происходит, в основном, за счет того, что инвесторы высвобождают свое портфолио. При этом доменные имена, попавшие на свободный рынок, регистрируются обычными пользователями. Таким образом, в ближайшее время можно ожидать роста коэффициента используемости зоны: пользователи, в отличие от инвесторов, обычно регистрируют домены, чтобы использовать их для адресации сайтов и приложений, а также электронной почты.

Механизм работает, но он является добровольным, а значит, не всегда гарантируется результат. И главное – он распространяется только на доменные имена в зонах .RU и .РФ. А фишинговые атаки, разумеется, происходят не только там. В других доменах, регистратурами которых являются российские организации, постепенно внедряются аналогичные механизмы борьбы с использованием доменных имен в противоправных целях. А вот, например, кириллические домены .ОНЛАЙН и .САЙТ управляются швейцарской регистратурой, и таких доверительных отношений у них с нашими компетентными организациями нет. У Роскомнадзора, который ведет реестр сайтов и обеспечивает их блокировку на уровне доменов, хостера, или оператора, нет собственной экспертизы, кроме отдельных видов информации (например, нарушений в области онлайн-казино). Поэтому Роспотребнадзор, МВД или прокуратура отправляют ему запросы в рамках своих зон ответственности. Центробанк также предлагает свою экспертизу: он готов описать критерии фишинга и передавать сведения о нарушениях в Роскомнадзор. Того же самого хотят добиться и другие организации, в рамках своих компетенций: Росалкогольрегулирование хочет блокировать ресурсы с контрафактным алкоголем, Минздрав – с поддельными лекарствами, ДИТ – с фальшивыми социальными картами москвича.

На данный момент механизм доверительных отношений работает там, где нет проработанного действующего законодательства. Как только понятие фишинга будет законодательно урегулировано (а первые шаги к этому уже сделаны), мы, вероятно, будем исключать его из нашего механизма. Регистратору же сложно работать с большим количеством организаций, для этого ему нужно также привлекать большое количество экспертов – а он, в свою очередь, сам хочет получать однозначные уведомления от органов государственной власти. Поэтому, с одной стороны, идея раздать каждому ведомству полномочия по своему направлению неплохая. Но нет гарантий, что все их обращения будут верными, и что потом не придется отвечать за ошибочную блокировку. Поэтому наша идея заключается в том, чтобы эти отношения регулировались на законодательном уровне, чтобы с регистраторами работал только один уполномоченный осуществлять досудебную блокировку интернет-ресурсов орган государственной власти.

 

 

 

Какие недавние события в доменной индустрии вы бы отметили?

– Рынок, по-прежнему, находится под впечатлением от появления более 1500 новых доменных зон. Не все они уже заработали, но вот, например, на днях в домене .SPORT началась регистрация доменных имен. Это, разумеется, привлечет интерес спортивного сообщества, у компаний появится выбор, в каких доменах регистрировать свои официальные ресурсы.

Несколько последних лет мы наблюдаем ужесточение конкуренции между доменами общего пользования и национальными, заметное по статистике регистраций. Также хорошо видно тяготение бизнеса к социальным сетям: не секрет, что многие компании, особенно из числа малого и среднего бизнеса, научились очень успешно торговать в соцсетях и уже не создают традиционные сайты, а значит, не регистрируют домены для них. Даже электронная почта на домене, которая являлась определенным маркером серьезности бизнеса, перестает быть необходимым элементом. Эта тенденция тоже меняет ландшафт доменного рынка.

Другая большая тема – регуляторика. Мы видим, что не только Правительство России вносит свои коррективы в работу российской регистратуры. Аналогичные процессы происходят во многих странах мира. Свой вклад в усиление регуляторного воздействия вносят и международные правоохранительные структуры и организации. Внедренный Евросоюзом GDPR привел к колоссальным изменениям на общемировом доменном рынке, многим регистратурам и регистраторам пришлось буквально переписывать свои политики и правила.

Кто-то скажет, что это плохо, когда затрагиваются его интересы. Например, сегодня ФАС разбирает заявления нескольких российских регистраторов по поводу изменения стоимости услуг доступа к реестру. В других постсоветских странах случались подобные инциденты, но там, как правило, удавалось доказать, что речь идет о национальном домене как инфраструктурной части глобальной системы. У нас же вопрос поставлен по-другому: проблема заключается не в ценах на домены, а в услуге доступа к единому реестру. Если ФАС посчитает положение КЦ и ТЦИ доминирующим на рынке, то логичным видится участие антимонопольного ведомства в дальнейшем регулировании цены, что станет новым словом в мировой доменной индустрии, но мы и к этому готовы. Другое дело, что таким образом ФАС, фактически, выступит на стороне киберсквоттеров и «нишевых» регистраторов, которые просто защищают свои деньги. Как будет развиваться рынок в случае принятия такого решения – посмотрим. Но в любом случае, я считаю, нынешнее административное разбирательство - это тоже часть эволюционного пути развития российских национальных доменов.

 

 

Влияют ли на доменную индустрию новые технологии вроде Big Data или блокчейн?

– Действительно, появляется много интересных научных гипотез, например, идея сделать реестр доменов, основанный на технологии блокчейн. Но доменная индустрия в целом консервативна: несмотря на уязвимость протокола DNS, никто пока не рискнул отказаться от использования системы доменных имен в пользу чего-то иного. К тому же, маловероятно, что какая-то конкретная страна или регистратура сможет самостоятельно диктовать моду на рынке. Рынок должен изменяться на глобальном уровне и, соответственно, пройти долгий поступательный путь опять же эволюционного развития.

Каковы планы развития КЦ – тактические и стратегические?

– Я бы выделил три основных направления развития КЦ, которые основываются на ранее утвержденных на период 2017-2019гг. учредителями КЦ приоритетах. Из шести пунктов действующей стратегии сделаю акцент на трех. Во-первых, это повышение информационной безопасности, использование аналитики данных – в том числе, с помощью проекта «Нетоскоп».

Второе – это международная деятельность. Раньше, например, конференция TLDCON была единственным местом, где становилась заметной наша лидирующая роль в качестве национальной регистратуры. Сегодня же этот статус КЦ стал более выразительным: в этом году в Россию приезжал президент ICANN (Internet Corporation for Assigned Names and Numbers, Интернет-корпорация по назначению имен и нумерации – прим. ред.), в мае 2018 года в Москве впервые прошла крупнейшая ежегодная Конференция регистратур национальных доменов Европы, а в декабре состоится Восточно-европейский DNS-форум. Летом 2019 года Владивосток примет Азиатско-тихоокеанский региональный форум по управлению Интернетом. Подана заявка на проведение конференции ICANN в 2021 году.

Третий пункт стратегической программы – содействие развитию Интернета с помощью просветительских проектов. Ежегодно КЦ совместно с «Ростелекомом» проводит чемпионат «Изучи интернет – управляй им!», в котором принимают участие около 15 тысяч школьников. Постепенно эта игра обретает последователей и трансформируется в международное движение: в проекте уже участвуют представители стран СНГ, у него появилась англоязычная версия, аналог чемпионата начал проводиться во Вьетнаме.

Исторически сложилось так, что вопросы управления Интернетом на национальном уровне лежат на национальных регистратурах – это мировой тренд. Координационный центр участвует в этом движении глобально, вовлекая в него максимальное число интернет-пользователей.

Автор: Александр Абрамов.

Тематики: Интернет, Web

Ключевые слова: Рунет, домен