Андрей Воробьев: Рунет без мошенников - результат последовательной работы

В Москве 26 февраля прошел форум "Новый Рунет: без мошенников и анонимов". В чем особенность новых подходов к обеспечению безопасности Рунета, мер по борьбе с онлайн-мошенничеством и какие масштабные перемены ждут доменный рынок в 2026 году - "Газета.Ru" узнала у директора Координационного центра доменов .RU/.РФ Андрея Воробьева.

- На прошедшем форуме обсуждались новые меры по борьбе с интернет-мошенничеством и усиление идентификации в сети. Как оцениваете ситуацию с угрозами в Рунете, и почему именно сейчас системные регуляторные изменения стали неизбежными?

- Безопасность Рунета остается одной из наиболее острых проблем: новые цифровые угрозы появляются все быстрее, а масштабы мошенничества в сети растут из года в год. С фишингом и онлайн-мошенничеством уже столкнулось большинство россиян, и многие стали их жертвами.

При этом домены нередко становятся первой точкой входа в такие схемы: по фишинговой ссылке или через адрес сайта пользователь оказывается на мошенническом ресурсе. Злоумышленники регистрируют домены на вымышленные или поддельные данные, и это выясняется уже после того, как мошенничество совершено.

В ответ на эти вызовы государство последовательно усиливает меры по противодействию интернет-мошенничеству. Планируемые изменения в доменной отрасли являются частью более широкого пакета мер, направленных на повышение безопасности в цифровой среде.

Их задача - снизить риски для пользователей, усилить защиту персональных данных и сделать Рунет более прозрачным и безопасным.

- Как Координационный центр участвует в борьбе с интернет-мошенничеством и неправомерным использованием доменов в Рунете? - Координационный центр запустил один из первых проектов по борьбе с неправомерным использованием доменов - "Доменный патруль". С 2012 года взаимодействие компетентных организаций и регистраторов в рамках проекта позволяет оперативно выявлять и блокировать вредоносные домены в национальных зонах.

В 2025 году было заблокировано более 60 тысяч таких доменов - на 12% больше, чем годом ранее. Основной угрозой для компаний и пользователей остается фишинг, но есть и позитивная тенденция: в прошлом году нам впервые удалось добиться его снижения.

Число запросов компетентных организаций к регистраторам по блокировке фишинговых доменов сократилось на 8,2%, а их доля в общем объеме обращений снизилась с 82,6% до 67,9%.

Однако злоумышленники постоянно усложняют свои схемы и осваивают новые инструменты: атаки с использованием ВПО, взломы аккаунтов в мессенджерах, дипфейки, мошеннические чат-боты. Также все чаще используются многоуровневые схемы, сочетающие телефонные звонки, социальную инженерию, фишинг и ВПО.

Средняя скорость блокировки вредоносных доменов в проекте "Доменный патруль" составляет 15 часов, что значительно превышает рекомендуемые ICANN сроки и является одним из лучших показателей в мире.

Но для эффективной борьбы с фишингом этого уже недостаточно - мы хотим перекрыть мошенникам саму возможность регистрировать домены в российских зонах. Для этого вводится обязательная верификация администраторов доменов через ЕСИА (портал "Госуслуги"). - Расскажите подробнее об этом: как введение идентификации отразится не только на мошенниках, но и на обычных пользователях? К чему следует готовиться? - 1 сентября вступает в силу закон, который вводит ряд системных изменений в правила регистрации доменов в национальных зонах. Главное из них - обязательная идентификация администраторов через подтвержденную учетную запись на "Госуслугах" для всех значимых операций с доменами: регистрации, продления, смены администратора, переноса домена к другому регистратору и т.д.

Эпоха анонимной регистрации доменов подходит к концу, и это важный шаг для повышения безопасности Рунета. Но изменения затронут и обычных пользователей, поэтому к ним нужно подготовиться заранее.

Прежде всего, администраторам доменов стоит уже сейчас проверить наличие подтвержденной учетной записи на "Госуслугах", а также сверить свои данные в ЕСИА с данными у регистратора. Если домен регистрировался давно, то данные в реестре могут устареть - например, могла измениться фамилия, паспорт или адрес. При расхождении данных регистратор не сможет подтвердить идентификацию, и операции с доменом будут приостановлены.

Отдельно хочу обратить внимание бизнеса: домены компаний нередко зарегистрированы не на юридическое лицо, а на владельца, сотрудника или подрядчика как физлицо.

После введения обязательной идентификации это станет источником рисков - вплоть до потери контроля над доменом. Поэтому сейчас самое время проверить, на кого оформлены ваши домены, и при необходимости привести все в порядок. Те, кто проведет ревизию своих доменов заранее, смогут избежать проблем после 1 сентября.

- Также закон предполагает новые требования к аккредитации регистраторов и порядок их включения в реестр. Как это изменит архитектуру отрасли? - Да, новации затронут не только администраторов, но и регистраторов доменов. Закон вводит новые требования к регистраторам и новую модель их допуска на рынок.

Фактически с 1 сентября отрасль переходит от классической модели аккредитации регистраторов к модели включения организаций в перечень регистраторов. Если раньше аккредитация через Координационный центр была, по сути, разовой процедурой, то теперь контроль соответствия установленным требованиям будет регулярным.

Одно из важных нововведений - подтверждение технической готовности регистратора работать с ЕСИА. Это означает, что до 1 сентября им нужно обеспечить интеграцию своих информационных систем с ЕСИА.

Регистраторам предстоит провести серьезную техническую и организационную работу, чтобы привести процессы в соответствие новым требованиям.

Далее соответствующие всем требованиям регистраторы заключат соглашение с Координационным центром, в котором будут закреплены их обязательства.

- Еще одно нововведение - перевод правил регистрации доменных имен в статус официального документа правительства. Почему возникла необходимость закрепить Правила на таком уровне? - До сих пор правила регистрации доменных имен в доменах .RU и .РФ утверждались в рамках саморегулирования - решением общего собрания учредителей Координационного центра.

Эта модель долгое время эффективно работала, но с ростом важности доменной инфраструктуры для экономики и безопасности Рунета возникла необходимость закрепить правила на уровне нормативного акта правительства.

Это сформирует четкую правовую основу для работы доменной отрасли и сделает ее регулирование более прозрачным и устойчивым.

При этом роль отраслевого сообщества и профессиональной экспертизы по-прежнему велика. Координационный центр продолжает активно участвовать в разработке и совершенствовании правил и остается ключевой площадкой взаимодействия государства, регистраторов и других участников рынка.

- В профессиональной среде обсуждаются риски усиления регулирования и возможного сокращения доменного рынка. Как найти баланс между повышением безопасности и сохранением конкурентной среды?

- Усиление регулирования почти всегда вызывает опасения, что рынок может сократиться или станет менее гибким. Но важно понимать, что большинство предлагаемых изменений направлены не на ограничение рынка, а на повышение прозрачности и ответственности участников.

Доменная инфраструктура играет важную роль в цифровой экономике, поэтому базовые требования к ее безопасности становятся необходимым условием устойчивого развития.

Сохранение конкурентной среды отвечает интересам и государства, и пользователей, и всей экономики. Именно поэтому Координационный центр сейчас активно работает с регистраторами: отслеживает нормативную повестку, делится опытом и помогает разобраться в требованиях, чтобы как можно больше участников успешно перешли на новую модель.

- Какие долгосрочные изменения для пользователей и бизнеса принесут вводимые меры? Можно ли ожидать роста доверия к российским зонам как к более защищенной цифровой среде?

- В долгосрочной перспективе вводимые меры повысят безопасность Рунета и доверие к нему со стороны пользователей и бизнеса.

Когда за каждым доменом будет стоять конкретный владелец, злоумышленникам станет значительно сложнее использовать домены для мошеннических схем. Это не решит проблему интернет-мошенничества полностью, но существенно снизит число злоупотреблений в национальных доменах.

Для бизнеса эффект будет не менее значим: прозрачная доменная среда снизит риски подделки сайтов, упростит защиту бренда и создаст более понятные правила работы в Рунете. Новые требования также подтолкнут компании внимательнее относиться к доменным активам - оформлять домены на юридическое лицо и поддерживать актуальность данных администратора.

В конечном счете мы хотим, чтобы российские зоны ассоциировались не с рисками, а с надежностью и доверием. Рунет без мошенников - не утопия, а результат последовательной работы, которую нам предстоит сделать вместе.