UADOM-10: Від кібербезпеки до доменних спорів

Учасники десятої конференції доменної індустрії UADOM, яка відбулася у дистанційному режимі 3 грудня, не лише обговорили актуальні питання доменного ринку, а й змогли взяти участь у UDRP-процесі.

Почалася конференція із вітальних слів. Гендиректор компанії “Хостмайстер” Олег Левченко привітав учасників з 29-ми роковинами домену верхнього рівня .UA та коротко описав досягнення домену за останній рік. За його словами, у домені налічується 562 тис. імен, річний приріст становить близько 2,5%. Реєстраторам доменних імен доступні всі сучасні технології, включаючи DNSSEC та можливості позасудового врегулювання доменних суперечок на базі UDRP.

У свою чергу, менеджер корпорації ICANN із взаємодії із зацікавленими сторонами у Східній Європі та Центральній Азії Михайло Анісімов наголосив на важливості подібних заходів для інтернет-спільноти. "Найближчим часом ми будемо бачити дедалі більшу роль локальних зустрічей, таких як UADOM", - прогнозує він. Водночас важливість великих зустрічей, на яких збирається спільнота з усього світу, зменшуватиметься, а самі такі зустрічі будуть проводитись рідше.

Секцію, присвячену питанням кібербезпеки, відкрив Андрій Пазюк. Свою презентацію він розпочав із розповіді про останні зміни у законодавствах США та країн Євросоюзу. Так, новий указ у Сполучених Штатах вимагає від усіх організацій, які мають договори з держструктурами, мати системи кіберзрілості, які гарантують відповідність мінімальним вимогам кібербезпеки. У ЄС обговорюється проект нової директиви, яка, ймовірно, буде ухвалена на початку 2022 року. Ця директива розширює вимоги щодо кібербезпеки на операторів телекомунікацій та платформи соціальних медіа. Директива також вимагає від компаній, які надають електронні послуги на території Європи, мати офіс у країнах Євросоюзу.

Після цього експерт перейшов до законодавчих змін в Україні. За його словами, у поточному році з'явився указ 447/2021, в якому описана стратегія кібербезпеки, однак "у цьому документі є близько сотні завдань, але відсутні індикатори і пріоритети". Це може призвести до труднощів у її реалізації, – вважає Андрій Пазюк.

За його словами, указ поклав виконання стратегії на Національний координаційний центр кібербезпеки (НКЦК) при Раді національної безпеки та оборони України (РНБОУ) – новий орган у сфері кібербезпеки. При тому, що в законах цей орган не прописаний, на відміну від таких органів, як Держспецзв'язок, МВС, СБУ, Міноборони (включно з Генштабом), розвідувальні органи та Національний банк.

Експерт також зазначив, що в Україні терміни "кібербезпека" та "кіберзахист" часто ототожнюються. При цьому відповідно до нормативних актів Держспецзв'язок відповідає за кіберзахист, а СБУ – за кібербезпеку. Тим часом у міжнародній практиці кіберзахист розглядається як одна з п'яти функцій кібербезпеки. Інші чотири - це ідентифікація ризиків, виявлення кіберінцидентів, реагування та відновлення. "Відбулася певна понятійна деформація, яка поширюється на підзаконні акти", - зазначив Андрій.

У свою чергу, Михайло Анісімов розповів про безпеку з точки зору системи доменних імен: "На самому верхньому рівні безпека забезпечується множинністю адміністративних одиниць, існує 12 операторів, які управляють 13 кореневими серверами, кожен з яких є величезною хмарою". Загалом ці хмари мають понад 1400 вузлів у всьому світі, забезпечуючи множинність джерел інформації, - сказав він.

Михайло також розповів про різні підходи щодо безпеки в доменах верхнього рівня. Якщо в доменах країн та територій основним центром прийняття рішень є правоохоронні органи, то в доменах загального призначення – провайдери репутації.

Олексій Семеняка свою презентацію присвятив проблемам безпеки під час розподілу IP-адрес. Він зазначив, що, на відміну від доменних імен, IP-адреси можуть швидко змінюватися. Відповідно, збирати дані про адреси та підтримувати цю інформацію в актуальному стані – досить затратно. Через це компанії, як правило, не обмінюються зібраною інформацією, хоча існують окремі бази даних, які ведуть CERT та державні органи різних країн. В результаті єдиної системи співробітництва в галузі безпеки IP-адрес у світі немає.

У другій секції конференції UADOM адміністратор домену .UA Дмитро Кохманюк розповів про те, з яких компонентів складається типовий реєстр доменних імен, яке при цьому використовується обладнання та програмне забезпечення. Він також повідомив, що "Хостмайстер" зараз розробляє сервіс RDAP (Registration Data Access Protocol - дає доступ до реєстраційної інформації про домен, але на відміну від аналогічного сервісу Whois дозволяє організувати різні рівні доступу) для домену .UA.

Керівник відділу маркетингу технічного адміністратора домену верхнього рівня .by компанії hoster.by Вадим Кієнко повідомив про доменні аукціони, що проводяться в домені Беларусі. На такі аукціони надходять доменні імена, виключені з реєстру, зокрема за несплату. Отримані на аукціоні кошти, що перевищують звичайну вартість доменного імені, надходять до дитячих будинків. За 9 років існування аукціонів через них було продано 11,5 тис. доменних імен, а до дитячих будинків було перераховано приблизно $760 тис.

Одразу дві доповіді були присвячені критичній інфраструктурі. У середині листопаду парламент України ухвалив у другому читанні та в цілому законопроект "Про критичну інфраструктуру", але президент України його поки що не підписав. Представник юридичної компанії Smartsolutions Law Group Галина Дмитриченко-Кулеба розповіла про основні новації цього закону: які об'єкти можуть бути визнані об'єктами критичної інфраструктури, яких компаній може торкнутися цей закон. Вона докладно розповіла про те, які зобов'язання та відповідальність буде покладено на операторів критичної інфраструктури.

У свою чергу президент інтернет-провайдера "Адамант" голова "Національної асамблеї України" Іван Пєтухов у своєму виступі заявив, що законопроект "Про критичну інфраструктуру" необхідно ветувати, оскільки він несе загрозу переділу власності.

Він стверджує, що в даному законопроекті є правова невизначеність, усі терміни та визначення виписані "вкрай розпливчасто: немає чітких та ясних критеріїв, кого туди віднести. Наприклад, до розділу "Інформаційні послуги" можна взагалі віднести будь-що". Крім того, за його словами, у законі прописано позасудовий механізм зміни права власності на об'єкти критичної інфраструктури, що суперечить Конституції. Прописана в законі можливість зміни власника при розпливчастих формулюваннях може призвести до переділу власності та зростання корупції. "Це суто корупційний законопроект", - вважає голова "Національної асамблеї України".

Завершальна частина конференції UADOM була присвячена альтернативному вирішенню спорів у домені .UA. Партнер юридичного об'єднання Arzinger арбітр Всесвітньої організації інтелектуальної власності (WIPO) Катерина Олійник нагадала, що можливість використати позасудову процедуру на базі UDRP (Uniform Domain Name Dispute Resolution Policy — Єдина політика вирішення доменних спорів) з'явилася в домені .UA два роки тому. За цей час арбітрами WIPO було розглянуто 57 спорів, у тому числі 21 – у поточному році. У двох випадках арбітри вирішили відмовити позивачу.

Після цього учасникам конференції було запропоновано бізнес-гру, у якій кожен міг взяти участь у формуванні правової позиції позивача чи відповідача у рамках UDRP-процесу. Учасникам було запропоновано кейс, який був розроблений на основі найбільш типових UDRP-розглядів та доповнений деякими обставинами, що ускладнюють прийняття рішення по цій справі.

"Водночас ці обставини дозволяють сторонам бути креативнішими у розробці своєї правової позиції", - зазначила Катерина Олійник. За її словами, кейс є вигаданим, "і всі збіги випадкові, але, безумовно, подібні кейси існували в реальному житті".

Після представлення фабули справи було сформовано дві команди, які "розійшлися" по віртуальних кімнатах. Одна команда виступала за позивача, інша - за відповідача. Командам допомагали партнер юридичної агенції   “Синергія” Ганна Кравчук та юрист Axon Partners Андрій Раєцький. Команди сформулювали свої позиції та надали їх на розгляд арбітра. У ролі арбітра виступив партнер юридичного об'єднання Arzinger арбітр WIPO Тарас Кислий.

Розглянувши спір, Тарас Кислий докладно прокоментував аргументи, надані сторонами та розповів про те, як він оцінював ці аргументи. Свої коментарі надали й юристи, які працювали у складах команд.

Розгляд кейсу у формі бізнес-ігри виявився цікавим та пізнавальним, дозволив учасникам краще зрозуміти суть UDRP-процесу. Отримана під час гри інформація безсумнівно стане в нагоді їм у разі участі в реальному процесі.

Організатор конференції компанія "Хостмайстер" дякує спікерам та учасникам за інформативні презентації, жваву дискусію та активну участь у бізнес-грі. Завдяки таким зустрічам, обміну думками та досвідом домен .UA стає кращим та безпечнішим.

UA – наш спільний дім. Зробимо його кращим!