Слепые зоны доменной безопасности: что упускают корпорации. Андрей Кузьмичев, Руцентр

Андрей Кузьмичев, генеральный директор, Руцентр.

Обзор ситуации в области доменной безопасности в России.

«TAdviser SummIT 2025. Итоги года и планы».

В России ежегодно отключается более 100 000 доменных имён из-за несвоевременного продления. Большинство российских компаний не уделяют должного внимания управлению своим корпоративным портфелем доменов, что приводит к значительным убыткам.

Основные проблемы и риски:

Ошибки сотрудников: 42% проблем связаны с ошибками внутри компаний.

Отсутствие регламентов: Большинство компаний не имеют четких политик управления доменными именами.

Слабая защита аккаунтов: Только 8% личных кабинетов в Root-центре и Reg.ru защищены двухфакторной авторизацией. 92% защищены только логином и паролем.

Снятие домена с делегирования: Приводит к остановке работы сайта, CRM и корпоративной почты, парализуя работу компании.

Домены на физических лицах: 32% доменов зарегистрированы на физических лицах, что создает риски в случае корпоративных конфликтов.

Фишинг: Доменная инфраструктура является одной из первых точек, которую начинают сканировать в рамках подготовки к атаке на компанию.

Статистика и аналитика:

Более трети компаний столкнулись с инцидентами, связанными с доменными именами за последний год.

В 60% случаев это привело к временной недоступности ресурсов.

20% компаний понесли финансовые потери.

Более 10% компаний не смогли вернуть управление доменным именем.

Решения и предложения от РУЦЕНТРА:

Персональные менеджеры: Полный аудит портфеля доменов, контроль, проактивное взаимодействие.

Консолидация портфелей: Помощь в разборе IT-ландшафта, выявление проблем (домены на физлицах и т.д.).

Мультидоступ: Ролевая модель доступа к личному кабинету с разделением прав.

Лицензии и инфраструктура: Лицензии ФСБ на работу с криптографией, соответствие ФЗ-152.

Аккредитация: Включение в реестр провайдеров хостинга для работы с ГИС, органами государственной власти.