Baza wiedzy

Lista zidentyfikowanych złośliwych domen

Ustawa z dnia 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej reguluje m.in. prawa i obowiązki przedsiębiorców telekomunikacyjnych oraz dostawców poczty elektronicznej, związane z zapobieganiem nadużyciom w komunikacji elektronicznej oraz ich zwalczaniem.

Ustawa dała również podstawę prawną do zawarcia porozumienia w sprawie listy ostrzeżeń (art. 20 ustawy).

Lista ostrzega przed stronami internetowymi, które służą do wyłudzeń danych i środków finansowych użytkowników internetu i powstała na podstawie porozumienia zawartego w 2020 r. przez Ministra Cyfryzacji, Prezesa Urzędu Komunikacji Elektronicznej, Naukową i Akademicką Sieć Komputerową - PIB oraz 4 przedsiębiorców telekomunikacyjnych: Orange, T-Mobile, Polkomtel oraz P4. 

Lista jest prowadzona przez  Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego - CSIRT NASK (CERT Polska). Dostępna jest pod adresem: https://cert.pl/lista-ostrzezen/ .

Stronami porozumienia mogą być: 

• Prezes Urzędu Komunikacji Elektronicznej, 
• Minister właściwy do spraw informatyzacji,
• Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy,
• Przedsiębiorcy telekomunikacyjni.

Przedsiębiorcy telekomunikacyjni – strony porozumienia – mają prawo do zablokowania użytkownikom Internetu dostępu do stron internetowych wykorzystujących nazwy domen internetowych wpisanych na listę ostrzeżeń.

Strony porozumienia złożyły oświadczenia woli o jego uznaniu za porozumienie w rozumieniu art. 20 ust. 1 ustawy, zgodnie z procedurą wskazaną w art. 39 ustawy.

Przedsiębiorca telekomunikacyjny chcący przystąpić do porozumienia powinien wypełnić oświadczenie o przystąpieniu, którego wzór zamieszczono poniżej oraz przesłać je do Departamentu Cyberbezpieczeństwa Miniserstwa Cyfryzacji.