В Роскомнадзоре опровергли информацию о сборе данных для слежки за пользователям. В ведомстве заявили СМИ, что приказ РКН, ранее опубликованный на официальном портале правовой информации, не подразумевает отслеживание действий пользователей и сбор данных о пользователях запрещённых сайтов. Надзорное ведомство намерено собирать информацию о сетевых адресах для актуализации правил противодействия DDoS‑атакам.
Ранее в ряде СМИ появилась информация о том, что по приказу РКН сбор информации от операторов связи якобы «поможет определить, насколько часто абонент посещает заблокированные сайты, и устроить за ним тотальную слежку».
«Приказ Роскомнадзора не про отслеживание действий пользователей и не про сбор данных о пользователях запрещённых сайтов. Этот документ подразумевает сбор информации о сетевых адресах, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил противодействия DDoS‑атакам», — сообщили в пресс‑службе РКН. Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам, добавили в ведомстве.
31 марта 2025 года в Минюсте зарегистрирован приказ РКН об установке порядка, сроков, состава и формата предоставления оператором связи в Роскомнадзор информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети «Интернет» на территории РФ, субъекта РФ или части территории субъекта РФ, в электронной форме. Документ пока не вступил в силу.
Операторы связи обязаны передавать в Роскомнадзор данные, позволяющие идентифицировать средства связи и пользовательское оборудование в интернете, включая IP-адреса, географию и маршруты трафика.
Сроки:
старые операторы (лицензия получена до вступления приказа): 6 месяцев на подачу информации.
новые операторы: 15 рабочих дней с начала оказания услуг.
Что именно нужно передавать операторам связи:
1. IP-адреса, выданные пользователям.
2. Геолокация (регион, район, округ и т.д.) использования IP.
3. Идентификаторы оборудования, через которое проходит трафик.
4. Если используется одновременно IPv4 и IPv6: Указываются оба адреса. Отдельный формат для передачи, включая метку времени и TTL.
Ранее в компании МТС сообщили СМИ о рисках для тайны связи в идее РКН о сборе IP-адресов пользовательского оборудования. Регулятор же считает, что предлагаемые меры, наоборот, обезопасят российских пользователей.
Необходимость предоставлять Роскомнадзору дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети, говорится в отзыве МТС на проект приказа Роскомнадзора о порядке, сроках, составе и формате предоставления операторами подобных данных.
Согласно инициативе регулятора, операторы связи обязаны предоставлять Роскомнадзору информацию, позволяющую идентифицировать средства связи и пользовательское оборудование в интернете, выделенные для их использования сетевые адреса, а также сведения об изменении этой информации. В частности, операторы должны будут передавать:
данные об IP‑адресах, которые пользователи используют для подключения к интернету;
информация о регионе, муниципальном районе или внутригородской территории, где используются эти IP‑адреса;
уникальные номера технических средств противодействия угрозам (ТСПУ; специальное оборудование, которое РКН устанавливает на все сети связи в стране), через которые пропускается трафик от данных IP‑адресов;
если оператор одновременно выделяет пользователю IP‑адреса по протоколам IPv4 и IPv6, то также информацию об идентификаторе пользовательского оборудования. Протокол IPv4 был создан в 1997 году, использует 32-битные адреса. К 2000-м свободных адресов там почти не осталось, и ему на смену пришел протокол IPv6, использующий 128-битные адреса, что позволяет создать ундециллионы IP‑адресов.
Причём об изменениях в указанной информации оператор связи должен будет сообщать РКН в течение 1 дня через электронную почту или личный кабинет на сайте ведомства.
В пояснении РКН говорится, что новое регулирование коснётся 1981 оператора связи в РФ, из которых 493 подключены к ТСПУ. Затраты на выполнение требований РКН оценивает в сумму в 389 млн рублей в год или 2,3 млрд рублей за шесть лет. Эти изменения нужны, чтобы эффективно выявлять интернет-трафик к запрещённым сайтам и ограничивать его с помощью ТСПУ, а также защитить граждан от возможного нарушения их прав (мошенничества, нарушения требований по обработке персональных данных). Ранее в РКН также поясняли, что нововведения нужны для противодействия компьютерным атакам, в том числе DDoS-атакам.
В своем отзыве на приказ РКН в МТС указали, что те сведения, которые оператор получает об абоненте не из договора, в том числе адрес установки оборудования, абонентские номера, идентификатор пользовательского оборудования и другие данные, позволяющие идентифицировать абонента, сведения о соединениях, трафике и платежах, представляют собой тайну связи. Предоставлять третьим лицам такие сведения оператор может только с согласия абонента, если иное не предусмотрено законом.
В МТС предложили установить разные требования о необходимых данных для мобильных и фиксированных операторов. В компании пояснили, что в 95% случаев подключения клиентов‑физлиц к мобильным сетям через маршрутизатор широкополосного удалённого доступа (BRAS) нет возможности точно определить, что именно они используют для выхода в интернет: компьютер, ноутбук или смартфон.
В МТС указали, что сейчас у компании нет технической возможности предоставлять сведения о регионе, районе, городском округе, в которых используются конкретные IP-адреса, как того требует проект приказа. Для реализации требования МТС потребуется около полугода, потому что придётся существенно менять сетевой дизайн (строить новые узлы связи, перестраивать сеть передачи данных и т.д.) и создавать дополнительные системы. «Архитектура некоторых сегментов сети глубоко интегрирована, и на уровне публичных IP-адресов дополнительное их разделение и локализация приведёт к снижению надёжности, и без значительных затрат на модернизацию сети невозможна. Оценить финансовые затраты на указанные мероприятия в настоящее время не представляется возможным, в т.ч. в связи с отсутствием на рынке большей части необходимого для этого оборудования связи», — пояснили в МТС.
В ответе на отзыв МТС в Роскомнадзоре настаивают, что проект не требует от операторов предоставлять сведения, составляющие тайну связи. Идентификация отдельных пользователей и их пользовательского оборудования не требуется, нужны сведения о локализации выделяемого пользователям адресного пространства по регионам России, а также сведения о выделяемых связках IPv4 и IPv6 адресов, пояснили в РКН. В ответе на другой отзыв ведомство указало, что в связи с тем, что операторы перешли на технологию двойной адресации Dual-Stack, когда одновременно используются протоколы IPv4 и IPv6, ТСПУ не может однозначно идентифицировать принадлежность трафика конкретному пользователю, что приводит к снижению эффективности ограничения трафика к противоправным ресурсам.
В нескольких ответах на отзывы на свой приказ в РКН отметили, что часть пунктов приказа будет скорректирована. «Часть предложений, в том числе от компании МТС будут учтены. Документу предстоит пройти этап подготовки заключения ОРВ (оценки регулирующего воздействия), регистрации в Минюсте. После этого он будет опубликован на портале pravo.gov.ru», — заявили в РКН. Отдельно обновлённой версии приказа для ознакомления операторами связи в РКН не готовят.
«Ростелеком» не видит больших проблем в предоставлении информации, которую запрашивает Роскомнадзор, и исполнит положения проекта в полном объёме, сообщили СМИ в компании.
В декабре 2024 года Роскомнадзор представил на обсуждение проект порядка сбора информации от операторов связи, позволяющий идентифицировать средства связи и пользовательское оборудование по IP‑адресу.
В целях эффективного выявления интернет‑трафика, обеспечивающего доступ к противоправным интернет‑ресурсам, для последующего ограничения доступа к ним техническими средствами противодействия угрозам (ТСПУ) проводится анализ интернет‑трафика. Принадлежность интернет‑трафика пользовательскому оборудованию (оконечному оборудованию) конкретного пользователя определяется по сетевому адресу. Проект приказа устанавливает обязанность операторов связи представлять в Роскомнадзор информацию, позволяющую идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети «Интернет», и выделенных для их использования сетевых адресах, а также сведения об изменении указанной информации.
Источник новости: habr.com
