Кодовый урок: в РФ усилили контроль за IP-адресами пользователей

Роскомнадзор оштрафовал 85 операторов связи за непредоставление данных об IP-адресах абонентов, рассказали «Известиям» в ведомстве. Эта информация нужна для предотвращения DDoS-атак, отметили там. Но также позволяет выявлять у пользователей работающий VPN и оперативно его блокировать, говорят эксперты. По закону информировать ведомство о смене IP-адресов следует в течение дня, а в особых случаях — в течение часа. Как отмечают специалисты, исполнение этих требований влечет рост расходов связистов.

Какие данные связисты обязаны передавать Роскомнадзору

Операторы, не передающие властям сведения об IP-адресах абонентов, начали сталкиваться с санкциями. По состоянию на 21 мая Роскомнадзор привлек к ответственности 85 телеком-компаний, сообщили «Известиям» в надзорном ведомстве. В службе уточнили, что компании обязаны предоставить сведения об IP-адресах после получения соответствующего уведомления. В марте 2026 года такие извещения были направлены 1359 операторам связи.

— Информирование операторов проводится в рамках реализации полномочий Роскомнадзора по контролю за соблюдением требования закона «О связи», обязывающего операторов представлять сведения об IP-адресах для противодействия угрозам безопасности российского сегмента интернета, противодействия компьютерным атакам, в том числе DDoS-атакам, — указали в Роскомнадзоре.

В ситуации, когда российские компании и госорганизации регулярно подвергаются кибератакам, контроль за IP-адресами просто необходим, отметил гендиректор TelecomDaily Денис Кусков. Зная об их изменении, специалисты могут выявить и локализовать источник вредоносного трафика. Также эта информация важна для противодействию спаму, добавил эксперт.

В «Ростелекоме» сказали «Известиям», что знают о рассылке и провели необходимые доработки на своей сети. Редакция также направила запросы другим крупным операторам.

Порядок предоставления таких сведений конкретизирует приказ Роскомнадзора, выпущенный в 2025 году. Компании должны передавать IP-адреса, данные о местах их использования с привязкой к муниципальному образованию и идентификаторы технических средств противодействия угрозам (ТСПУ), через которые проходит трафик. Информацию обо всех изменениях следует передавать в течение одного дня (а при наличии запроса Роскомнадзора по тем или иным конкретным адресам — в течение часа).


В последнем случае операторы также должны передавать данные и о пользователях, которым IP-адреса выделены для одновременного применении протоколов IPv4 и IPv6 (они позволяют использовать удлиненные 32-битные и 128-битные IP-адреса), пояснил руководитель направления «Разрешение It&Ip споров» «Рустам Курмаев и партнеры» Ярослав Шицле. Для такой категории подключений компании обязаны передавать структурированную запись, содержащую адрес IPv6, IPv4, тип операции (начало/окончание/продление сессии), временную метку, TTL сессии и номера ТСПУ, перечислил он.

Эти данные необходимы для эффективной фильтрации трафика и реагирования на DDoS-атаки, при которых злоумышленники систематически используют подмену сетевых адресов, указал эксперт НТИ по беспроводной связи Олег Яблоков. Кроме того, они позволяют определить, работает ли у пользователя VPN или нет, добавил источник, близкий к одному из операторов.

Адресацию IPv6 поддерживают в основном платные VPN, рассказал «Известиям» партнер ComNews Researh Леонид Коник.

— Программа обхода блокировок, которая использует конфигурацию сдвоенного стека, дает возможность подключения как по IPv4, так и IPv6. Это обеспечивает бесперебойную связь по обоим протоколам, — объяснил он.

По словам Ярослава Шицле, невыполнение требований приказа может подпадать сразу под несколько составов административных правонарушений — в зависимости от характера нарушения и обстоятельств дела. Он уточнил, что штраф за первое непредоставление информации может достигать 500 тыс. рублей. За повторное нарушение санкции увеличиваются до 1 млн.

Дополнительно может применяться статья 14.1 части 3 КоАП РФ — осуществление предпринимательской деятельности с нарушением условий лицензии. Нарушение влечет предупреждение или наложение штрафа на юридических лиц в размере до 40 тыс. рублей, — добавил юрист.

Какая дополнительная нагрузка ложится на компании

Специальное оборудование, необходимое для оперативного информирования об изменении IP-адресов, стоит очень дорого, отметил Леонид Коник. Связисты подтверждают рост издержек, связанных с выполнением требований надзорного органа. Чтобы выполнить их, необходимо нанимать дополнительный персонал, сказал «Известиям» источник, близкий к одной из телеком-компаний: в этом случае речь идет примерно о 20 сотрудниках. О расширении штата говорит и источник, близкий к другой телеком-компании. По его словам, для небольших операторов такая нагрузка становится особенно чувствительной с финансовой точки зрения.

Выполнение требований по передаче данных об изменении IP-адресов и связанные с этим расходы могут отразится на тарифах, считает Леонид Коник. Для абонентов с динамической адресацией, а это подавляющее большинство домашних и мобильных пользователей, смена IP-адреса — штатное и регулярное событие, добавил Олег Яблоков.

Адрес меняется при каждом переподключении к сети, при перемещении абонента между базовыми станциями сотовой связи, а также в ходе планового управления адресным пространством со стороны самого провайдера. По данным отраслевых исследований, от 25% до почти 60% IP-адресов регулярно меняют ключевые параметры, и это делает их нестабильными идентификаторами в моменте. У крупного федерального оператора подобных событий может происходить сотни тысяч в сутки, — объяснил он.

С технической точки зрения требования выполнимы, однако операционная и финансовая нагрузка особенно для малых и средних провайдеров существенна, добавил эксперт. Для связистов с миллионами динамических сессий это фактически означает необходимость внедрения полностью автоматизированных систем онлайн-взаимодействия. Привлечение специализированных интеграторов и закупка серверного оборудования для небольших региональных провайдеров становится критической статьей незапланированных расходов, указал Олег Яблоков.

При десятках миллионов пользователей и регулярном динамическом изменении их внешних сетевых адресов (даже после отключения Wi-Fi роутера на ночь) операторам придется выделить немалый штат сотрудников, которые будут бесконечно рапортовать в Роскомнадзор об изменении IP-адресов. У многих сейчас, вероятно, отсутствуют информационные системы, способные отслеживать такие изменения в режиме реального времени. Это означает необходимость дополнительных инвестиций в разработку и внедрение подобных решений, — полагает Леонид Коник.

Роскомнадзор требует от провайдеров сведения не только о субъекте федерации, но и о конкретном муниципальном районе или городском округе, где используются те или иные IP-адреса. Однако в отличие от телефонных номеров с географической привязкой, IP-адреса у операторов связи такой привязки не имеют. По его словам, один и тот же сетевой адрес сегодня может использоваться, например, в Новосибирске, а уже на следующий день — в Петрозаводске. Эксперт считает, что сбор столь масштабного и быстро меняющегося массива данных может привести к дополнительным затратам операторов, а также создать новую потенциальную точку уязвимости. В случае утечки подобной базы последствия могут оказаться чувствительными, заключил он.

https://iz.ru/2103263/valerii-kodachigov/v-...mi-polzovatelej
Размещено через приложение ЯПлакалъ