Роскомнадзор (РКН) зарегистрировал в Министерстве юстиции приказ, который утверждает порядок, сроки, состав и формат, в рамках которых операторы связи должны передавать данные для идентификации средств связи и пользовательского оборудования. Ранее участники рынка выражали опасения, что этот приказ нарушит тайну связи и потребует больших затрат на модернизацию сетей.

Напомним, что проект был опубликован в декабре 2024 года, и тогда СМИ и эксперты предположили, что таким образом РКН будет собирать информацию о пользователях, которые заходят на заблокированные в России ресурсы.

Согласно тексту документа, поправки связаны с распространением противоправной информации, оскорбляющей человеческое достоинство и общественную нравственность, выражающей явное неуважение к обществу, содержащей изображение действий с признаками противоправных, в том числе насильственных, и распространяемой из хулиганских, корыстных или иных низменных побуждений.

Документ был разработан в рамках реализации федерального закона №216-ФЗ и вносит изменения в закон «Об информации, информационных технологиях и защите информации» и в отдельные законодательные акты.

Вступление приказа в силу состоится 12 апреля 2025 года, после чего операторы связи должны будут передавать ведомству данные для идентификации средств связи и пользовательского оборудования.

Для выявления оборудования предложено использовать технические средства противодействия угрозам (ТСПУ). Как сообщалось в пояснительной записке еще к проекту приказа, эти средства проводят анализ трафика, после чего по сетевому адресу можно определить пользователя, получающего доступ к противоправным сайтам.

В частности, операторы должны будут предоставлять РКН:

  • данные об IP-адресах, которые пользователи используют для подключения к интернету;
  • информацию о регионе, муниципальном районе или внутригородской территории, где используются эти IP-адреса;
  • уникальные номера оборудования, через которое проходит трафик;
  • если оператор одновременно выделяет пользователю IP-адреса по протоколам IPv4 и IPv6, то также обязан предоставить информацию об идентификаторе пользовательского оборудования.

В пояснительной записке к документу сообщалось, что регулирование коснется 1981 оператора связи, из которых 493 подключены к ТСПУ. Затраты на выполнение этих требований в Роскомнадзоре оценивали в 389 млн рублей в год, или 2,3 млрд рублей за шесть лет.

Ранее с критикой приказа выступала компания МТС, которая сообщала, что необходимость предоставлять Роскомнадзору дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети.

В своем отзыве на приказ представители МТС указали, что сведения, которые оператор получает об абоненте не из договора (в том числе адрес установки оборудования, абонентские номера, идентификатор пользовательского оборудования и др. данные, позволяющие идентифицировать абонента, сведения о соединениях, трафике и платежах), представляют собой тайну связи. Предоставлять третьим лицам такие сведения оператор может только с согласия абонента, если иное не предусмотрено законом.

Также МТС предложила установить разные требования о необходимых данных для мобильных и фиксированных операторов. В компании пояснили, что в 95% случаев подключения клиентов-физлиц к мобильным сетям через маршрутизатор широкополосного удаленного доступа (BRAS) нет возможности точно определить, что именно они используют для выхода в интернет: компьютер, ноутбук или смартфон.

Кроме того, отмечалось, что в настоящее время у компании нет технической возможности предоставлять сведения о регионе, районе, городском округе и так далее, где используются конкретные IP-адреса.

В ответ на это представители Роскомнадзора сообщали, что приказ не потребует от операторов предоставлять сведения, составляющие тайну связи. Идентификация отдельных пользователей и их пользовательского оборудования не требуется, и нужны сведения о локализации выделяемого пользователям адресного пространства по регионам России, а также сведения о выделяемых связках IPv4- и IPv6-адресов.

В ответе на другой отзыв представители РКН указали, что в связи с переходом операторов на технологию двойной адресации Dual-Stack (когда одновременно используются протоколы IPv4 и IPv6), ТСПУ не может однозначно идентифицировать принадлежность трафика конкретному пользователю, что приводит к снижению эффективности ограничения трафика к противоправным ресурсам.

В итоге в РКН обещали учесть в документе часть предложений, в том числе от компании МТС.

UPD.

Вскоре после выхода этой публикации представители Роскомнадзора сообщили СМИ, что речь в документе идет исключительно о сборе информации о сетевых адресах, которые используются операторами связи в различных субъектах РФ для актуализации правил противодействия DDoS-атакам.

В ведомстве объяснили, что некоторых СМИ появилась информация о том, что сбор такой информации якобы «поможет определить, насколько часто абонент посещает заблокированные сайты, и устроить за ним тотальную слежку».

«Приказ Роскомнадзора не про отслеживание действий пользователей и не про сбор данных о пользователях запрещенных сайтов. Этот документ подразумевает сбор информации о сетевых адресах, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил противодействия DDoS-атакам», — объясняют в пресс-службе Роскомнадзора.

Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам, подчеркнули в РКН.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии