РБК узнал об опасениях МТС за тайну связи из-за идеи РКН о сборе IP-адресов россиян

МТС увидела риски нарушения тайны связи и роста затрат из-за проекта Роскомнадзора (РКН) о сборе данных, пишет РБК со ссылкой на отзыв оператора на проект приказа ведомства о порядке, сроках, составе и формате предоставления операторами таких данных. Речь идет об опубликованном в середине декабря 2024 года проекте, согласно которому операторы связи обязаны предоставлять РКН информацию, позволяющую идентифицировать средства связи и пользовательское оборудование в интернете, выделенные для их использования сетевые адреса, а также сведения об изменении этой информации, указывает РБК. 

Новое регулирование коснется 1981 оператора, 493 из которых подключены к ТСПУ (специальное оборудование, которое РКН устанавливает на все сети связи в стране), говорится в пояснении к документу. Ведомство оценивает затраты на выполнение соответствующих требований в 389 млн рублей в год, или в 2,3 млрд рублей за шесть лет. Необходимость изменений там объясняют эффективным выявлением интернет-трафика к запрещенным сайтам и его ограничением с помощью ТСПУ, а также защитой граждан от возможного нарушения их прав. Также в РКН отмечали, что нововведения нужны для противодействия компьютерным атакам, включая DDoS-атаки. 

МТС отметила в отзыве, что сведения, получаемые оператором об абоненте не из договора, являются тайной связи. В частности, речь идет об адресе установки оборудования, абонентских номеров, идентификатора пользовательского оборудования и иных данных, позволяющих идентифицировать абонента, а также сведениях о соединениях, трафике и платежах, сообщает издание. Такие сведения оператор может предоставлять третьим лицам только с согласия абонента, если иное не предусмотрено законом.

В своем отзыве МТС предложила установить разные требования о необходимости данных для мобильных и фиксированных операторов, пишет РБК. Как пояснили в компании, в 95% случаев при подключении клиентов-физлиц к мобильным сетям через маршрутизатор широкополосного удаленного доступа (BRAS) невозможно точно установить, какое устройство используется для выхода в интернет — компьютер, ноутбук или смартфон.

Сейчас у компаний нет технической возможности предоставлять сведения о регионе, районе, городском округе, в которых используются конкретные IP-адреса, указала МТС. Для реализации соответствующего требования МТС потребуется около полугода, поскольку нужно будет существенно менять сетевой дизайн и создавать дополнительные системы, говорится в отзыве, пишет издание. «Архитектура некоторых сегментов сети глубоко интегрирована, и на уровне публичных IP-адресов дополнительное их разделение и локализация приведет к снижению надежности, и без значительных затрат на модернизацию сети невозможно», — отмечается в нем. 

Торгово-промышленная палата России в своем отзыве к проекту также указывает на значительные затраты на выполнение требований. Так, по оценке экспертов, выполнение некоторых из них может «повлечь за собой рост дополнительных финансовых расходов у бизнеса». В частности, речь идет о затратах на разработку новых и адаптацию существующих технических средств, возможную закупку необходимого оборудования и комплектующих, отмечается там, сообщает РБК. 

РКН в ответе на отзыв МТС утверждает, что проект не требует от операторов предоставлять составляющие тайну связи сведения. Там пояснили, что необходимы сведения о локализации выделяемого пользователями адресного пространства по российским регионам и сведения о выделяемых связках IPv4 и IPv6 адресов, а идентификация отдельных пользователей и их оборудования не требуется. В ответе на другой отзыв РКН отметил, что ТСПУ не может однозначно идентифицировать принадлежность трафика конкретному пользователю из-за перехода операторов на технологию двойной адресации Dual-Stack, что приводит к снижению эффективности ограничения трафика к противоправным ресурсам, говорится в отзыве, пишет РБК. 

Издание отмечает, что ведомство в нескольких ответов сообщало, что часть пунктов приказа будет скорректирована, однако представитель РКН пояснил РБК, что служба не готовит новую версию приказа. По его словам, часть предложений, в том числе от МТС, будут учтены. Документ должен будет пройти этап подготовки и заключения оценки регулирующего воздействия и регистрации в Минюсте, после чего он будет опубликован, заявил он изданию. 

Представитель «Ростелекома» сообщил РБК, что компания не видит больших проблем в предоставлении запрашиваемой РКН информации и исполнит положения проекта в полном объеме. В «ЭР-Телекоме» от комментариев изданию отказались. РБК направил запросы в «Мегафон» и «Вымпелком». 

Ранее, в конце января, «Интерфакс» сообщил, что в 2024 году специалисты РКН отразили 10 900 DDoS-атак на российские ресурсы, а также заблокировали 30 000 фишинговых сайтов, что в семь раз больше, чем в 2023 году. Самая мощная атака велась на ресурсы провайдера хостинга: ее мощность достигла 2,38 Тбит/с, скорость — до 210 млн пакетов в секунду, а самая длительная атака продолжалась 108 часов 24 минуты и была направлена на ресурсы оператора связи, заявили в ведомстве.