Борьба с DDoS или охота на VPN? Роскомнадзор начал штрафовать операторов за данные об IP
NewsMaker85 операторов оштрафованы за молчание об IP-адресах.
Роскомнадзор привлек к ответственности 85 операторов связи за непередачу сведений об IP-адресах абонентов. Об этом сообщили Известиям в ведомстве. По состоянию на 21 мая санкции затронули компании, которые не предоставили данные после уведомления регулятора. В марте 2026 года такие уведомления получили 1359 операторов связи.
В Роскомнадзоре объяснили сбор данных необходимостью защищать российский сегмент интернета от компьютерных атак, включая DDoS-атаки. Операторы должны передавать сведения об IP-адресах после получения уведомления ведомства. Информацию обо всех изменениях необходимо направлять в течение одного дня, а при отдельном запросе Роскомнадзора по конкретным адресам - в течение одного часа.
Порядок передачи сведений закреплен в приказе Роскомнадзора, выпущенном в 2025 году. Операторы должны направлять IP-адреса, данные о местах использования с привязкой к муниципальному образованию и идентификаторы технических средств противодействия угрозам (ТСПУ), через которые проходит трафик. Для подключений с одновременным использованием IPv4 и IPv6 требуется структурированная запись: адрес IPv6, адрес IPv4, тип операции, временная метка, срок действия сессии и номера ТСПУ.
Контроль за IP-адресами в отрасли связывают не только с формальным исполнением требований Роскомнадзора, но и с реагированием на сетевые атаки. Данные помогают быстрее находить источники вредоносного трафика, локализовать подозрительную активность и бороться со спамом. В Ростелекоме сообщили, что знают о рассылке регулятора и уже провели необходимые доработки в сети.
Передача сведений может использоваться не только для реагирования на DDoS-атаки. Собеседник Известий, близкий к одному из операторов, рассказал, что данные также позволяют определить, использует ли абонент VPN. В телеком-отрасли отдельно отмечают роль IPv6: поддержку протокола чаще используют платные VPN-сервисы, а схема со сдвоенным стеком позволяет программе обхода блокировок подключаться сразу по двум протоколам - IPv4 и IPv6. Для оператора такая конфигурация означает больше данных о сессии и больше параметров, которые нужно фиксировать и передавать по запросу.
За невыполнение требований операторам могут грозить административные штрафы. Нарушение приказа может подпадать под разные составы административных правонарушений, в зависимости от обстоятельств. Первое непредоставление сведений может обойтись компании в сумму до 500 тыс. руб., повторное нарушение - до 1 млн руб. Дополнительно может применяться статья КоАП о ведении предпринимательской деятельности с нарушением условий лицензии. Норма предусматривает предупреждение или штраф для юридических лиц до 40 тыс. руб.
Для операторов новые требования превращаются в отдельную операционную задачу. Сведения об изменении IP-адресов нужно собирать, структурировать и оперативно передавать регулятору, а для такой работы требуются технические системы, серверное оборудование и сотрудники. В одной из телеком-компаний дополнительную потребность оценили примерно в 20 человек. Для крупных операторов нагрузка распределяется по существующей инфраструктуре, а для небольших провайдеров расходы на оборудование, интеграцию и персонал могут стать заметной незапланированной статьей затрат.
Расходы на выполнение требований могут отразиться на тарифах, считают участники рынка. Сложность усиливает динамическая адресация. У большинства домашних и мобильных абонентов IP-адрес не закреплен постоянно: адрес меняется при переподключении к сети, перемещении между базовыми станциями и плановом управлении адресным пространством со стороны провайдера. По отраслевым оценкам, от 25% до почти 60% IP-адресов регулярно меняют ключевые параметры. У крупного федерального оператора количество таких событий может доходить до сотен тысяч в сутки, поэтому ручная обработка подобных изменений практически невозможна.
Технически выполнить требования можно, но операторам с миллионами динамических сессий понадобятся автоматизированные системы обмена данными с регулятором. Особенно чувствительной такая задача может стать для малых и средних провайдеров: придется закупать оборудование, настраивать учет изменений, привлекать интеграторов и поддерживать передачу данных в короткие сроки. Если Роскомнадзор запрашивает сведения по конкретным адресам, оператор должен уложиться уже не в один день, а в один час.
Отдельная проблема связана с географической привязкой IP-адресов. Роскомнадзор требует указывать не только регион, но и конкретный муниципальный район или городской округ, где используются адреса. В отличие от телефонных номеров, IP-адреса не имеют постоянной привязки к территории. Один сетевой адрес может использоваться сегодня в Новосибирске, а позже - в Петрозаводске. Из-за такой подвижности операторам придется поддерживать большой и быстро меняющийся массив данных. В отрасли считают, что такая база увеличит расходы и создаст новую потенциальную точку уязвимости: при утечке сведения об адресах, сессиях и местах использования могут оказаться чувствительными для операторов и абонентов.
Роскомнадзор привлек к ответственности 85 операторов связи за непередачу сведений об IP-адресах абонентов. Об этом сообщили Известиям в ведомстве. По состоянию на 21 мая санкции затронули компании, которые не предоставили данные после уведомления регулятора. В марте 2026 года такие уведомления получили 1359 операторов связи.
В Роскомнадзоре объяснили сбор данных необходимостью защищать российский сегмент интернета от компьютерных атак, включая DDoS-атаки. Операторы должны передавать сведения об IP-адресах после получения уведомления ведомства. Информацию обо всех изменениях необходимо направлять в течение одного дня, а при отдельном запросе Роскомнадзора по конкретным адресам - в течение одного часа.
Порядок передачи сведений закреплен в приказе Роскомнадзора, выпущенном в 2025 году. Операторы должны направлять IP-адреса, данные о местах использования с привязкой к муниципальному образованию и идентификаторы технических средств противодействия угрозам (ТСПУ), через которые проходит трафик. Для подключений с одновременным использованием IPv4 и IPv6 требуется структурированная запись: адрес IPv6, адрес IPv4, тип операции, временная метка, срок действия сессии и номера ТСПУ.
Контроль за IP-адресами в отрасли связывают не только с формальным исполнением требований Роскомнадзора, но и с реагированием на сетевые атаки. Данные помогают быстрее находить источники вредоносного трафика, локализовать подозрительную активность и бороться со спамом. В Ростелекоме сообщили, что знают о рассылке регулятора и уже провели необходимые доработки в сети.
Передача сведений может использоваться не только для реагирования на DDoS-атаки. Собеседник Известий, близкий к одному из операторов, рассказал, что данные также позволяют определить, использует ли абонент VPN. В телеком-отрасли отдельно отмечают роль IPv6: поддержку протокола чаще используют платные VPN-сервисы, а схема со сдвоенным стеком позволяет программе обхода блокировок подключаться сразу по двум протоколам - IPv4 и IPv6. Для оператора такая конфигурация означает больше данных о сессии и больше параметров, которые нужно фиксировать и передавать по запросу.
За невыполнение требований операторам могут грозить административные штрафы. Нарушение приказа может подпадать под разные составы административных правонарушений, в зависимости от обстоятельств. Первое непредоставление сведений может обойтись компании в сумму до 500 тыс. руб., повторное нарушение - до 1 млн руб. Дополнительно может применяться статья КоАП о ведении предпринимательской деятельности с нарушением условий лицензии. Норма предусматривает предупреждение или штраф для юридических лиц до 40 тыс. руб.
Для операторов новые требования превращаются в отдельную операционную задачу. Сведения об изменении IP-адресов нужно собирать, структурировать и оперативно передавать регулятору, а для такой работы требуются технические системы, серверное оборудование и сотрудники. В одной из телеком-компаний дополнительную потребность оценили примерно в 20 человек. Для крупных операторов нагрузка распределяется по существующей инфраструктуре, а для небольших провайдеров расходы на оборудование, интеграцию и персонал могут стать заметной незапланированной статьей затрат.
Расходы на выполнение требований могут отразиться на тарифах, считают участники рынка. Сложность усиливает динамическая адресация. У большинства домашних и мобильных абонентов IP-адрес не закреплен постоянно: адрес меняется при переподключении к сети, перемещении между базовыми станциями и плановом управлении адресным пространством со стороны провайдера. По отраслевым оценкам, от 25% до почти 60% IP-адресов регулярно меняют ключевые параметры. У крупного федерального оператора количество таких событий может доходить до сотен тысяч в сутки, поэтому ручная обработка подобных изменений практически невозможна.
Технически выполнить требования можно, но операторам с миллионами динамических сессий понадобятся автоматизированные системы обмена данными с регулятором. Особенно чувствительной такая задача может стать для малых и средних провайдеров: придется закупать оборудование, настраивать учет изменений, привлекать интеграторов и поддерживать передачу данных в короткие сроки. Если Роскомнадзор запрашивает сведения по конкретным адресам, оператор должен уложиться уже не в один день, а в один час.
Отдельная проблема связана с географической привязкой IP-адресов. Роскомнадзор требует указывать не только регион, но и конкретный муниципальный район или городской округ, где используются адреса. В отличие от телефонных номеров, IP-адреса не имеют постоянной привязки к территории. Один сетевой адрес может использоваться сегодня в Новосибирске, а позже - в Петрозаводске. Из-за такой подвижности операторам придется поддерживать большой и быстро меняющийся массив данных. В отрасли считают, что такая база увеличит расходы и создаст новую потенциальную точку уязвимости: при утечке сведения об адресах, сессиях и местах использования могут оказаться чувствительными для операторов и абонентов.