vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
В компании МТС СМИ о рисках для тайны связи в идее РКН о сборе IP-адресов пользовательского оборудования. Регулятор же считает, что предлагаемые меры, наоборот, обезопасят российских пользователей.
Необходимость предоставлять Роскомнадзору дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети, говорится в отзыве МТС на о порядке, сроках, составе и формате предоставления операторами подобных данных.
Согласно инициативе регулятора, операторы связи обязаны предоставлять Роскомнадзору информацию, позволяющую идентифицировать средства связи и пользовательское оборудование в интернете, выделенные для их использования сетевые адреса, а также сведения об изменении этой информации. В частности, операторы должны будут передавать:
- данные об IP‑адресах, которые пользователи используют для подключения к интернету;
- информация о регионе, муниципальном районе или внутригородской территории, где используются эти IP‑адреса;
- уникальные номера технических средств противодействия угрозам (ТСПУ; специальное оборудование, которое РКН устанавливает на все сети связи в стране), через которые пропускается трафик от данных IP‑адресов;
- если оператор одновременно выделяет пользователю IP‑адреса по протоколам IPv4 и IPv6, то также информацию об идентификаторе пользовательского оборудования. Протокол IPv4 был создан в 1997 году, использует 32-битные адреса. К 2000-м свободных адресов там почти не осталось, и ему на смену пришел протокол IPv6, использующий 128-битные адреса, что позволяет создать ундециллионы IP‑адресов.
В пояснении РКН говорится, что новое регулирование коснётся 1981 оператора связи в РФ, из которых 493 подключены к ТСПУ. Затраты на выполнение требований РКН оценивает в сумму в 389 млн рублей в год или 2,3 млрд рублей за шесть лет. Эти изменения нужны, чтобы эффективно выявлять интернет-трафик к запрещённым сайтам и ограничивать его с помощью ТСПУ, а также защитить граждан от возможного нарушения их прав (мошенничества, нарушения требований по обработке персональных данных). Ранее в РКН также поясняли, что нововведения нужны для противодействия компьютерным атакам, в том числе DDoS-атакам.
В своем отзыве на приказ РКН в МТС указали, что те сведения, которые оператор получает об абоненте не из договора, в том числе адрес установки оборудования, абонентские номера, идентификатор пользовательского оборудования и другие данные, позволяющие идентифицировать абонента, сведения о соединениях, трафике и платежах, представляют собой тайну связи. Предоставлять третьим лицам такие сведения оператор может только с согласия абонента, если иное не предусмотрено законом.
В МТС предложили установить разные требования о необходимых данных для мобильных и фиксированных операторов. В компании пояснили, что в 95% случаев подключения клиентов‑физлиц к мобильным сетям через маршрутизатор широкополосного удалённого доступа (BRAS) нет возможности точно определить, что именно они используют для выхода в интернет: компьютер, ноутбук или смартфон.
В МТС указали, что сейчас у компании нет технической возможности предоставлять сведения о регионе, районе, городском округе, в которых используются конкретные IP-адреса, как того требует проект приказа. Для реализации требования МТС потребуется около полугода, потому что придётся существенно менять сетевой дизайн (строить новые узлы связи, перестраивать сеть передачи данных и т.д.) и создавать дополнительные системы. «Архитектура некоторых сегментов сети глубоко интегрирована, и на уровне публичных IP-адресов дополнительное их разделение и локализация приведёт к снижению надёжности, и без значительных затрат на модернизацию сети невозможна. Оценить финансовые затраты на указанные мероприятия в настоящее время не представляется возможным, в т.ч. в связи с отсутствием на рынке большей части необходимого для этого оборудования связи», — пояснили в МТС.
В ответе на отзыв МТС в Роскомнадзоре настаивают, что проект не требует от операторов предоставлять сведения, составляющие тайну связи. Идентификация отдельных пользователей и их пользовательского оборудования не требуется, нужны сведения о локализации выделяемого пользователям адресного пространства по регионам России, а также сведения о выделяемых связках IPv4 и IPv6 адресов, пояснили в РКН. В ответе на другой отзыв ведомство указало, что в связи с тем, что операторы перешли на технологию двойной адресации Dual-Stack, когда одновременно используются протоколы IPv4 и IPv6, ТСПУ не может однозначно идентифицировать принадлежность трафика конкретному пользователю, что приводит к снижению эффективности ограничения трафика к противоправным ресурсам.
В нескольких ответах на отзывы на свой приказ в РКН отметили, что часть пунктов приказа будет скорректирована. «Часть предложений, в том числе от компании МТС будут учтены. Документу предстоит пройти этап подготовки заключения ОРВ (оценки регулирующего воздействия), регистрации в Минюсте. После этого он будет опубликован на портале pravo.gov.ru», — заявили в РКН. Отдельно обновлённой версии приказа для ознакомления операторами связи в РКН не готовят.
«Ростелеком» не видит больших проблем в предоставлении информации, которую запрашивает Роскомнадзор, и исполнит положения проекта в полном объёме, сообщили СМИ в компании.
В декабре 2024 года Роскомнадзор на обсуждение проект порядка сбора информации от операторов связи, позволяющий идентифицировать средства связи и пользовательское оборудование по IP‑адресу.
В проекте приказа РКН отмечено, что предоставление сведений о сетевых адресах позволит повысить эффективность ограничения доступа к запрещённой и противоправной информации и (или) информационным ресурсам. Предоставление информации позволит минимизировать нарушения, обусловленные неисполнением обязанностей пропуска трафика мимо ТСПУ, ввиду детализации информации, требующейся для эффективной фильтрации трафика.
В СМИ (предположили), что РКН сможет получить информацию о пользователях, которые заходят на заблокированные в России интернет‑сайты. Операторы связи, согласно проекту приказа РКН, будут обязаны предоставить информацию, идентифицирующую средства связи и пользовательское оборудование, в течение 15 рабочих дней с даты начала оказания услуг по предоставлению доступа к интернету или с момента присоединения к их сети другого оператора связи, уже предоставляющего услуги по предоставлению доступа к интернету.
Ранее Роскомнадзор , который позволит регулятору на основании требований генпрокурора или его заместителей замедлять работу любых сервисов для пользователей в РФ в рамках управления сетями связи с помощью ТСПУ или же с помощью «передачи обязательных к выполнению указаний» операторам связи, владельцам технологических сетей связи или точек обмена трафиком.
