Роскомнадзор собирается обязать операторов делиться геолокацией IP-адресов пользователей Рунета. Ведомство планирует провести «цифровые границы» России
Роскомнадзор собирается создать «доверенную базу данных» геолокации IP-адресов в России. Соответствующий проект приказа размещен на портале проектов нормативных актов.
Документ вносит изменения в приказ Роскомнадзора от 31 июля 2019 года № 221. Общественное обсуждение проекта началось 15 января и завершится 2 февраля, следует из данных портала. Приказ, как предполагают его авторы, должен вступить в силу с 1 сентября 2024 года и будет действовать четыре года.
В пояснительной записке к документу говорится, что цель поправок — «сбор информации о страновой (географической) принадлежности IP-сетей». Ведомство объяснило необходимость такой работы повышением защищенности российских государственных сайтов от DDoS-атак, количество и интенсивность которых «кратно увеличилось» с 2022 года.
В проекте приказа предлагается дополнить список данных, которые Роскомнадзор получает от операторов связи, владельцев сетей и организаторов распространения информации (ОРИ). Они уже отправляют ведомству информацию о сетевых адресах, которые используют сами. Регулятор собирается обязать их также делиться сведениями о сетевых адресах, которые используют их клиенты, включая геолокацию этих адресов.
«На основе предоставляемых данных будет сформирована доверенная база данных геолокации IP-адресов в России. База данных будет регулярно обновляться, операторы связи и владельцы ресурсов смогут использовать ее для автоматизированного создания корректных списков доступа, ее создание позволит привести цифровую границу государства в соответствие с физическими границами РФ», — говорится в пояснительной записке.
Эксперты, опрошенные Forbes, разошлись во мнениях о том, чего Роскомнадзор пытается добиться этим приказом. Президент Ассоциации операторов кабельного телевидения «Макател» Алексей Амелькин не исключил, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ) хочет забрать у нидерландского интернет-регистратора RIPE NCC функции маршрутизации IP-адресов в России, что позволит еще больше изолировать страну от Интернета.
«РКН хочет заставить операторов отчитываться не только об IP-адресах, но и о том, где эти IP-адреса находятся географически в виде или адреса, или координат. Чтоб можно было буквально „по айпи вычислить“», — заявил глава «Общества защиты интернета» Михаил Климарев. Он считает, что инициатива ведомства не имеет отношения к защите от DDoS-атак. «Предположим, что РКН узнает физический адрес, откуда ведется атака. Он вышлет по этому адресу пулеметчиков на мотоциклетах?» — добавил он.
Геолокация IP-адресов нужна для следственных действий или изъятия оборудования, предположил создатель проекта о блокировках «Эшер II» Филипп Кулин. Роскомнадзор может использовать данные о географической привязке IP-адресов, чтобы точнее блокировать ресурсы в регионах страны, допустил источник Forbes в одном из операторов, напомнив от блокировке мессенджера Telegram во время антисемитских беспорядков в Махачкале осенью 2023 года.
