03.04.2025

Роскомнадзор сообщил, что его новый приказ, опубликованный ранее на официальном портале правовой информации, не предусматривает слежку за действиями пользователей и не связан со сбором данных о посетителях запрещённых сайтов. Приказ Роскомнадзора № 51 был зарегистрирован Минюстом России 31 марта (регистрационный № 81700). Цель документа – сбор информации о сетевых адресах для актуализации правил противодействия DDoS-атакам.

Приказ устанавливает порядок, сроки, состав и формат предоставления операторами связи информации, необходимой для идентификации средств связи и пользовательского оборудования в интернете на территории России. После публикации документа некоторые СМИ сообщили, что он может позволить отслеживать посещение заблокированных ресурсов и вести наблюдение за пользователями. В Роскомнадзоре эти утверждения опровергли. «Приказ Роскомнадзора не про отслеживание действий пользователей и не про сбор данных о пользователях запрещённых сайтов», – подчеркнули в пресс-службе. Ведомство пояснило, что будет собираться информация о сетевых адресах, используемых операторами связи в разных регионах России, и эта информация необходима для обновления правил по борьбе с DDoS-атаками.

Роскомнадзор отметил, что данные о личных устройствах пользователей не собираются, поскольку они не нужны для решения задач по обеспечению устойчивости и безопасности интернета. Согласно документу, который вступает в силу 11 апреля 2025 года, операторы связи будут обязаны передавать данные о сетевых адресах и регионе их использования. Кроме того, они должны предоставлять информацию об уникальных номерах технических средств, предназначенных для противодействия угрозам устойчивости, безопасности и целостности функционирования сети интернет и сети связи общего пользования, через которые проходит пользовательский трафик. В отдельных случаях будет собираться информация о сетевых адресах, выделенных по протоколам IPv4 и IPv6.

Ранее в компании МТС сообщили СМИ о рисках, так как сбор IP-адресов пользовательского оборудования не коррелируется с тайной связи. Регулятор же считает, что предлагаемые меры, наоборот, обезопасят российских пользователей. Необходимость предоставлять Роскомнадзору дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети, говорится в отзыве МТС на проект приказа Роскомнадзора о порядке, сроках, составе и формате предоставления операторами подобных данных. При этом «Ростелеком» не видит больших проблем в предоставлении информации, которую запрашивает Роскомнадзор, и исполнит положения проекта в полном объёме, сообщили СМИ в компании.

В СМИ пояснили (предположили), что Роскомнадзор сможет получить информацию о пользователях, которые заходят на заблокированные в России интернет‑сайты. Операторы связи, согласно проекту приказа № 51, будут обязаны предоставить информацию, идентифицирующую средства связи и пользовательское оборудование, в течение 15 рабочих дней с даты начала оказания услуг по предоставлению доступа к интернету или с момента присоединения к их сети другого оператора связи, уже предоставляющего услуги по предоставлению доступа к интернету.

По информации профильных экспертов, «приказ» обязывает операторов сдавать логи пользователей в Роскомнадзор и описывает формат, который имеет следующий вид:

ID – идентификатор записи

TTL – время использования в минутах

Далее следует адрес или IPv4, или IPv6 пользователя

Operation – «0» начало использования, «1» конец, «2» продолжение

Timestamp – время создания записи.

По сути, это и есть логи. Там еще должна быть привязка к конкретному номеру ящика ТСПУ, который будет один для групп записей. Сам Роскомнадзор объясняет, зачем им это нужно, в пояснительной записке, где говорится, что новое регулирование коснётся 1981 оператора связи в РФ, из которых 493 подключены к ТСПУ. Затраты на выполнение требований Роскомнадзора оценивает в сумму в 389 млн рублей в год или 2,3 млрд рублей за шесть лет. Эти изменения нужны, чтобы эффективно выявлять интернет-трафик к запрещённым сайтам и ограничивать его с помощью ТСПУ, а также защитить граждан от возможного нарушения их прав (мошенничества, нарушения требований по обработке персональных данных). Ранее в Роскомнадзоре также поясняли, что нововведения нужны для противодействия компьютерным атакам, в том числе DDoS-атакам.

IT-Юрист отмечает, что ответственность за посещение заблокированных ресурсов действующим законодательством РФ не предусмотрена.