16.01.2024
Роскомнадзор разработал проект приказа для создания доверенной базы данных геолокации IP-адресов в РФ, которая должна повысить защищенность отечественных интернет-ресурсов от DDoS-атак. Проект приказа Роскомнадзора, вносящий изменения в действующий приказ ведомства от 31 июля 2019 года № 221 о сроках, порядке, составе и формате представления сведений, размещен на портале проектов нормативных актов в понедельник. Его общественное обсуждение завершится 2 февраля 2024 года. Согласно пояснительной записке, цель приказа – сбор информации о страновой (географической) принадлежности IP-сетей. Он должен вступить в силу с 1 сентября 2024 года и будет действовать до 1 сентября 2028 года. Предлагается расширить перечень информации, представляемой в Роскомнадзор операторами связи, владельцами технологических сетей связи, организаторами распространения информации (ОРИ) в интернете, а также иными лицами, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в интернете (номер автономной системы). На основе предоставляемых данных будет сформирована доверенная база данных геолокации IP-адресов в России. База данных будет регулярно обновляться, операторы связи и владельцы ресурсов смогут использовать ее для автоматизированного создания корректных списков доступа, ее создание позволит привести цифровую границу государства в соответствие с физическими границами РФ. Граждане России получат доступ к государственным, банковским и другим важным ресурсам в любой точке страны. В настоящее время о сетевых адресах в Роскомнадзор передаются следующие сведения: краткое наименование диапазонов IP-адресов, наименование организации или сведения о лице, которым выделены диапазоны, а также источник информации о сетевых адресах (диапазонах сетевых адресов), принадлежащих автономной системе, и об используемых лицами, имеющими номер автономной системы, сетевых адресах. Вместе с тем, передаваемых сведений, по мнению в Роскомнадзора, для создания базы недостаточно и их необходимо дополнить: местоположением использования диапазона сетевых адресов в соответствии с информацией, содержащейся в государственном адресном реестре, или в виде географических координат, а также информацией о цели использования диапазона этих адресов. Как пояснили в в Роскомнадзоре, с 2022 года кратно увеличилось количество и интенсивность DDoS-атак на государственные ресурсы РФ, которые начали приводить к продолжительному затруднению работы, а часто и к недоступности государственных и иных социально-значимых информационных ресурсов, что негативно влияет на общество и бизнес. При этом основной объем атакующих ресурсов расположен за пределами границ РФ, поэтому для быстрой настройки защиты от DDoS-атак из отдельных стран, операторы связи и владельцы интернет-ресурсов формируют списки доступа на основе данных о страновой принадлежности сетей. Информация о страновой принадлежности сетей берется, как правило, из общедоступных международных информационных сервисов. В результате, в ряде случаев устанавливается некорректный признак страновой принадлежности, что приводит к блокировкам доступа к интернет-ресурсам для легитимных пользователей. Частично искажение информации о страновой принадлежности сетей в зарубежных сервисах решается в Роскомнадзором в рамках централизованного управления сетью связи общего пользования, говорится в документе. Однако в настоящее время отсутствует доверенный источник информации о страновой принадлежности сетей связи, что может вызывать ошибки в работе российских систем информационной безопасности и анализа данных. Для эффективной защиты от DDoS-атак необходимо использовать более точные методы определения геолокации. Кроме того, проект приказа предусматривает предоставление дополнительных сведений о сетях связи, которые необходимы для полноценного анализа информации о сетях связи и определения значимости узлов связи в сети оператора связи, критичность выхода из строя которых может повлиять на устойчивость, целостность и функционирование сети связи общего пользования. В конце октября прошлого года директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного для реализации закона о суверенном рунете, Сергей Хуторцев на форуме «Спектр» в Сочи сообщил, что российская база данных геолокация IP-адресов, запуск которой намечен на начало 2024 года, поможет решить проблему с доступом жителей новых регионов и Крыма к российским, в том числе государственным, ресурсам, с которой они сталкиваются из-за некорректной информации в зарубежных базах.