Обновлено в 14:48

Роскомнадзор не ведет сбор данных о пользователях операторов связи. Об этом сообщили Бизнес ФМ в ведомстве. Там прокомментировали публикацию газеты «Известия»: издание писало, что служба оштрафовала 85 операторов связи за непредоставление сведений об IP-адресах.

В самом Роскомнадзоре отметили, что речь об адресах, которые назначаются используемому в сети оборудованию. Но сведения о принадлежности оборудования или IP-адреса конкретному пользователю в Роскомнадзор не передаются. Сбор данных о пользователях не ведется, подчеркнули в ведомстве. Стоит учесть, что IP-адреса абонентов, в отличие от телефонных номеров, меняются регулярно. Комментирует гендиректор группы компаний ComNews Леонид Коник:

Леонид Коник генеральный директор группы компаний ComNews «Если по умолчанию, то у всех провайдеров IP-адрес абоненту предоставляется динамически, то есть он меняется с какой-то регулярностью. Абонент и не знает, какой у него в данный момент IP-адрес, не контролирует, ему это и не нужно. Провайдер периодически меняет этот адрес, выбирая его из некого пула IP-адресов, который ему принадлежит. Если абонент хочет, чтобы у него был постоянный IP-адрес, как постоянный телефонный номер, такая услуга у большинства провайдеров есть. Она так и называется — статичный или статический IP-адрес, стоит денег. Поэтому у подавляющего большинства абонентов в России IP-адрес динамический, то есть постоянно меняющийся. В каждый момент времени можно сообщить, наверное, какой у данного абонента IP-адрес, но это ни к чему не ведет, потому что через день, а может быть, через час этот адрес изменится. Один и тот же IP-адрес на этой неделе может быть в Екатеринбурге, а на следующей неделе будет назначен абоненту в Калининграде. Поэтому непонятно, какое знание дает информация об этом IP-адресе, а для операторов это гигантская дополнительная нагрузка сообщать об IP-адресах».

Как работает этот механизм, и почему операторы могли не передать эти сведения? И позволяет ли это выявлять у пользователей работающий VPN? Говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев:

— То, что происходит сейчас, это по большому счету реализация Роскомнадзором своего права на регулирующее воздействие. То есть они могут выставлять требования, что и было сделано, к операторам связи. Операторы связи должны его исполнять. И в дальнейшем включается уже такой механизм, когда уже каждая буква важна. Получается, что по текущим требованиям оператор связи должен супероперативно предоставлять все необходимые данные, причем в том формате, который Роскомнадзор сам определил. А проблема в том, что это сложно делать. Оператор связи часто не фиксирует большинство данных. Он, допустим, при динамической адресации, когда у пользователя меняется айпишник в течение дня несколько раз, он это даже не отслеживает, а если даже и логирует, то ему очень сложно выгрузить из одной базы в другую для последующей передачи. Причем нужно сделать в этом формате. То есть это целое приключение. Это технически довольно сложный процесс.

— Вся эта история позволяет ли действительно выявлять у пользователей работающий VPN, оперативно его как-то блокировать?

— Идея с выявлением VPN на поверхности. Вот вы оператор связи, у вас есть тысяча абонентов, у них есть какое-то взаимодействие с внешним миром. То есть они активно пользуются интернетом, вы как оператор связи видите весь их трафик, то есть он через вас проходит. Вопрос только в фиксации этой истории и анализа. Никакого труда не составляет выявить пользователей, которые используют VPN. Вы видите этот VPN-трафик, вы можете пометить, что у такого-то айпишника идет VPN-трафик. От этого становится страшно уже корпоративным пользователям, потому что у них VPN-трафик постоянный, там используются статические айпишники, то есть там конкретный узел, он ничего больше не делает, кроме как отправляет VPN-трафик. При анализе эти узлы точно определим. Мы точно скажем, да, здесь VPN-трафик, но мы не уверены, это используется для обхода блокировок либо это часть корпоративной инфраструктуры.

Как отмечают эксперты, оборудование, необходимое для оперативного сбора информации об изменении IP-адресов, стоит очень дорого. По словам юристов, штраф за первое непредоставление информации может достигать 500 тысяч рублей. За повторное нарушение санкции увеличиваются до 1 млн.