МТС увидела риски для тайны связи в идее РКН о сборе IP-адресов россиян

Фото: Андрей Соловьев / Shutterstock

Необходимость предоставлять Роскомнадзору дополнительные данные, позволяющие идентифицировать оборудование, через которое пользователи входят в интернет, нарушит тайну связи и потребует больших затрат на модернизацию сети. Об этом говорится в отзыве МТС на проект приказа Роскомнадзора о порядке, сроках, составе и формате предоставления операторами подобных данных.

Проект был опубликован в середине декабря прошлого года. Согласно инициативе, операторы связи обязаны предоставлять Роскомнадзору информацию, позволяющую идентифицировать средства связи и пользовательское оборудование ‎в интернете, выделенные для их использования сетевые адреса, ‎а также сведения об изменении этой информации. В частности, операторы должны будут передавать:

• данные об IP-адресах, которые пользователи используют для подключения к интернету;
• информацию о регионе, муниципальном районе или внутригородской территории, где используются эти IP-адреса;
• уникальные номера технических средств противодействия угрозам (ТСПУ; специальное оборудование, которое РКН устанавливает на все сети связи в стране), через которые пропускается трафик от данных IP-адресов;
• если оператор одновременно выделяет пользователю IP-адреса по протоколам IPv4 и IPv6, то также информацию об идентификаторе пользовательского оборудования. Протокол IPv4 был создан в 1997 году, использует 32-битные адреса. К 2000-му свободных адресов там почти не осталось, и ему на смену пришел протокол IPv6, использующий 128-битные адреса, что позволяет создать ундециллионы IP-адресов.

Об изменениях в указанной информации оператор должен будет сообщать РКН в течение одного дня через электронную почту или личный кабинет на сайте ведомства.

РКН решил обязать операторов сообщать об обходящих блокировки в Сети

Общество

В пояснении к документу говорится, что новое регулирование коснется 1981 оператора, из которых 493 подключены к ТСПУ. Затраты на выполнение требований РКН оценивает в сумму в 389 млн руб. в год, или 2,3 млрд руб. за шесть лет. Изменения нужны, чтобы эффективно выявлять интернет-трафик к запрещенным сайтам и ограничивать его с помощью ТСПУ, а также защитить граждан от возможного нарушения их прав (мошенничества, нарушения требований по обработке персональных данных). Ранее в РКН также поясняли, что нововведения нужны для противодействия компьютерным атакам, в том числе DDoS-атакам.

Что критикуют участники рынка

До сих пор операторы никак официально не комментировали проект РКН. В своем отзыве МТС указала, что те сведения, которые оператор получает об абоненте не из договора, в том числе адрес установки оборудования, абонентские номера, идентификатор пользовательского оборудования и др. данные, позволяющие идентифицировать абонента, сведения о соединениях, трафике и платежах, представляют собой тайну связи. Предоставлять третьим лицам такие сведения оператор может только с согласия абонента, если иное не предусмотрено законом.

В отзыве МТС также предложила установить разные требования о необходимых данных для мобильных и фиксированных операторов. В компании пояснили, что в 95% случаев подключения клиентов-физлиц к мобильным сетям через маршрутизатор широкополосного удаленного доступа (BRAS) нет возможности точно определить, что именно они используют для выхода в интернет: компьютер, ноутбук или смартфон.

РКН заявил, что Roblox удалила игры с пропагандой ЛГБТ

Технологии и медиа

Кроме того, МТС указала, что сейчас у компании нет технической возможности предоставлять сведения о регионе, районе, городском округе и т.п., в которых используются конкретные IP-адреса, как того требует проект приказа. Для реализации требования МТС потребуется около полугода, потому что придется существенно менять сетевой дизайн (строить новые узлы связи, перестраивать сеть передачи данных и т.д.) и создавать дополнительные системы. «Архитектура некоторых сегментов сети глубоко интегрирована, и на уровне публичных IP-адресов дополнительное их разделение и локализация приведет к снижению надежности, и без значительных затрат модернизация сети невозможна, — отмечается в отзыве. — Оценить финансовые затраты на указанные мероприятия в настоящее время не представляется возможным, в т.ч. в связи с отсутствием на рынке большей части необходимого для этого оборудования связи».

О значительных затратах на выполнение предлагаемых требований в своем отзыве к проекту говорится и в отзыве Торгово-промышленной палаты России. По оценке ее экспертов, «выполнение некоторых вводимых проектом приказа условий и мер предоставления запрашиваемой информации может повлечь за собой рост дополнительных финансовых расходов у бизнеса, включая затраты на разработку новых и адаптацию существующих технических средств, возможную закупку необходимого оборудования и комплектующих и др.». В то же время там отмечается, что улучшение систем кибербезопасности, в том числе для борьбы с запрещенными интернет-ресурсами, — ключевая задача для создания безопасного информационного пространства в стране.

РКН составил протокол на Discord за отказ локализовать данные россиян

Технологии и медиа

В ответе на отзыв МТС Роскомнадзор настаивает, что проект не требует от операторов предоставлять сведения, составляющие тайну связи. Идентификация отдельных пользователей и их пользовательского оборудования не требуется, нужны сведения о локализации выделяемого пользователям адресного пространства по регионам России, а также сведения о выделяемых связках IPv4- и IPv6-адресов, поясняет РКН. В ответе на другой отзыв ведомство указало, что в связи с тем, что операторы перешли на технологию двойной адресации Dual-Stack, когда одновременно используются протоколы IPv4 и IPv6, ТСПУ не может однозначно идентифицировать принадлежность трафика конкретному пользователю, что приводит к снижению эффективности ограничения трафика к противоправным ресурсам.

В нескольких ответах на отзывы РКН отметил, что часть пунктов приказа будет скорректирована. Но, как пояснил РБК представитель Роскомнадзора, новой версии приказа служба не готовит. «Часть предложений, в том числе от компании МТС, будет учтена. Документу предстоит пройти этап подготовки заключения ОРВ (оценки регулирующего воздействия. — РБК), регистрации в Минюсте. После этого он будет опубликован на портале pravo.gov.ru», — сказал он.

«Ростелеком» не видит больших проблем в предоставлении информации, которую запрашивает Роскомнадзор, и исполнит положения проекта в полном объеме, сообщил РБК представитель этой компании. В «ЭР-Телекоме» отказались от комментариев. РБК направил запросы в «ВымпелКом» (бренд «Билайн») и «МегаФон».