Провайдеры, на выход: Роскомнадзор хочет знать, что, где, когда и по какому кабелю
NewsMakerБлиже к твоему роутеру ещё не подбирались.
Операторов связи планируют обязать предоставлять Роскомнадзору подробную техническую информацию о своей сетевой инфраструктуре. Это следует из проекта нового проверочного листа, опубликованного на портале regulation.gov.ru. В числе прочего, ведомство интересует, через какие устройства проходит трафик, как он маршрутизируется и кто имеет доступ к этим устройствам.
Документ расширяет перечень контрольных вопросов, ранее ограниченный формальными параметрами — наличием лицензий, соблюдением правил взаимодействия сетей, обеспечением доступа к экстренным службам. В новой версии список дополнен вопросами о технических аспектах работы сетей, в том числе прохождении трафика через технические средства противодействия угрозам (ТСПУ) и идентификации пользовательского оборудования.
Оператор должен будет подтвердить, что весь передаваемый трафик проходит через ТСПУ и что к такому оборудованию обеспечен доступ Центра мониторинга РКН. Также потребуется указать, какие именно устройства используются для обработки трафика и каким образом обеспечено подключение к ним.
Проект включает новые требования по сбору сведений о пользовательском оборудовании: MAC- и IP-адресах, характеристиках устройств, а также направлениях маршрутизации трафика. Эти данные ранее не входили в проверочный лист и не подлежали оценке в рамках плановых или внеплановых проверок РКН.
Кроме того, в документ внесён пункт об ограничении доступа подрядчиков к конфиденциальной информации, если они участвуют в обслуживании сетевой инфраструктуры оператора.
Источник в крупной ИТ-компании указывает, что сам по себе проект не создаёт новых обязанностей — все включённые параметры уже закреплены в действующих нормативных актах, включая закон №248 и приказы Минцифры и РКН. Проверочный лист лишь конкретизирует, что именно будет проверяться.
По мнению аналитиков, предлагаемые изменения не столько вводят новые нормы, сколько усиливают техническую сторону уже существующего надзора. Речь идет о более глубоком и технически детализированном анализе трафика. Отмечается, что такие меры особенно затронут небольших операторов, не реализующих в полном объёме требования по фильтрации или замедлению трафика. Для них новая форма проверок может стать критичной, особенно если РКН начнёт активно фиксировать нарушения.
В декабре 2024 года обсуждалась инициатива обязать операторов предоставлять информацию, позволяющую идентифицировать пользовательские устройства в интернете. Эта мера обосновывалась необходимостью блокировать запрещённый контент и предотвращать потенциальный вред. В сопроводительных документах говорилось, что такие действия соответствуют требованиям 216-ФЗ, который внёс изменения в закон «Об информации, информационных технологиях и о защите информации».
Согласно пояснительной записке, 216-ФЗ касается ограничений на распространение информации, нарушающей нормы морали и права, включая материалы с признаками насилия или явного неуважения к обществу. Там же подчёркивалось, что технические средства противодействия угрозам (ТСПУ), обязательные к установке с 2019 года, могут быть использованы для выполнения новых требований.
Операторов связи планируют обязать предоставлять Роскомнадзору подробную техническую информацию о своей сетевой инфраструктуре. Это следует из проекта нового проверочного листа, опубликованного на портале regulation.gov.ru. В числе прочего, ведомство интересует, через какие устройства проходит трафик, как он маршрутизируется и кто имеет доступ к этим устройствам.
Документ расширяет перечень контрольных вопросов, ранее ограниченный формальными параметрами — наличием лицензий, соблюдением правил взаимодействия сетей, обеспечением доступа к экстренным службам. В новой версии список дополнен вопросами о технических аспектах работы сетей, в том числе прохождении трафика через технические средства противодействия угрозам (ТСПУ) и идентификации пользовательского оборудования.
Оператор должен будет подтвердить, что весь передаваемый трафик проходит через ТСПУ и что к такому оборудованию обеспечен доступ Центра мониторинга РКН. Также потребуется указать, какие именно устройства используются для обработки трафика и каким образом обеспечено подключение к ним.
Проект включает новые требования по сбору сведений о пользовательском оборудовании: MAC- и IP-адресах, характеристиках устройств, а также направлениях маршрутизации трафика. Эти данные ранее не входили в проверочный лист и не подлежали оценке в рамках плановых или внеплановых проверок РКН.
Кроме того, в документ внесён пункт об ограничении доступа подрядчиков к конфиденциальной информации, если они участвуют в обслуживании сетевой инфраструктуры оператора.
Источник в крупной ИТ-компании указывает, что сам по себе проект не создаёт новых обязанностей — все включённые параметры уже закреплены в действующих нормативных актах, включая закон №248 и приказы Минцифры и РКН. Проверочный лист лишь конкретизирует, что именно будет проверяться.
По мнению аналитиков, предлагаемые изменения не столько вводят новые нормы, сколько усиливают техническую сторону уже существующего надзора. Речь идет о более глубоком и технически детализированном анализе трафика. Отмечается, что такие меры особенно затронут небольших операторов, не реализующих в полном объёме требования по фильтрации или замедлению трафика. Для них новая форма проверок может стать критичной, особенно если РКН начнёт активно фиксировать нарушения.
В декабре 2024 года обсуждалась инициатива обязать операторов предоставлять информацию, позволяющую идентифицировать пользовательские устройства в интернете. Эта мера обосновывалась необходимостью блокировать запрещённый контент и предотвращать потенциальный вред. В сопроводительных документах говорилось, что такие действия соответствуют требованиям 216-ФЗ, который внёс изменения в закон «Об информации, информационных технологиях и о защите информации».
Согласно пояснительной записке, 216-ФЗ касается ограничений на распространение информации, нарушающей нормы морали и права, включая материалы с признаками насилия или явного неуважения к обществу. Там же подчёркивалось, что технические средства противодействия угрозам (ТСПУ), обязательные к установке с 2019 года, могут быть использованы для выполнения новых требований.