РКН разработал проект приказа для создания доверенной базы данных геолокации IP-адресов в России, целью появления которой станет повышение защищённости отечественных интернет-ресурсов от DDoS-атак. Соответствующий проект приказа был размещён на портале проектов нормативных актов.
Документ вносит изменения в действующий приказ Роскомнадзора от 31 июля 2019 года № 221, его общественное обсуждение началось 15 января и завершится 2 февраля. Согласно планам ведомства, приказ должен вступить в силу с 1 сентября 2024 года и действовать на протяжении 4 лет, до 2028 года. «Целью приказа является сбор информации о страновой (географической) принадлежности IP-сетей», — говорится в пояснительной записке к законопроекту.
Сегодня операторы связи, собственники или иные владельцы технологических сетей связи, организаторы распространения информации в интернете, а также иные лица, имеющие уникальный идентификатор совокупности средств связи и иных технических средств в интернете, передают в Роскомнадзор определенный набор сведений. В него входят краткое наименование диапазонов IP-адресов, наименование организации или сведения о лице, которым выделены диапазоны, а также источник информации о сетевых адресах, принадлежащих автономной системе, и об используемых лицами, имеющими номер автономной системы, сетевых адресах.
Тем не менее, в ведомстве сочли этот перечень недостаточным и предлагают дополнить его информацией об используемых сетевых адресах, местоположении использования диапазона сетевых адресов в соответствии с информацией, содержащейся в государственном адресном реестре, или в виде географических координат и информацией о цели использования диапазона этих адресов.
«На основе предоставляемых данных будет сформирована доверенная база данных геолокации IP-адресов в России. База данных будет регулярно обновляться, операторы связи и владельцы ресурсов смогут использовать ее для автоматизированного создания корректных списков доступа, ее создание позволит привести цифровую границу государства в соответствие с физическими границами Российской Федерации. Граждане России получат доступ к государственным, банковским и другим важным ресурсам в любой точке страны», — поясняют составители документа.
В Роскомнадзоре связывают необходимость появления такой базы с увеличением количества и интенсивности DDoS-атак на государственные ресурсы РФ еще в 2022 году. При этом атаки в основном идут из-за рубежа, а значит, операторам связи и владельцам интернет-ресурсов приходится формировать списки доступа на основе данных о страновой принадлежности сетей, чтобы защитить свои платформы. Однако информация о страновой принадлежности сетей берется, как правило, из общедоступных международных информационных сервисов — там, при этом, содержится большое количество неточностей и ошибок, что приводит к блокировкам доступа к интернет-ресурсам для легитимных пользователей.
Описанная Роскомнадзором проблема действительно существует, подчеркнул член комитета Госдумы по информационной политике, информационным технологиям и связи, депутат фракции «Единая Россия» Антон Немкин. «Ранее на трудности с доступом к государственным ресурсам уже неоднократно жаловались жители Крыма, новых регионов РФ. Как отмечали в РКН, только за год в ведомство поступило не менее 400 таких обращений, что, безусловно, говорит о масштабе проблемы. По сути, сегодня в России нет доверенного источника информации о страновой принадлежности сетей связи, что может вызывать ошибки в работе российских систем информационной безопасности и анализа данных. Для эффективной защиты от DDoS-атак необходимо использовать более точные методы определения геолокации, в чем как раз и поможет база, к созданию которой уже приступил Роскомнадзор. Впоследствии именно эта база станет основой для работы отечественной информационной системы, которая объединит в себе информацию из баз данных и систем Роскомнадзора, а также от операторов связи. Информация будет проверена и идентифицирована, после чего файл с данными о географическом распределении появится в открытом доступе для пользователей и владельцев систем. Такая система должна заработать уже в текущем году», — пояснил депутат.
Создание и базы, и системы обусловлено увеличившимся и сохраняющимся на высоком уровне количеством DDoS-атак на компании в РФ, подчеркнул Антон Немкин. «Согласно данным StormWall, в четвертом квартале 2023 года в России наблюдалась повышенная активность хакеров, поэтому только за этот период число атак на российские компании выросло на 67% по сравнению с аналогичным периодом прошлого года. Как отмечают эксперты, многие региональные телеком-компании не имели профессиональной защиты и не могли отразить мультивекторные DDoS-атаки. Именно поэтому уполномоченные ведомства сейчас стараются вывести защиту от таких атак на новый уровень», — заключил парламентарий.
