Молчишь об абонентах — плати миллион. Роскомнадзор усиливает контроль за IP-адресами пользователей

Роскомнадзор начал применять штрафы к телеком-компаниям, которые не передали ведомству сведения об IP-адресах своих абонентов. К ответственности уже привлекли 85 операторов. Формально данные собирают для защиты Рунета от DDoS-атак, но эксперты указывают, что та же информация упрощает поиск работающих VPN.

По состоянию на 21 мая под санкции попали 85 компаний связи, проигнорировавших запрос регулятора. В марте 2026 года уведомления разослали 1359 телеком-операторам. После получения такого извещения компания должна передать запрошенные сведения, в противном случае ей грозят административные меры.

В ведомстве заявляют, что сбор данных идёт в рамках закона «О связи». Регулятору нужна информация об IP-адресах для трёх направлений работы:

• противодействие угрозам безопасности российского сегмента интернета;
• реакция на компьютерные атаки;
• борьба с DDoS.

Для самих операторов это оборачивается ещё одним пластом обязательной отчётности, где любые сетевые изменения приходится оперативно фиксировать и отправлять наверх.

Генеральный директор TelecomDaily Денис Кусков заявил «Известиям», что при постоянных атаках на российские компании и госструктуры присмотр за IP-адресами оправдан. По его словам, данные об изменении адресов помогают находить и локализовать источники вредоносного трафика, а заодно противостоять спаму.

«Ростелеком» сообщил «Известиям», что в курсе рассылки регулятора и уже доработал свою сеть под новые требования. Остальным крупным игрокам редакция направила запросы.

Порядок передачи данных закреплён приказом Роскомнадзора от 2025 года. Операторы обязаны сообщать несколько категорий сведений:

• сами IP-адреса;
• места их использования с привязкой к муниципальному образованию;
• идентификаторы технических средств противодействия угрозам, через которые идёт трафик.

Сроки тут жёсткие. Обо всех изменениях компании отчитываются в течение 1 дня. Если регулятор запрашивает информацию по конкретным адресам, время сокращается до 1 часа. Для телеком-рынка это значит не просто периодическую отчётность, а необходимость держать почти мгновенный технический канал связи с ведомством.

Стоит обратить внимание, что в части ситуаций операторы передают ещё и данные о пользователях, которым адреса выделены при одновременной работе IPv4 и IPv6. Об этом рассказал руководитель направления «Разрешение IT&IP споров» компании «Рустам Курмаев и партнеры» Ярослав Шицле. Такая запись должна содержать несколько полей:

• адрес IPv6;
• адрес IPv4;
• тип операции;
• временную метку;
• TTL сессии;
• номера ТСПУ.

Эксперт НТИ по беспроводной связи Олег Яблоков считает, что подобные сведения нужны для более точной фильтрации трафика и быстрой реакции на DDoS, где атакующие нередко подменяют сетевые адреса. При этом источник, близкий к одному из операторов, заметил, что эти же данные позволяют понять, пользуется ли абонент VPN.

Любопытно, что протокол IPv6 в основном поддерживают платные VPN-сервисы. На это указал партнёр ComNews Research Леонид Коник. По его словам, схема сдвоенного стека даёт подключение и по IPv4, и по IPv6, что помогает удерживать связь сразу по 2 протоколам.

Выполнение требований регулятора бьёт операторов по бюджету. Компаниям предстоит:

• дорабатывать системы учёта;
• автоматизировать передачу данных;
• синхронизировать информацию о сессиях;
• держать готовность отвечать за 1 час.

Для больших игроков это неприятная, но посильная задача. А вот для небольших операторов нагрузка может оказаться чувствительной.

Ярослав Шицле уточнил, что нарушение приказа может затрагивать сразу несколько составов административных правонарушений:

• штраф за первое непредоставление информации доходит до 500 тыс. рублей;
• за повторное нарушение сумма растёт до 1 млн рублей;
• отдельно возможна статья о работе с нарушением условий лицензии, где для юрлиц предусмотрен штраф до 40 тыс. рублей или предупреждение.

Ранее президент InfoWatch Наталья Касперская раскритиковала идею дополнительной платы за международный трафик свыше 15 Гб в месяц. Она считает, что такая мера ослабит позиции российских разработчиков, ведь современная IT-разработка пока зависит от зарубежных сервисов, библиотек и инструментов. Запуск этой схемы власти уже отложили — телеком-рынок не успевает подготовить инфраструктуру.

Эксперты редакции CISOCLUB уверены, что курс на ужесточение контроля за сетевыми данными продолжится, и операторам придётся вкладываться в автоматизацию обмена с регулятором, иначе штрафы станут регулярной статьёй расходов.