План по контролю IP-адресов: МТС указала на угрозу приватности

Необходимость предоставления операторами связи дополнительных данных, позволяющих идентифицировать оборудование, используемое пользователями для выхода в интернет, приведёт к нарушению тайны связи и потребует значительных затрат на модернизацию сетевой инфраструктуры. Сообщает РБК со ссылкой на отзыв МТС о проекте приказа Роскомнадзора, регулирующего порядок, сроки, состав и формат передачи данных.

Документ был опубликован в декабре прошлого года и обязывает операторов передавать сведения, которые позволяют идентифицировать средства связи и пользовательское оборудование, сетевые адреса, а также информацию об их изменении. В частности, в список передаваемых данных включены:

• IP-адреса, используемые пользователями для выхода в интернет;
• данные о регионе, муниципальном районе или внутригородской территории, где используются эти адреса;
• уникальные номера технических средств противодействия угрозам (ТСПУ), через которые проходит трафик от данных IP-адресов;
• идентификаторы пользовательского оборудования при одновременном выделении адресов по протоколам IPv4 и IPv6.

Согласно пояснительной записке к проекту, изменения затронут 1981 оператора, из которых 493 подключены к ТСПУ. Оценочные затраты на реализацию требований составляют 389 млн рублей в год, а за шесть лет расходы достигнут 2,3 млрд рублей. Новые меры направлены на повышение эффективности выявления и ограничения доступа к запрещённым ресурсам, а также защиту пользователей от мошенничества и нарушений при обработке персональных данных. В Роскомнадзоре также подчеркивали, что нововведения помогут бороться с кибератаками, включая DDoS-атаки.

Ранее операторы связи не давали официальных комментариев по проекту. Однако в отзыве МТС указано, что сведения, получаемые оператором о пользователях вне рамок договорных отношений, включая адрес установки оборудования, идентификатор устройства, данные о соединениях и трафике, относятся к тайне связи. Их передача третьим лицам возможна только с согласия абонента или в случаях, предусмотренных законом.

Кроме того, компания предложила разделить требования к мобильным и фиксированным операторам, так как в 95% случаев мобильных подключений технически невозможно определить, какое именно устройство используется для выхода в интернет. Также МТС отметила отсутствие технической возможности предоставления информации о регионе использования конкретных IP-адресов в требуемом формате. Реализация этого требования потребует минимум полугода и значительных изменений в архитектуре сети, включая строительство новых узлов связи и модернизацию систем. Дополнительное разделение IP-адресов по регионам приведёт к снижению надёжности сети, а оценка финансовых затрат пока невозможна из-за дефицита необходимого оборудования.

Торгово-промышленная палата России в своём отзыве также указала на значительные дополнительные расходы бизнеса, включая разработку новых технических решений, адаптацию существующих систем и закупку оборудования. В то же время отмечено, что усиление мер кибербезопасности остаётся важной задачей.

В ответе на отзыв МТС Роскомнадзор заявил, что проект не предусматривает идентификацию пользователей и их устройств, а направлен лишь на определение регионального распределения IP-адресов и связок адресов по протоколам IPv4 и IPv6. В ведомстве пояснили, что при использовании технологии двойной адресации Dual-Stack ТСПУ не может однозначно идентифицировать трафик пользователя, что снижает эффективность блокировки запрещённых ресурсов.

В Роскомнадзоре заявили, что не планируют готовить новую версию приказа. Однако ряд замечаний операторов будет учтен перед регистрацией документа в Минюсте, а затем он будет опубликован на портале pravo.gov.ru.

В «Ростелекоме» заявили, что не видят серьёзных проблем с предоставлением запрашиваемых данных и готовы выполнить требования приказа в полном объёме. Представители других крупных операторов пока не дали официальных комментариев.