Поэзия блока: РКН хочет взять под контроль попытки доступа к запрещенной информации

РКН сжимает кольцо

РКН представил на общественное обсуждение проект приказа, который обязует операторов представлять ему информацию об используемых на их сетях IP-адресах и идентификаторах конечного оборудования. Согласно тексту документа, размещенному на портале правовой информации, IP-адреса нужно указывать с локализацией до района города, где они используются, а также через какие технические средства противодействия угрозам (ТСПУ, оборудование РКН, установленное на сетях операторов связи и фильтрующее интернет-трафик) проходит весь этот трафик от перечисленных IP-адресов.

В пояснительной записке к проекту приказа указано, что эта информация нужна, чтобы эффективнее блокировать трафик запрещенных интернет-ресурсов с помощью ТСПУ.

Согласно проекту приказа, операторы связи должны передавать РКН диапазоны используемых IP-адресов и идентификаторы конечного оборудования — по сути, это MAC-адреса (media access control — уникальный номер любого устройства, имеющего выход в сеть), размышляет источник на телекоммуникационном рынке. По его мнению, эти сведения не позволяют вычислить конечного пользователя интернета. Передавать диапазоны IP-адресов операторы должны с 2019 года, напоминает собеседник Forbes.

«IP-адреса и MAC-адреса чаще всего постоянно меняются, статичные IP-адреса используются достаточно редко. Более того, и те и другие сведения операторы уже передают в рамках контроля РКН деятельности операторов связи. Просто летом были приняты поправки в закон «О связи» — была создана Государственная информационная система мониторинга исполнения операторами обязанностей при оказании услуг связи (ГИС КСИМ), а ранее для этих целей использовался программно-аппаратный комплекс «Контроль состояния идентификационных модулей» (ПАК КСИМ). Поэтому потребовалось актуализовать нормативно-правовую базу», — поясняет источник на телекоммуникационном рынке.

Президент ассоциации «Макател» Алексей Амелькин сетует на то, что из проекта приказа все же до конца неясно, какую информацию хочет получать РКН. «Если это просто пулы (списки) IP-адресов, используемых в сети связи, то в принципе ничего страшного не будет. Тем более что подобная информация есть уже и у РКН, и у ФСБ — она передается с помощью систем оперативно-разыскных мероприятий (СОРМ)», — говорит он. Операторы обязаны устанавливать оборудование для СОРМ согласно так называемому «закону Яровой». СОРМ позволяет хранить интернет-трафик пользователей, текстовые сообщения и записи телефонных разговоров.

В РКН Forbes, однако, заявили, что проект приказа подразумевает сбор сетевых адресов, которые используются операторами связи для актуализации правил фильтрации в целях противодействия компьютерным атакам, в том числе DDoS-атакам. «Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам», — подчеркнули в службе добавив, что операторы должны будут предоставлять только информацию о сетевых адресах.

Совершенствование блокировок

По словам Алексея Амелькина, вычислять в реальном времени абонентов по пулам IP-адресов не получится. «Тем более абонентов, которые сидят на «серых» IP-адресах за NАТ (Network Address Translation — технология, позволяющая преобразовывать IP-адреса). Если же РКН хочет получить подробную информацию об IP-адресах конкретных абонентов (а именно этот момент не ясен из проекта приказа), то это, по сути, дублирование функции СОРМ, которой и так занимается ФСБ», — добавил эксперт.

Амелькин рассказал, что многие операторы используют динамические адреса, которые меняются при каждом подключении абонента к интернету, и «серые» адреса, которые на NAT подменяются на белые из пула адресов: «Изменение же схем работы операторов на статические адреса (абонент всегда получает один и тот же адрес) невозможно, это грозит коллапсом отрасли: слишком многое надо будет поменять и перенастроить в своей работе операторам связи». Он настаивает — что хочет получать РКН, так и не ясно, «пока не появится форма в личном кабинете РКН или образец xml-файла: «Из проекта приказа не следует, что РКН хочет получать информацию именно с привязкой к абонентам».

Нововведения не будут слишком обременительны для операторов, добавляет Алексей Амелькин. РКН же, собирая сведения о сетевых адресах, с помощью этой информации пытается усовершенствовать систему блокировки ресурсов, подлежащих ограничению по законодательству.

Сведения, которые операторы связи должны предоставлять, уже содержатся в СОРМ, обращает внимание президент ассоциации «Ростелесеть» Олег Грищенко. «Было бы здорово, если государственные ведомства настроили обмен этими данными. Операторы тратят огромные средства на СОРМ и потом еще должны отправлять отчеты и в течение часа отвечать на запросы информации, которая присутствует в специализированных системах. Видимо, операторам придется нанимать тысячи ночных дежурных, с высоким уровнем доступа к критической информационной инфраструктуре (КИИ), чтобы обеспечить максимальную оперативность ответов. Операторы с динамическими IP-адресами пока разводят руками и думают, какие отчеты им готовить», — добавил он.

Блок-схема

Информация, которой РКН обязывает делиться операторов, «несильно поможет» ему вычислить пользователей, которые заходят на заблокированные в России сайты, считает IP/IT-юрист компании «Джум» Владимир Петров. «В конце концов, такие пользователи обращаются не к IP-адресам заблокированных сайтов, а к третьим адресам, которые используются в качестве прокси, да и трафик, проходящий через VPN между пользователем и заблокированным в России сайтом, является зашифрованным, и ТСПУ мало помогает в его расшифровке», — рассуждает он.

Информация, сбор которой предписан этим приказом, может помочь РКН в выявлении и ограничении средств обхода блокировок, так как служба будет иметь больше информации о том, какие IP-адреса используются в качестве прокси, допускает Петров. «Тем не менее, чтобы это было эффективно, РКН еще необходимо иметь доступ к списку IP-адресов, которые обращаются к заблокированному ресурсу, чтобы «смэтчить» два списка», — заключил он.

По мнению управляющего партнера консалтинговой компании O2 Consulting Анны Никитченко решение задачи защиты пользователей от вредного контента и запрещенной информации «должно быть намного сложнее», чем то, как это прописано в тексте документа. Она говорит о риске того, что может сработать элемент случайности: «Любой пользователь может случайно зайти на тот или иной ресурс».

Впрочем, как полагает руководитель практики интеллектуальной собственности, IT и защиты информации Savina Legal Артем Евсеев, содержание приказа означает, что у надзорных органов появится механизм для анализа интернет-трафика и идентификации пользователей, заходящих на заблокированные в России сайты. «Благодаря таким данным, как сетевые адреса и уникальные идентификаторы оборудования, становится возможным отследить, кто и откуда подключался к конкретному ресурсу, даже если применялись VPN или иные «инструменты ускорения сервисов», — рассуждает Евсеев. — Новые правила «значительно усложняют конфиденциальное использование интернета в России, что должно стать предметом анализа и адаптации для любой компании, работающей в цифровом пространстве».

В МТС, «ЭР-Телекоме» (бренд «Дом.ru»), «Вымпелкоме» (бренд билайн) отказались от комментариев. В Роскомнадзоре, «Мегафоне» и «Ростелекоме» не ответили на запрос Forbes.