16 января. Interfax-Russia.ru - Роскомнадзор (РКН) разработал проект приказа для создания доверенной базы данных геолокации IP-адресов в России, которая должна повысить защищенность отечественных интернет-ресурсов от DDoS-атак.
Проект приказа РКН, вносящий изменения в действующий приказ ведомства от 31 июля 2019 года № 221 о сроках, порядке, составе и формате представления сведений, размещен на портале проектов нормативных актов в понедельник. Его общественное обсуждение завершится 2 февраля.
"Целью приказа является сбор информации о страновой (географической) принадлежности IP-сетей", - говорится в пояснительной записке.
Приказ должен вступить в силу с 1 сентября 2024 года и будет действовать до 1 сентября 2028 года.
Проектом предлагается расширить перечень информации, представляемой в РКН операторами связи, владельцами технологических сетей связи, организаторами распространения информации (ОРИ) в интернете, а также иными лицами, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в интернете (номер автономной системы).
"На основе предоставляемых данных будет сформирована доверенная база данных геолокации IP-адресов в России. База данных будет регулярно обновляться, операторы связи и владельцы ресурсов смогут использовать ее для автоматизированного создания корректных списков доступа, ее создание позволит привести цифровую границу государства в соответствие с физическими границами РФ. Граждане России получат доступ к государственным, банковским и другим важным ресурсам в любой точке страны", - говорится в пояснительной записке к проекту документа.
В настоящее время в РКН о сетевых адресах передаются следующие сведения: краткое наименование диапазонов IP-адресов, наименование организации или сведения о лице, которым выделены диапазоны, а также источник информации о сетевых адресах (диапазонах сетевых адресов), принадлежащих автономной системе, и об используемых лицами, имеющими номер автономной системы, сетевых адресах.
Вместе с тем передаваемых сведений, по мнению РКН, для создания базы недостаточно, и их необходимо дополнить: местоположением использования диапазона сетевых адресов в соответствии с информацией, содержащейся в государственном адресном реестре, или в виде географических координат, а также информацией о цели использования диапазона этих адресов.
Как поясняет РКН, "с 2022 года кратно увеличилось количество и интенсивность DDoS-атак на государственные ресурсы РФ", которые "начали приводить к продолжительному затруднению работы, а часто и к недоступности государственных и иных социально значимых информационных ресурсов, что негативно влияет на общество и бизнес". "При этом основной объем атакующих ресурсов расположен за пределами границ РФ, поэтому для быстрой настройки защиты от DDoS-атак из отдельных стран операторы связи и владельцы интернет-ресурсов формируют списки доступа на основе данных о страновой принадлежности сетей. Информация о страновой принадлежности сетей берется, как правило, из общедоступных международных информационных сервисов", - заявляют в РКН. В результате, отмечается в записке, "в ряде случаев устанавливается некорректный признак страновой принадлежности, что приводит к блокировкам доступа к интернет-ресурсам для легитимных пользователей".
Частично искажение информации о страновой принадлежности сетей в зарубежных сервисах решается РКН в рамках централизованного управления сетью связи общего пользования, говорится в документе. "Однако в настоящее время отсутствует доверенный источник информации о страновой принадлежности сетей связи, что может вызывать ошибки в работе российских систем информационной безопасности и анализа данных. Для эффективной защиты от DDoS-атак необходимо использовать более точные методы определения геолокации", - отмечается в записке.
Кроме того, проект приказа предусматривает предоставление дополнительных сведений о сетях связи, которые "необходимы для полноценного анализа информации о сетях связи и определения значимости узлов связи в сети оператора связи, критичность выхода из строя которых может повлиять на устойчивость, целостность и функционирование сети связи общего пользования".
В конце октября прошлого года директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного для реализации закона о суверенном рунете, Сергей Хуторцев на форуме "Спектр" в Сочи сообщил, что российская база данных геолокация IP-адресов, запуск которой намечен на начало 2024 года, поможет решить проблему с доступом жителей новых регионов и Крыма к российским, в том числе государственным, ресурсам, с которой они сталкиваются из-за некорректной информации в зарубежных базах.
В середине марта 2023 года газета "Ведомости" со ссылкой на свои источники писала, что "Минцифры дало поручение операторам связи на новых территориях России (ДНР, ЛНР, Запорожская и Херсонская области) к 15 марта 2023 года переоформить используемые пользователями IP-адреса на российские", что, по словам опрошенных изданием экспертов, даст жителям этих территорий стабильный доступ к государственным ресурсам и популярным сервисам в РФ.