Роскомнадзор оштрафовал 85 телеком-компаний, не предоставивших ему сетевые данные об абонентах. По закону информировать ведомство о смене IP-адресов операторам следует после получения соответствующего уведомления (в течение дня, а в особых случаях — в течение часа). В марте регулятор известил об этом 1359 участников рынка связи, объяснив своё требование противодействием DDoS‑атакам».
Гендиректор TelecomDaily Денис Кусков также считает, что контроль над IP-адресами необходим: зная об их изменении, ИБ-специалисты могут выявить и локализовать источник вредоносного трафика и противостоять спаму.
Юрист Ярослав Шицле в свою очередь напомнил об обязанности организаций передавать структурированную запись, содержащую адрес IPv6, IPv4, тип операции (начало/окончание/продление сессии), временную метку, TTL сессии и номера ТСПУ. В ином случае им грозит штраф до 500 тысяч рублей (при повторном нарушении — до 1 млн рублей).
Эксперт НТИ по беспроводной связи Олег Яблоков, комментируя ситуацию, заметил: злоумышленники систематически используют подмену сетевых адресов, однако, смена IP-адреса — «штатное и регулярное событие» для абонентов с динамической адресацией (а это подавляющее большинство домашних и мобильных пользователей). У крупного федерального оператора подобное может происходить сотни тысяч раз в сутки.
Леонид Коник из ComNews Research ко всему добавил, что оборудование, необходимое для оперативного информирования Роскомнадзора, стоит очень дорого, и выполнение требований ведомства, скорее всего, отразится на тарифах. По словам же представителя одной из телеком-компаний, процесс также потребует привлечения около 20 новых сотрудников.
Наконец, есть мнение, что сбор такого масштабного и быстро меняющегося массива данных может не только привести к росту затрат, но и создать новую потенциальную точку уязвимости.
.jpg)
.png)