IP-адреса под госконтролем. В России создают единую систему учета страновой принадлежности адресов

кибербезопасность IP-адреса Роскомнадзор геолокация трафик Россия
IP-адреса под госконтролем. В России создают единую систему учета страновой принадлежности адресов
кибербезопасность IP-адреса Роскомнадзор геолокация трафик Россия

Это поможет в борьбе с мошенниками, но несет серьезные риски.

image

Во втором пакете мер по противодействию кибермошенничеству предлагается создать государственную систему учёта страновой принадлежности IP-адресов. Операторы связи будут обязаны передавать в неё данные о местоположении сетевых адресов, сообщает «Российская газета». Эти сведения планируется использовать для контроля источников трафика — в том числе, чтобы ограничивать доступ к виртуальным АТС с зарубежными IP, которые часто применяются мошенниками.

По оценке экспертов, система позволит эффективнее фильтровать интернет-трафик на национальном уровне и блокировать соединения с территорий, где фиксируются массовые кибератаки или размещаются мошеннические ресурсы. Это повысит устойчивость критической информационной инфраструктуры и снизит риск распространения вредоносного контента из-за рубежа.

Согласно законопроекту, сбор и хранение данных возлагаются на Роскомнадзор, а оператором системы станет Радиочастотная служба. Предполагается, что собственная база с актуальными данными решит проблему неточностей зарубежных геосервисов и упростит выявление инцидентов — от утечек до DDoS-атак.

При этом специалисты предупреждают, что централизация несёт и риски. В случае компрометации базы злоумышленники смогут получить информацию о структуре сетевой инфраструктуры страны. Кроме того, в совокупности с другими сведениями IP-адреса могут использоваться для деанонимизации пользователей. Ошибки в учётной системе способны привести к блокировке легитимных сайтов и сбоям в работе отдельных сегментов интернета.

Аналогичные решения применяются и в других странах. В Китае действует «Великий китайский файрвол» — система глубокой фильтрации трафика по геолокации IP-адресов. В США и Европе централизованных государственных баз нет, но национальные центры кибербезопасности используют коммерческие и полугосударственные системы для мониторинга вредоносного трафика. При этом за рубежом основной акцент делается на противодействии кибератакам, а не на контроле информационных потоков.