Что произошло ?
15 мая 2026 года ПАО «Ростелеком» подало в Минцифры России заявку на включение в реестр российского программного обеспечения системы «Леший коннект». Заявка зарегистрирована и находится на стадии экспертной оценки. Программа создана по договору подряда, но исключительные права на неё полностью принадлежат оператору.
Это не просто формальность. Система относится к объектам критической информационной инфраструктуры (КИИ), поэтому её включение в реестр обязательно для легального использования в масштабах компании.
Что такое «Леший коннект»
«Леший коннект» — это платформа централизованного мониторинга и управления абонентским оборудованием (домашними роутерами и модемами). Она работает по стандартному протоколу TR-069 (CWMP), который давно используется в телеком-индустрии для удалённого управления устройствами.
Основные возможности системы:
- Автоматическое обновление прошивок (firmware) без участия пользователя.
- Удалённая диагностика и устранение неисправностей.
- Автоматическая настройка услуг интернета и IPTV.
- Управление параметрами Wi-Fi-сети.
- Мониторинг качества соединения и скорости.
- Массовое применение команд и конфигураций.
Устройства сами инициируют соединение с системой. Провайдеру не требуются логин и пароль от веб-интерфейса роутера — протокол предоставляет необходимые права в рамках спецификации.
Зачем «Ростелекому» своя система
Ранее компания использовала немецкое решение Axiros, которое ушло с российского рынка после 2022 года. «Леший коннект» стал полноценной отечественной заменой, адаптированной под российский технологический стек и совместимой с отечественными операционными системами. Система в первую очередь ориентирована на оборудование, которое «Ростелеком» выдаёт абонентам, включая новые роутеры шестого поколения производства компании «Электра».
Ключевые цели:
- Повышение устойчивости домашней сетевой инфраструктуры.
- Снижение киберрисков (своевременные обновления закрывают уязвимости).
- Улучшение качества услуг для абонентов.
- Сокращение выездов инженеров и затрат на поддержку.
- Импортозамещение в критически важной сфере.
Система ориентирована в первую очередь на оборудование, выданное абонентам «Ростелекома» (B2C-сегмент), особенно на новые роутеры шестого поколения от российской компании «Электра» (производственные мощности — до 150 тыс. устройств в месяц).
Масштабы внедрения
Планы амбициозные:
- 2026 год — до 50% абонентского оборудования.
- 2027 год — около 7 миллионов устройств.
Это один из самых крупных проектов по управлению абонентским оборудованием в российской телеком-отрасли.
Почему «Леший коннект»?
Название зарегистрировано как товарный знак ещё в конце 2025 года. В компании объясняют его славянской мифологией: Леший — хозяин леса, который следит за порядком и здоровьем экосистемы. Миллионы роутеров сравнивают с «лесом», а систему — с механизмом, обеспечивающим его устойчивость и защиту. «Коннект» подчёркивает бесшовное и безопасное соединение.
Название пока не окончательное, но уже запатентовано.
Примеры и сравнения с разными странами:
Германия — Deutsche Telekom (крупнейший оператор Европы)
Использует TR-069 для управления миллионами Speedport-роутеров. В 2016 году из-за массовой атаки на уязвимость TR-069 (NewNTPServer) одновременно отключились более 900 тысяч устройств — атака вызвала краш модемов. После этого Deutsche Telekom усилил безопасность (закрыл порт 7547 для внешнего доступа) и продолжил использовать систему. Это классический пример рисков и важности timely обновлений.
Великобритания — BT, Virgin Media, TalkTalk
Крупные британские провайдеры активно используют TR-069 для управления миллионами роутеров. Virgin Media в 2020 году временно оставила порт 7547 открытым (что заметили в Shodan), но быстро ограничила доступ. Это стандартная практика для zero-touch активации и поддержки. BT и другие тоже управляют флотом устройств централизованно.
Vodafone (много стран, включая Европу)
Один из лидеров перехода на современные стандарты. Раньше полагался на TR-069 + SNMP. Сейчас активно внедряет TR-369 (USP) — более современный протокол с event-driven архитектурой, поддержкой нескольких контроллеров и лучшей масштабируемостью. Vodafone использует его для управления CPE в нескольких странах, включая гибридные схемы (TR-069 + USP). Это позволяет быстрее внедрять новые сервисы без перепрошивки устройств.
США — Comcast (Xfinity) и другие
Американские кабельные и телеком-операторы используют ACS на базе TR-069 для управления gateways. Comcast предоставляет пользователям ограниченный доступ к настройкам через приложение, но основное управление (обновления, диагностика) происходит централизованно. Многие операторы комбинируют TR-069 с DOCSIS для кабельных сетей.
Другие регионы
- Европа и Азия: Orange, Swisscom, множество операторов в Индии, Бразилии и Африке используют коммерческие решения вроде Axiros AXESS (более 400 провайдеров по миру), Incognito, Friendly Technologies, AVSystem.
- Малые и средние ISP: Часто выбирают open-source или лёгкие решения вроде GenieACS или Splynx ACS — поддерживают zero-touch, мониторинг и интеграцию с биллингом.
Вывод: То, что делает «Ростелеком», — это стандартная мировая практика. Крупные операторы управляют десятками миллионов устройств именно так, чтобы снижать затраты на поддержку и повышать качество услуг. Главные уроки из других стран: строгий контроль безопасности порта 7547, timely обновления firmware и постепенный переход на TR-369/USP для большей гибкости.
Сравнение с международными аналогами
Централизованное управление роутерами через TR-069 используется в мире уже более 20 лет и является абсолютным стандартом для крупных операторов. По функционалу «Леший коннект» очень близок к решениям, которые давно применяют ведущие мировые провайдеры.
Deutsche Telekom (Германия) управляет миллионами своих Speedport-роутеров через TR-069. В 2016 году компания пережила серьёзный инцидент: хакеры через уязвимость в реализации протокола одновременно вывели из строя более 900 тысяч модемов. После этого Deutsche Telekom серьёзно усилил безопасность, ограничив доступ к управляющему порту только своими серверами. «Леший коннект» решает похожие задачи, но изначально создавался с учётом российских требований к безопасности критической инфраструктуры.
Британские операторы BT, Virgin Media и TalkTalk активно используют TR-069 для автоматической активации оборудования и оперативной поддержки. Virgin Media некоторое время имела порт управления доступным извне (что фиксировалось в Shodan), но быстро закрыла его. По возможностям это практически идентично тому, что делает «Ростелеком»: zero-touch настройка, массовые обновления и удалённая диагностика.
Американский Comcast (Xfinity) и другие крупные провайдеры США применяют ACS-серверы на базе TR-069 в сочетании с DOCSIS. Основное управление (обновления, конфигурация, мониторинг) происходит централизованно, а абонентам оставляют только ограниченный доступ через приложение. Это очень похоже на подход «Ростелекома» — приоритет оператора в контроле над выданным оборудованием.
Европейский Vodafone идёт дальше многих и активно переводит устройства на более современный протокол TR-369 (USP). Новый стандарт работает в событийном режиме, лучше масштабируется и позволяет быстрее внедрять новые сервисы. «Леший коннект» пока использует классический TR-069, но именно такой подход сейчас преобладает у большинства операторов мира.
Во многих странах Азии, Латинской Америки и Африки операторы применяют как коммерческие платформы (Axiros, Incognito, Friendly Technologies), так и open-source решения вроде GenieACS. По сравнению с ними «Леший коннект» выделяется глубокой интеграцией под российские требования к импортозамещению и защите критической инфраструктуры, а также полной принадлежностью прав «Ростелекому».
Общий вывод сравнения: «Леший коннект» не изобретает велосипед, а реализует мировую best practice на отечественной технологической базе. Главные отличия от зарубежных аналогов — полный отказ от иностранного ПО, ориентация на российское законодательство в сфере КИИ и адаптация под локальные условия. При этом по функционалу и целям система практически идентична решениям Deutsche Telekom, Comcast, BT и Vodafone.
Перспективы
После включения в реестр Минцифры «Леший коннект» получит официальный статус российского ПО. Компания уже рассматривает возможность вывода платформы на внешний рынок, чтобы другие операторы могли использовать отечественное решение.
В итоге «Леший коннект» — это современный инструмент администрирования и защиты абонентской инфраструктуры, полностью соответствующий мировым стандартам. В условиях растущих киберугроз такие системы становятся обязательными как в России, так и во всём мире. Экспертная оценка заявки продолжается, а внедрение уже идёт полным ходом.
Реакция и контекст
Новость активно обсуждается в IT-сообществе (Хабр, тематические форумы). Часть комментариев выражает опасения по поводу «удалённого контроля», однако представители отрасли подчёркивают, что речь идёт именно об администрировании и безопасности устройств, а не о мониторинге пользовательского трафика.
В условиях растущих киберугроз и требований регуляторов к КИИ такие решения становятся необходимостью для крупных операторов.
Заключение
«Леший коннект» — яркий пример импортозамещения в телекоме. Система позволит «Ростелекому» эффективнее управлять миллионами устройств по всей стране, повысить качество услуг и безопасность абонентов. После включения в реестр Минцифры проект получит официальный статус отечественного ПО и сможет масштабироваться в полную силу.
Следите за обновлениями: экспертная оценка заявки уже идёт, а внедрение набирает обороты.