Роскомнадзор оштрафовал 85 операторов связи за непредоставление данных об IP-адресах, которые назначаются используемому операторами и его пользователями на сети оборудованию, рассказали «Известиям» в ведомстве. Эта информация нужна для предотвращения DDoS-атак, отметили там. По закону информировать РКН о смене IP-адресов следует в течение дня, а в особых случаях — в течение часа. Мера выглядит оправданной в ситуации, когда российские компании и госорганизации регулярно подвергаются кибератакам, отмечают эксперты. Подробнее о том, что это значит для отрасли и абонентов — в материале «Известий».
Какие данные связисты обязаны передавать Роскомнадзору
Операторы, не передающие властям сведения об IP-адресах используемого оборудования, начали сталкиваться с санкциями. По состоянию на 21 мая Роскомнадзор привлек к ответственности 85 телеком-компаний, сообщили «Известиям» в надзорном ведомстве. В службе уточнили, что компании обязаны предоставить сведения об IP-адресах после получения соответствующего уведомления. В марте 2026 года такие извещения были направлены 1359 операторам связи.
— Информирование операторов проводится в рамках реализации полномочий Роскомнадзора по контролю за соблюдением требования закона «О связи», обязывающего операторов представлять сведения об IP-адресах для противодействия угрозам безопасности российского сегмента интернета, противодействия компьютерным атакам, в том числе DDoS-атакам, — указали в Роскомнадзоре.
В ситуации, когда российские компании и госорганизации регулярно подвергаются кибератакам, контроль за IP-адресами просто необходим, отметил гендиректор TelecomDaily Денис Кусков. Зная об их изменении, специалисты могут выявить и локализовать источник вредоносного трафика. Также эта информация важна для противодействию спаму, добавил эксперт.
В «Ростелекоме» сказали «Известиям», что знают о рассылке и провели необходимые доработки на своей сети. Редакция также направила запросы другим крупным операторам.
Порядок предоставления таких сведений конкретизирует приказ Роскомнадзора, выпущенный в 2025 году. Компании должны передавать IP-адреса, данные о местах их использования с привязкой к муниципальному образованию и идентификаторы технических средств противодействия угрозам (ТСПУ), через которые проходит трафик. Информацию обо всех изменениях следует передавать в течение одного дня (а при наличии запроса Роскомнадзора по тем или иным конкретным адресам — в течение часа).
В последнем случае операторы также должны передавать данные и о пользователях, которым IP-адреса выделены для одновременного применении протоколов IPv4 и IPv6 (они позволяют использовать удлиненные 32-битные и 128-битные IP-адреса), пояснил руководитель направления «Разрешение It&Ip споров» «Рустам Курмаев и партнеры» Ярослав Шицле. Для такой категории подключений компании обязаны передавать структурированную запись, содержащую адрес IPv6, IPv4, тип операции (начало/окончание/продление сессии), временную метку, TTL сессии и номера ТСПУ, перечислил он.
Эти данные необходимы для эффективной фильтрации трафика и реагирования на DDoS-атаки, при которых злоумышленники систематически используют подмену сетевых адресов, указал эксперт НТИ по беспроводной связи Олег Яблоков.
По словам Ярослава Шицле, невыполнение требований приказа может подпадать сразу под несколько составов административных правонарушений — в зависимости от характера нарушения и обстоятельств дела. Он уточнил, что штраф за первое непредоставление информации может достигать 500 тыс. рублей. За повторное нарушение санкции увеличиваются до 1 млн.
— Дополнительно может применяться статья 14.1 части 3 КоАП РФ — осуществление предпринимательской деятельности с нарушением условий лицензии. Нарушение влечет предупреждение или наложение штрафа на юридических лиц в размере до 40 тыс. рублей, — добавил юрист.
Какая дополнительная нагрузка ложится на компании
Для оперативного информирования об изменении IP-адресов необходимо специальное оборудование, отметил Леонид Коник. Также нужно нанимать дополнительный персонал, сказал «Известиям» источник, близкий к одной из телеком-компаний: в этом случае речь идет примерно о 20 сотрудниках. О расширении штата говорит и источник, близкий к другой телеком-компании. По его словам, для небольших операторов такая нагрузка становится особенно чувствительной с финансовой точки зрения.
— По данным отраслевых исследований, от 25% до почти 60% IP-адресов регулярно меняют ключевые параметры, и это делает их нестабильными идентификаторами в моменте. У крупного федерального оператора подобных событий может происходить сотни тысяч в сутки, — объяснил Олег Яблоков.
С технической точки зрения требования выполнимы, однако операционная и финансовая нагрузка особенно для малых и средних провайдеров существенна, добавил эксперт. Для связистов с миллионами динамических сессий это фактически означает необходимость внедрения полностью автоматизированных систем онлайн-взаимодействия.
— У многих операторов сейчас, вероятно, отсутствуют информационные системы, способные отслеживать такие изменения в режиме реального времени, — полагает Леонид Коник.
Это, по его словам, означает необходимость дополнительных инвестиций в разработку и внедрение подобных решений.