Роскомнадзор разработает базу геолокаций IP-адресов, которая позволит определять приблизительное местонахождение пользователей интернета. Решение принято из-за усилений DDoS-атак на государственные ресурсы страны, говорится в проекте приказа регулятора.
Попытки взлома и вывода таких порталов из строя участились с 2022 года, когда Россия начала войну в Украине. В Роскомнадзоре отметили, что большинство атак идет из-за рубежа. Для быстрой настройки защиты операторы связи и владельцы интернет-ресурсов создают списки доступа на основе данных о принадлежности сетей тому или иному государству. Однако поскольку сейчас эти сведения берутся преимущественно из общедоступных международных источников, иногда возникают ошибки, которые приводят к блокировкам законопослушных пользователей.
В Роскомнадзоре предлагают дополнить перечень информации, которую регулятору предоставляют операторы связи, владельцы сетей и организаторы распространения информации (ОРИ), сведениями об используемых ими и их клиентами сетевых адресах. Это необходимо для создания доверенной базы геолокаций IP-адресов в России, утверждает регулятор.
В частности, предлагается дополнить сведения местоположением диапазона сетевых адресов (субъекты РФ, муниципальные районы, городские округа или внутригородская территория, городские или сельские поселения, населенные пункты) в соответствии с информацией, содержащейся в государственном адресном реестре, или в виде географических координат. Также будет необходимо указать цель использования диапазона этих адресов.
В Роскомнадзоре считают, что создание базы позволит привести цифровую границу России в соответствие с физической. В результате граждане получат доступ к государственным, банковским и другим ресурсам в любой точке страны. База будет регулярно обновляться, операторы связи и владельцы сайтов смогут использовать ее для автоматизированного создания корректных списков доступа.
Проект проходит общественное обсуждение, которое завершится 2 февраля. Приказ должен вступить в силу 1 сентября 2024 года и действовать до 1 сентября 2028 года.
О том, что Роскомнадзор решил создать свою базу геолокаций IP-адресов, стало известно в октябре прошлого года. Директор подведомственного регулятору Центра мониторинга и управления сетью связи общего пользования Сергей Хуторцев отмечал, что она нужна, поскольку зарубежные базы учитывают жителей аннексированных Россией регионов как украинцев, из-за чего у них возникают проблемы с доступом к государственным сервисам. По его словам, за 2023 год Роскомнадзор получил 400 таких жалоб.
Хуторцев также говорил, что Центр разрабатывает национальную систему для отражения DDoS-атак, которые участились после вторжения России в Украину. Ее собирались запустить в первом квартале 2024 года.