Роскомнадзор оштрафовал 85 операторов связи за непредоставление сведений об IP-адресах абонентов. По закону компании обязаны передавать данные о смене адресов в течение дня, а по запросу ведомства — в течение часа. Штраф за первое нарушение достигает 500 тысяч рублей, за повторное — до миллиона. Требования, введённые приказом Роскомнадзора в 2025 году, позволяют не только бороться с DDoS-атаками, но и выявлять работающие VPN-сервисы, признают эксперты. Для операторов исполнение правил влечёт серьёзные расходы на автоматизацию и дополнительный персонал, что может отразиться на тарифах для абонентов.
Уведомления о необходимости предоставить сведения об IP-адресах получили 1359 телеком-компаний ещё в марте 2026 года, сообщили «Известиям» в надзорном ведомстве. К 21 мая 85 из них привлекли к ответственности за неисполнение требований. В Роскомнадзоре пояснили, что контроль за IP-адресами ведётся в рамках полномочий по противодействию компьютерным атакам, включая DDoS.
Конкретный порядок передачи данных прописан в приказе Роскомнадзора 2025 года. Операторы должны сообщать не только сами IP-адреса, но и места их использования с привязкой к муниципальному образованию, а также идентификаторы технических средств противодействия угрозам (ТСПУ), через которые проходит трафик. Информацию обо всех изменениях необходимо направлять в течение суток. Если же Роскомнадзор запрашивает сведения по конкретным адресам — срок сокращается до часа. В последнем случае требуется дополнительно передавать данные о пользователях, использующих одновременно протоколы IPv4 и IPv6, включая тип операции, временные метки и номера ТСПУ.
Гендиректор TelecomDaily Денис Кусков отметил в беседе с изданием, что на фоне регулярных кибератак на российские компании и госорганы такой контроль необходим: зная об изменении адресов, специалисты могут выявить источник вредоносного трафика. Кроме того, данные помогают бороться со спамом. Однако источник, близкий к одному из операторов, признал: эти же сведения позволяют определять, пользуется ли абонент VPN. Партнер ComNews Research Леонид Коник уточнил, что адресацию IPv6 поддерживают в основном платные VPN-сервисы, которые используют сдвоенный стек для обхода блокировок.
Юрист Ярослав Шицле из «Рустам Курмаев и партнеры» пояснил «Известиям», что невыполнение требований подпадает под несколько статей КоАП. Штраф за первое непредоставление информации достигает 500 тысяч рублей, при повторном нарушении — до 1 миллиона. Кроме того, возможна статья 14.1 за нарушение условий лицензии, что грозит предупреждением или штрафом до 40 тысяч рублей.
В «Ростелекоме» сообщили, что провели необходимые доработки сети. Однако, как рассказал «Известиям» источник, близкий к одной из телеком-компаний, для выполнения требований приходится нанимать примерно 20 дополнительных сотрудников. Другой источник подтвердил, что для небольших провайдеров такая нагрузка становится особенно чувствительной с финансовой точки зрения.
Эксперт НТИ по беспроводной связи Олег Яблоков отметил, что для крупного федерального оператора количество событий по смене IP-адресов может достигать сотен тысяч в сутки — адрес меняется при каждом переподключении к сети, перемещении абонента между базовыми станциями и при плановом управлении адресным пространством. Требования технически выполнимы, но только при наличии полностью автоматизированных систем. Для малых и средних провайдеров закупка серверного оборудования и привлечение интеграторов становятся критической незапланированной статьёй расходов.
Леонид Коник добавил, что один и тот же сетевой адрес сегодня может использоваться в Новосибирске, а завтра — в Петрозаводске, поскольку IP-адреса, в отличие от телефонных номеров, не имеют жёсткой географической привязки. Сбор столь масштабного и динамичного массива данных, по его мнению, создаёт новую точку уязвимости: утечка подобной базы может иметь серьёзные последствия. Он также не исключил, что выросшие издержки операторов в конечном счёте отразятся на тарифах для абонентов.
