Роскомнадзор готовится к борьбе с DDoS: Создание базы геолокации IP-адресов для защиты российских интернет-ресурсов

Роскомнадзор (РКН) анонсировал свой новый проект приказа, направленный на формирование доверенной базы данных геолокации IP-адресов в России. Эта инициатива призвана повысить уровень защиты отечественных интернет-ресурсов от массированных DDoS-атак.

Проект приказа, внесший изменения в действующий приказ ведомства от 31 июля 2019 года № 221 о сроках, порядке, составе и формате представления сведений, был представлен на портале проектов нормативных актов в начале недели. Общественное обсуждение этой инициативы будет продолжаться до 2 февраля текущего года.

«Целью приказа является сбор информации о страновой (географической) принадлежности IP-сетей», – отмечено в пояснительной записке к проекту.

Никита Котиков

Эксперт по наступательной безопасности компании Rad Cop

Хотелось бы начать с того, что в официальном документе, в первую очередь, описаны конкретные действия по созданию доверенной базы IP-адресов различных интернет-сервисов, веб-ресурсов и сетевых узлов в рамках создания цифровой границы государства и защиты от DDoS-атак. 

В рамках уточнения к приказу со стороны Роскомнадзора также упоминается основная цель – сбор информации географической принадлежности IP-сетей, что позволяет сформировать избыточный перечень информации, предоставляемый операторами связи для обеспечения корректного и контролируемого доступа к отечественным ресурсам для граждан России.  

На основе вышеизложенной информации хотелось бы сразу заверить сторонников теорий заговора – ограничений интернет-зоны домена «.ру» со стороны Роскомнадзора пока не планируется. Основными предпосылками для введения подобного нормативно-правового документа являются периодически возникающие проблемы с отказом пользователю в доступе к ресурсу, а также необходимость автоматизированного контроля географической принадлежности IP-адресов входящих соединений.  

Соответственно, документ позволит на основе официальных данных операторов связи сформировать и поддерживать в актуальном состоянии перечень доверенных IP-адресов, что в свою очередь сократит время реагирования на потенциальные деструктивные воздействия в отношении отечественных ресурсов со стороны зарубежных пользователей, а также обеспечит постоянный контролируемый доступ пользователям внутри страны.

Планируется, что приказ вступит в силу с 1 сентября 2024 года и будет действовать до 1 сентября 2028 года. Он предусматривает создание централизованной базы данных, которая содержит сведения о местоположении IP-адресов, что, по замыслу РКН, поможет эффективнее противостоять распространению DDoS-атак.

Эта инициатива вызвала разносторонние реакции в обществе. Защитники конфиденциальности выражают опасения относительно потенциального вмешательства в частную жизнь пользователей, в то время как сторонники мер подчеркивают необходимость более эффективного противодействия киберугрозам в современном цифровом мире. Следует отметить, что подобные шаги многие государства предпринимают для повышения кибербезопасности и защиты национальных интересов в сети.