МТС видит риски в требования о сборе IP-адресов абонентов

Яков Шпунт 19 Февраля 2025 - 12:25

...

МТС видит риски в требования о сборе IP-адресов абонентов

В отзыве на проект приказа Роскомнадзора, обязывающего операторов связи передавать регулятору данные, позволяющие идентифицировать абонентское оборудование для доступа в интернет, МТС охарактеризовал предложенные меры как затратные и нарушающие тайну связи.

Проект, опубликованный в декабре 2024 года, предусматривает обязательное определение оборудования, используемого для доступа в интернет, для 1981 компании.

Роскомнадзор оценивает затраты на реализацию этих мер в 389 млн рублей в год, что составляет 2,3 млрд рублей за шесть лет. По мнению регулятора, подобные меры необходимы для защиты от DDoS-атак, предотвращения мошенничества и нарушений законодательства в области защиты персональных данных.

В отзыве, предоставленном РБК, МТС указал, что требование о передаче адреса установки оборудования, абонентских номеров и идентификаторов пользовательского устройства без согласия абонента является нарушением тайны связи.

Кроме того, компания отметила, что в 95 % случаев при подключении клиентов-физлиц к мобильным сетям через маршрутизатор широкополосного удалённого доступа (BRAS) невозможно точно определить, какое устройство используется для доступа в интернет.

Также МТС подчеркнул, что передача сведений о регионе, районе, городском округе и других параметрах, связанных с конкретными IP-адресами, в установленные сроки является технически невыполнимой. Для уточнения этих данных, по словам МТС, потребуется около шести месяцев.

«Архитектура некоторых сегментов сети глубоко интегрирована, и дополнительное разделение и локализация публичных IP-адресов приведёт к снижению надёжности. Без значительных затрат на модернизацию сети это невозможно», — говорится в отзыве.

«Оценить финансовые затраты на данные мероприятия в настоящее время не представляется возможным, в том числе из-за отсутствия на рынке большинства необходимого оборудования».

Кроме того, МТС считает, что выполнение требований Роскомнадзора потребует значительно больших расходов, чем заявлено в ведомстве.

«Реализация ряда условий и мер, введённых проектом приказа, может повлечь за собой дополнительные финансовые затраты для бизнеса, включая разработку новых и адаптацию существующих технических средств, а также закупку необходимого оборудования и комплектующих», — отметили в Торгово-промышленной палате России.

В ответ на запрос РБК Роскомнадзор отметил, что отдельные положения приказа будут корректироваться, однако новой версии документа регулятор не готовит.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 14:57

Соответствие законодательству РФ Корпорации Сетевая безопасность Соответствие требованиям регуляторов NGENIX

NGENIX представила аттестованное облако для банков и онлайн-сервисов

Компания NGENIX объявила о запуске нового продукта — «Аттестованного публичного облака». Это облачное решение для защиты публичных веб-ресурсов, построенное на выделенной и дополнительно защищённой инфраструктуре, прошедшей аттестацию по требованиям российских регуляторов и международных стандартов.

Новый сервис ориентирован на организации, для которых критично соблюдение требований по защите персональных и платёжных данных.

В первую очередь речь идёт о финансовом секторе — банках, микрофинансовых организациях, брокерах и страховых компаниях. Для них облако NGENIX может использоваться как часть защищённой ИТ-среды, соответствующей требованиям ГОСТ 57580.1, что упрощает выполнение нормативов ЦБ РФ и снижает затраты на аттестацию собственной инфраструктуры.

Для интернет-магазинов, платных сервисов и других участников платёжной системы «МИР» облако аттестовано по PCI DSS, что является обязательным условием для обработки платёжных данных и взаимодействия с банками-эквайерами.

Кроме того, продукт рассчитан на операторов персональных данных: информационная система облака соответствует требованиям Приказа ФСТЭК №21 (уровень защищённости УЗ-2), что позволяет легально использовать его для защиты веб-ресурсов с персональными данными.

С точки зрения функциональности «Аттестованное публичное облако NGENIX» закрывает сразу несколько задач. В их числе — защита от DDoS-атак на сетевом и прикладном уровнях (L3 и L7), противодействие нелегитимному автоматизированному трафику, обеспечение отказоустойчивости и защиты DNS, а также сглаживание пиков нагрузки за счёт CDN-механизмов.

Инфраструктура решения изначально проектировалась с учётом требований информационной безопасности. Аттестованные мощности размещены в трёх независимых дата-центрах в Москве, а взаимодействие между узлами платформы защищено с использованием ГОСТ-криптографии и сертифицированных ФСБ аппаратных криптошлюзов. В систему безопасности также входят IDS/IPS и централизованный сбор и анализ событий в SIEM. Управление сервисами и доступом осуществляется через клиентский портал NGENIX EdgeSec Multidesk с разграничением прав пользователей.

Как отметил генеральный директор NGENIX Константин Чумаченко, запуск аттестованного облака стал ответом на запрос со стороны российских организаций, которым важно сочетать преимущества облачной защиты с формальным соответствием требованиям регуляторов и платёжных систем. По его словам, новый продукт позволяет использовать облачные механизмы защиты веб-ресурсов без необходимости идти на компромиссы с нормативной базой.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »