Новости В России создается единая база данных IP-адресов: «Нужно охранять цифровой периметр страны»

[Собака]

В России предполагается создать систему гео-IP-локации для защиты «цифрового периметра страны». Кроме того, в рамках обеспечения информационной безопасности в сетях связи планируется создать систему защиты от DDoS-атак, нормативно закрепить использование отечественных алгоритмов криптографии и внедрить технологии квантового распределения ключей.

Российская система геолокации IP-адресов​

Стратегия развития отрасли связи до 2035 г., разработанная Минцифры и утвержденная Правительством России, содержит ряд инициатив по обеспечению информационной безопасности в сфере телекоммуникаций. Документ опубликован на сайте Правительства.

В частности, предполагается создать информационную систему страновой принадлежности IP-адресов (гео-IP-локация) с целью формирования доверенной базы данных, необходимой для организации защиты цифрового периметра страны от внешнего деструктивного воздействия.

Ранее о начале создания такой системы объявлял Роскомнадзор: она должна будет заменить иностранные базы данных о принадлежности IP-адресов, которые используют устаревшую и неточную информацию (например, о принадлежности IP-адресов из Крыма и новых российских территорий).

Защита операторов связи от DDoS-атак​

Другая инициатива – создание и последующее развитие единой централизованной системы защиты от DDoS-атак как одной из наиболее актуальных угроз, способной привести к массовым сбоям в работе ключевой информационной инфраструктуры. Создание системы также занимается Роскомнадзор, операторы смогут присоединяться к ней на добровольной основе.

«Системы глубокого анализа сетевого трафика и фильтрации компьютерных атак с применением технологий машинного обучения и искусственного интеллекта должны стать обязательным требованием к обеспечению безопасности субъектов критической информационной инфраструктуры, - полагает руководитель направления сетевой безопасности Positive Technologies Игорь Тюкачев. - Помимо этого, особое внимание нужно обратить на наличие и своевременную доставку экспертизы (правил, сигнатур и т.д.) для данного класса решений. Предполагаю, что данная инициатива даст мощный толчок развитию решений класса NTA/NDR».

Вместе с этим предполагается развивать отраслевой центр ГосСОПКА (Государственная система обнаружения, предупреждения и ликвидации последствий атак на информационные ресурсы России), предназначенного для мониторинга и раннего предупреждения об угрозах информационной безопасности. За работу данного центра отвечает Минцифры.

Внедрение отечественной криптографии и квантового распределения ключей​

Также предполагается внедрить технологии квантового распределения ключей на основе российского оборудования параллельно с внедрением постквантовых методов криптографической защиты информации в сетях связи. Такие технологии являются ответом на угрозы информационной безопасности от появления квантового компьютера.

Кроме того, для избавления от иностранных средств защиты информации предполагается нормативно закрепить использование российских сертифицированных средств криптографической защиты информации для защиты перспективных сетей связи, обеспечить поэтапный переход на использование SIM-карт с применением российских криптографических алгоритмов и закрепить в международных стандартах российские криптографические алгоритмы для защиты сетей связи.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[BOOX]

Роскомнадзор

Для просмотра ссылки необходимо нажать Вход или Регистрация

проект приказа о создании доверенной базы данных геолокации IP-адресов в России.

Как говорится в пояснительной записке к документу, с 2022 года увеличилось количество и интенсивность DDoS-атак на государственные ресурсы. Это приводит к временной недоступности социально значимых информационных платформ, что негативно влияет на общество и бизнес. Чаще всего атаки совершают из-за рубежа.

Для быстрой настройки защиты от DDoS-атак операторы связи и владельцы сайтов создают списки доступа на основе данных о географической принадлежности сетей. Поскольку данные берутся, как правило, из общедоступных источников, иногда случаются ошибки, которые приводят к блокировкам легитимных пользователей.

Авторы проекта приказа предлагают дополнить перечень информации, предоставляемой в Роскомнадзор операторами связи, собственниками технологических сетей связи, сведениями об используемых ими и их клиентами сетевых адресах. Это необходимо для создания доверенной базы данных геолокации IP-адресов в России.

«База данных будет регулярно обновляться, операторы связи и владельцы ресурсов смогут использовать ее для автоматизированного создания корректных списков доступа, ее создание позволит привести цифровую границу государства в соответствие физическим границам РФ. Граждане получат доступ к государственным, банковским и другим важным ресурсам в любой точке страны», — говорится в пояснительной записке.

Как следует из проекта приказа, документ должен вступить в силу 1 сентября 2024 года. Он будет действовать до 1 сентября 2028 года.

Для просмотра ссылки необходимо нажать Вход или Регистрация

 

[Ralhf]

Роскомнадзор планирует с сентября 2024 года собирать с операторов связи географические координаты всех используемых ими IP-адресов. РКН утверждает, что это позволит эффективнее бороться с DDoS-атаками. Как следует из проекта приказа ведомства, создание базы позволит привести цифровую границу государства в соответствие с физическими границами России. Однако, по мнению экспертов, отражению DDoS-атак эта информация никак не поможет, разве что будет проще находить тех, кто размещает запрещенную в России информацию, или точечно блокировать ресурсы в отдельно взятых регионах

Данные – на базу IP-адресов​

Роскомнадзор (РКН) планирует собирать у операторов связи информацию о геолокации IP-адресов, которые они используют. Для этого служба разработала соответствующие

Для просмотра ссылки необходимо нажать Вход или Регистрация

в проект своего приказа от 31 июля 2019 года и 15 января опубликовала их на портале для обсуждения проектов нормативных актов. Этот

Для просмотра ссылки необходимо нажать Вход или Регистрация

РКН перечисляет, какую именно информацию от операторов служба должна получать. В частности, ведомство уже получает данные о том, где и какие средства связи у операторов установлены, к каким зарубежным линиям связи они подключены, какие IP-адреса используют.

Сейчас РКН хочет включить в приказ требование к операторам связи передавать и географическое месторасположения использования IP-адресов в виде географических координат, а также информацию о целях их использования — использует ли эти адреса оператор для собственных нужд или же ими пользуются его клиенты. В пояснительной записке РКН указывает, что эти сведения нужны службе «для быстрой настройки защиты от DDoS-атак из отдельных стран». Планируется, что приказ вступит в силу с сентября 2024 года.

Искажение сведений о страновой принадлежности IP-адресов может приводить к неправомерной блокировке доступа к интернет-ресурсам для российских пользователей при противодействии DDoS-атакам, считают в РКН. «Чтобы этого избежать, разрабатывается национальная система учета географической принадлежности IP-адресов — GeoIP. Одной из ее ключевых задач является формирование доверенной базы данных, с информацией о геолокации IP-адресов субъектов России, — следует из пояснительной записки к проекту приказа. — В результате конечный файл с информацией о географическом распределении будет доступен для скачивания в удобном формате операторам связи и владельцам ресурсов, которые смогут использовать его в своей работе».

Шаг к дальнейшей изоляции​

Сейчас все IP-адреса для российских пользователей выделяет один из пяти мировых интернет-регистраторов RIPE NCC (базируется в Нидерландах), напоминает президент Ассоциации операторов кабельного телевидения «Макател» Алексей Амелькин. Он не исключает, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП, входит в Главный радиочастотный центр РКН и отвечает за фильтрацию трафика и блокировки ресурсов.) хочет забрать себе у RIPE NCC функции маршрутизации IP-адресов в России, что позволит еще больше изолировать страну от Всемирной сети.

Далеко не все IP-адреса можно закрепить за конкретным пользователем и определенным местоположением, продолжает Амелькин. Кроме статических IP-адресов, локацию которых часто можно отследить, есть динамические (автоматически постоянно сменяются на новые), есть «серые» (выделяются для использования внутри локальной сети), рассуждает он, добавляя, что за «серыми» IP-адресами «особо никто не следит». Кроме того, еще один IP-адрес могут делить между собой несколько пользователей, находящихся в разных местах. По его словам, отслеживать все изменения IP-адресов и сообщать о них РКН невозможно. В любом случае операторам новые требования регулятора грозят увеличением административной нагрузки, заключил он.

Чтобы выполнить эти требования РКН, операторам связи придется переписать ряд своих служебных задач, скорректировать работу биллинговых систем, то есть провести административную работу, отметил гендиректор оператора «Комфортел» Дмитрий Петров.

В МТС, «Вымпелкоме», «ЭР-Телекоме» отказались от комментариев. В «Ростелекоме» и «МегаФоне» не ответили на запрос Forbes.

«Нет практического смысла»​

«РКН хочет заставить операторов отчитываться не только об IP-адресах, но и о том, где эти IP-адреса находятся географически в виде или адреса, или координат. Чтоб можно было буквально «по айпи вычислить», — размышляет исполнительный директор «Общества защиты интернета» Михаил Климарев (признан Минюстом иноагентом). К DDoS-атакам это не имеет никакого отношения, уверен он. «Предположим, что РКН узнает физический адрес, откуда ведется атака. Он вышлет по этому адресу пулеметчиков на мотоциклетах?», — иронизирует Климарев.


Сведения о местоположении IP-адресов, скорее всего, нужны для каких-то следственных действий и изъятия оборудования, согласен создатель проекта о блокировках «Эшер II» Филипп Кулин. Впрочем, РКН может использовать информацию о географической привязке IP-адресов для того, чтобы более точно блокировать ресурсы в тех или иных регионах страны, допускает источник Forbes в одном из операторов. Например, когда из-за беспорядков в Махачкале РКН

Для просмотра ссылки необходимо нажать Вход или Регистрация

Telegram в южных регионах страны, напомнил он.

Каждый выделяемый провайдером IP-адрес для соединения относится в определенный момент времени к конкретному компьютеру или другому сетевому оборудованию абонента, с которым у провайдера есть договор, отмечает глава юридической практики «Роскомсвободы» Саркис Дарбинян (и сам адвокат, и «Роскомсвобода» признаны Минюстом иноагентами). Фиксацию геолокации для провайдера он называет «очень непростой задачей».

Из-за дефицита IP-адресов в устаревшем, но пока что наиболее распространенном в России протоколе IPv4 операторы переиспользуют одни и те же IP-адреса в разных регионах, указывает аналитик профильного Telegram-канала abloud62 Алексей Бойко. «Поэтому, конечно, можно предоставить РКН информацию о текущей геолокации IP-адресов, но это будет иметь мало практического смысла», — считает он.

«Службе будет несколько проще отслеживать использование IP-адресов. В том числе видеть то, какие сетевые адреса предоставляют провайдеры своим абонентам для развертывания VPN-сервисов. Однако никакого реального контроля ведомство при должной мере осмотрительности конечных пользователей это не даст», — полагает Дарбинян. По его словам, пока единственное реальное применение нового реестра «геолокации адресов» — это вычисление по IP в рамках уголовных и административных дел за онлайн-активность и размещение запрещенной в России информации, которыми сейчас активно занимаются и МВД, и ФСБ. «Но это будет работать только в отношении тех, кто не сильно хорошо умеют маскировать свой трафик. Реальных злодеев и мошенников так все равно не вычислишь», — подчеркивает он.

Для просмотра ссылки необходимо нажать Вход или Регистрация