-Роскомнадзор (РКН) разработал проект приказа для создания доверенной базы данных геолокации IP-адресов в России, которая должна повысить защищенность отечественных интернет-ресурсов от DDoS-атак. Проект приказа РКН, вносящий изменения в действующий приказ ведомства от 31 июля 2019 года № 221 о сроках, порядке, составе и формате представления сведений, размещен на портале проектов нормативных актов в понедельник. Его общественное обсуждение завершится 2 февраля. "Целью приказа является сбор информации о страновой (географической) принадлежности IP-сетей", - говорится в пояснительной записке. Приказ должен вступить в силу с 1 сентября 2024 года и будет действовать до 1 сентября 2028 года. Проектом предлагается расширить перечень информации, представляемой в РКН операторами связи, владельцами технологических сетей связи, организаторами распространения информации (ОРИ) в интернете, а также иными лицами, имеющими уникальный идентификатор совокупности средств связи и иных технических средств в интернете (номер автономной системы). "На основе предоставляемых данных будет сформирована доверенная база данных геолокации IP-адресов в России. База данных будет регулярно обновляться, операторы связи и владельцы ресурсов смогут использовать ее для автоматизированного создания корректных списков доступа, ее создание позволит привести цифровую границу государства в соответствие с физическими границами РФ. Граждане России получат доступ к государственным, банковским и другим важным ресурсам в любой точке страны", - говорится в пояснительной записке к проекту документа. В настоящее время в РКН о сетевых адресах передаются следующие сведения: краткое наименование диапазонов IP-адресов, наименование организации или сведения о лице, которым выделены диапазоны, а также источник информации о сетевых адресах (диапазонах сетевых адресов), принадлежащих автономной системе, и об используемых лицами, имеющими номер автономной системы, сетевых адресах. Вместе с тем передаваемых сведений, по мнению РКН, для создания базы недостаточно и их необходимо дополнить: местоположением использования диапазона сетевых адресов в соответствии с информацией, содержащейся в государственном адресном реестре, или в виде географических координат, а также информацией о цели использования диапазона этих адресов. Как поясняет РКН, "с 2022 года кратно увеличилось количество и интенсивность DDoS-атак на государственные ресурсы РФ", которые "начали приводить к продолжительному затруднению работы, а часто и к недоступности государственных и иных социально-значимых информационных ресурсов, что негативно влияет на общество и бизнес". "При этом основной объем атакующих ресурсов расположен за пределами границ РФ, поэтому для быстрой настройки защиты от DDoS-атак из отдельных стран, операторы связи и владельцы интернет-ресурсов формируют списки доступа на основе данных о страновой принадлежности сетей. Информация о страновой принадлежности сетей берется, как правило, из общедоступных международных информационных сервисов", - заявляют в РКН. В результате, отмечается в записке, "в ряде случаев устанавливается некорректный признак страновой принадлежности, что приводит к блокировкам доступа к интернет-ресурсам для легитимных пользователей". Частично искажение информации о страновой принадлежности сетей в зарубежных сервисах решается РКН в рамках централизованного управления сетью связи общего пользования, говорится в документе. "Однако в настоящее время отсутствует доверенный источник информации о страновой принадлежности сетей связи, что может вызывать ошибки в работе российских систем информационной безопасности и анализа данных. Для эффективной защиты от DDoS-атак необходимо использовать более точные методы определения геолокации", - сказано в записке. Кроме того, проект приказа предусматривает предоставление дополнительных сведений о сетях связи, которые "необходимы для полноценного анализа информации о сетях связи и определения значимости узлов связи в сети оператора связи, критичность выхода из строя которых может повлиять на устойчивость, целостность и функционирование сети связи общего пользования". В конце октября прошлого года директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного для реализации закона о суверенном рунете, Сергей Хуторцев на форуме "Спектр" в Сочи сообщил, что российская база данных геолокация IP-адресов, запуск которой намечен на начало 2024 года, поможет решить проблему с доступом жителей новых регионов и Крыма к российским, в том числе госу