СМИ: РКН выписал штрафы 85 операторам связи за непредоставление IP-адресов абонентов для предотвращения DDoS-атак

По информации СМИ, РКН выписал штрафы 85 операторам связи, которые не предоставили сетевые данные об абонентах (IP-адреса) для предотвращения DDoS-атак. По закону информировать ведомство о смене IP-адресов абонентами операторам связи следует в течение дня, а в особых случаях — в течение часа. Эксперты считают, что постоянное исполнение этих требований влечёт рост расходов операторов связи.

По состоянию на 21 мая 2026 года Роскомнадзор привлёк к ответственности часть операторов связи, сообщили СМИ в надзорном ведомстве. В РКН уточнили, что представители услуг связи обязаны предоставить сведения об IP-адресах после получения соответствующего уведомления. В марте 2026 года такие извещения были направлены 1359 операторам связи.

«Информирование операторов проводится в рамках реализации полномочий Роскомнадзора по контролю за соблюдением требования закона „О связи“, обязывающего операторов представлять сведения об IP‑адресах для противодействия угрозам безопасности российского сегмента интернета, противодействия компьютерным атакам, в том числе DDoS‑атакам», — уточнили в Роскомнадзоре.

Уточнение профильных экспертов и операторов связи по этой ситуации:

• гендиректор TelecomDaily Денис Кусков: в ситуации, когда российские компании и госорганизации регулярно подвергаются кибератакам, контроль за IP-адресами просто необходим. Зная об их изменении, специалисты могут выявить и локализовать источник вредоносного трафика. Также эта информация важна для противодействию спаму;

• в «Ростелекоме» знают о рассылке и провели необходимые доработки на своей сети;

• порядок предоставления сетевых сведений конкретизирует приказ Роскомнадзора, выпущенный в 2025 году. Компании должны передавать IP-адреса, данные о местах их использования с привязкой к муниципальному образованию и идентификаторы технических средств противодействия угрозам (ТСПУ), через которые проходит трафик. Информацию обо всех изменениях следует передавать в течение одного дня (а при наличии запроса Роскомнадзора по тем или иным конкретным адресам — в течение часа);

• руководитель направления «Разрешение It&Ip споров» «Рустам Курмаев и партнёры» Ярослав Шицле: операторы также должны передавать данные и о пользователях, которым IP-адреса выделены для одновременного применении протоколов IPv4 и IPv6. Для такой категории подключений компании обязаны передавать структурированную запись, содержащую адрес IPv6, IPv4, тип операции (начало/окончание/продление сессии), временную метку, TTL сессии и номера ТСПУ. Невыполнение требований приказа РКН может подпадать сразу под несколько составов административных правонарушений — в зависимости от характера нарушения и обстоятельств дела. Штраф за первое непредоставление информации может достигать 500 тыс. рублей. За повторное нарушение санкции увеличиваются до 1 млн рублей;

• эксперт НТИ по беспроводной связи Олег Яблоков: эти данные необходимы для эффективной фильтрации трафика и реагирования на DDoS-атаки, при которых злоумышленники систематически используют подмену сетевых адресов. Для абонентов с динамической адресацией, а это подавляющее большинство домашних и мобильных пользователей, смена IP-адреса — штатное и регулярное событие.

• партнёр ComNews Researh Леонид Коник: специальное оборудование, необходимое для оперативного информирования об изменении IP-адресов, стоит очень дорого. Выполнение требований по передаче данных об изменении IP-адресов и связанные с этим расходы могут отразится на тарифах.

• источник, близкий к одной из телеком-компаний: связисты подтверждают рост издержек, связанных с выполнением требований надзорного органа. Чтобы выполнить их, необходимо нанимать дополнительный персонал. В этом случае речь идет примерно о 20 сотрудниках. О расширении штата пояснил и источник, близкий к другой телеком-компании. По его словам, для небольших операторов такая нагрузка становится особенно чувствительной с финансовой точки зрения.

• адрес меняется при каждом переподключении к сети, при перемещении абонента между базовыми станциями сотовой связи, а также в ходе планового управления адресным пространством со стороны самого провайдера. По данным отраслевых исследований, от 25% до почти 60% IP-адресов регулярно меняют ключевые параметры, и это делает их нестабильными идентификаторами в моменте. У крупного федерального оператора подобных событий может происходить сотни тысяч в сутки.

• регулятор требует от операторов связи сведения не только о субъекте федерации, но и о конкретном муниципальном районе или городском округе, где используются те или иные IP-адреса. Однако в отличие от телефонных номеров с географической привязкой, IP-адреса у операторов связи такой привязки не имеют. Один и тот же сетевой адрес сегодня может использоваться, например, в Новосибирске, а уже на следующий день — в Петрозаводске. Эксперт рассказал СМИ, что сбор столь масштабного и быстро меняющегося массива данных может привести к дополнительным затратам операторов, а также создать новую потенциальную точку уязвимости.

В январе 2026 года Роскомнадзор сообщил, что специалисты ведомства выявили у 33 операторов связи в РФ нарушения правил установки технических средств противодействия угрозам (ТСПУ). В РКН не назвали операторов связи, в сетях которых оказались нарушены правила по работе с ТСПУ.

В апреле 2026 года СМИ сообщили, что суды оштрафовали российских операторов связи на 4 млн рублей за нарушение требований по пропуску трафика через ТСПУ. Об этом сообщило издание РБК со ссылкой на Роскомнадзор. С 15 октября 2025 года по 31 марта 2026 года территориальные управления ведомства оформили материалы в отношении 28 операторов связи. В 15 случаях операторам назначили штрафы на общую сумму 4 млн рублей, в 5 случаях вынесли предупреждения, в 8 случаях заседания ещё не состоялись. Нарушители не соблюдали требования к пропуску трафика через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования интернета и сети связи общего пользования на территории России. Операторы связи обязаны пропускать весь интернет-трафик через ТСПУ с 1 января 2023 года. В Роскомнадзоре уточнили, что невыполнение этого требования приводит к возникновению информационных угроз для россиян.