Интернет-ресурсы должны будут сохранять для силовых ведомств и передавать по их требованию не только IP-адрес пользователя, но и его сетевой порт, следует из проекта постановления правительства, подготовленного Минцифры. Документ опубликован 27 апреля на портале проектов нормативных актов. Первым на него обратил внимание Forbes.
Проект предполагает внести изменения в перечень данных, который должны хранить организаторы хранения информации (ОРИ), добавив номер сетевого порта пользователя и ОРИ.
В пояснительной записке указывается на проблему определения, кому из пользователей принадлежит IP-адрес, из-за того что организаторы хранения информации используют разные методы оптимизации нагрузки, защиты от DDoS-атак, перенаправляют запросы пользователей, кроме того, не протоколируются порты пользователей. Такая ситуация делает невозможным установление конкретного абонента оператора связи при размещении противоправного контента. В Минцифры заключили, что внесение таких изменений позволит значительно увеличить эффективность работы силовиков по раскрытию преступлений.
Собеседник Forbes, близкий к крупному-интернет-сервису, рассказал, что разные ОРИ по-разному выстраивают процессы сбора и хранения такой информации, и они не всегда могут получить требуемые данные при регистрации или авторизации пользователя. «Любое расширение объема хранимых данных для ОРИ приводит к дополнительным издержкам, так как растет объем обрабатываемой информации», — уверен он. Источник признал, что хранения сведений «технически возможно», но все же спровоцирует увеличение издержек.
С этой осени Роскомнадзор планирует собирать с операторов связи географические координаты всех используемых ими IP-адресов, утверждая, что такое решение позволит увеличить эффективность борьбы с DDoS-атаками. Опрошенные Forbes эксперты отметили: таким образом будет проще находить тех, кто размещает запрещенную в России информацию, или точечно блокировать ресурсы в отдельно взятых регионах.
Михаил Добрунов