[ALaddin]

Приказ Роскомнадзора от 28.02.2025 N 51 "Об утверждении порядка, сроков, состава и формата предоставления оператором связи в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в информационно-телекоммуникационной сети "Интернет" на территории Российской Федерации, территории субъекта Российской Федерации или части территории субъекта Российской Федерации, в электронной форме" (Зарегистрировано в Минюсте России 31.03.2025 N 81700)

Установлены порядок, сроки, состав и формат предоставления оператором связи в Роскомнадзор информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети "Интернет" на территории РФ, субъекта РФ или части территории субъекта РФ, в электронной форме

Реализован Федеральный закон от 08.08.2024 N 216-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации".

https://www.consultant.ru/document/cons_doc_LAW_502246/3d5e08a9395f55c7d31c51fbd8265c1dde64cb86/

Если я правильно понял, то какие-то жёсткие условия и сроки только при использовании IP v6. 

[Andrei]

Цитата

а) о сетевых адресах, позволяющих идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети "Интернет" <3>, выделенных пользователям услугами связи для использования в сети оператора связи для доступа в сеть "Интернет";

А если авторизация по pppoe и адреса выдаются динамические, причем "серые", которые потом еще и НАТятся?

 

Цитата

12. Информация, предусмотренная подпунктом "г" пункта 1 настоящего порядка, предоставляется в зашифрованном виде

Криптографию покупать и прикручивать?

[jffulcrum]

3 часа назад, Andrei сказал:

Криптографию покупать и прикручивать?

Связь с ГосСОПКА только по IPSec с ГОСТ и так, а именно через неё и предоставляется.

 

По сетевым адресам - речь все же об IP адресах. Тут инфа с DHCP идёт. А вот у кого нет DHCPv6 и до сих пор IPv6 RA только - тем будет весело.

 

Очень интересно про требование рапортовать о TTL. В РКН не в курсе, что TTL задаёт не провайдер, а аьонентское устройство, что он может меняться по ходу пьесы, что могут быть пакеты с разными TTL даже от одного и того же устройства?

 

[Привет из дурдома]

О как

 

Приказ Роскомнадзора (РКН), ранее опубликованный на официальном портале правовой информации, не подразумевает отслеживание действий пользователей и сбор данных о пользователях запрещенных сайтов. Ведомство намерено собирать информацию о сетевых адресах для актуализации правил противодействия DDoS-атакам, сообщили ТАСС в пресс-службе РКН.

 

Ранее на официальном портале правовой информации был опубликован приказ Роскомнадзора, которым устанавливаются порядок, сроки, состав и формат предоставления оператором связи в РКН информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети "Интернет" на территории РФ. В некоторых СМИ появилась информация о том, что сбор такой информации якобы "поможет определить, насколько часто абонент посещает заблокированные сайты, и устроить за ним тотальную слежку".

 

"Приказ Роскомнадзора не про отслеживание действий пользователей и не про сбор данных о пользователях запрещенных сайтов. Этот документ подразумевает сбор информации о сетевых адресах, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил противодействия DDoS-атакам", - сообщили в пресс-службе.

 

Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам, добавили в ведомстве.

 

Приказ вступает в силу 11 апреля 2025 года. В частности, операторы будут обязаны передавать информацию о сетевых адресах и о субъекте РФ, где тот или иной сетевой адрес используется. Также будет собираться информация "об уникальных номерах технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации сети "Интернет" и сети связи общего пользования, через которые осуществляется пропуск трафика пользователя услугами связи", а также в отдельных случаях о сетевых адресах, выделенных в формате протоколов IPv4 и IPv6.

 

https://tass.ru/ekonomika/23584099

Edited April 3 by Привет из дурдома

[Умник]

На самом деле ничего не понятно.

 

В старой версии этого приказа (картинка во вложении) в привязке к IP-адресу фигурировал "уникальный идентификатор пользовательского оборудования". Из других документов (например [1]) следует, что это IMEI. Не понятно, как это применять к проводным операторам, но хотя бы логика была. Сейчас максимально требуется передавать информацию о фактах выдачи IP-адресов. И то, почему-то только в случае "выделения оператором связи пользователю услугами связи сетевых адресов, формируемых по технологии, позволяющей одновременное использование протоколов IPv4 и IPv6" (это что? Dual stack? 464XLAT?) То есть они будут знать, что тогда-то выдан такой-то IP-адрес. И что дальше? Им нужно знать, какие адреса реально живы? Тогда почему только в связке с IPv6?

 

1. https://www.consultant.ru/document/cons_doc_LAW_43224/b819c620a8c698de35861ad4c9d9696ee0c3ee7a/

 

[Стич]

мне кажется это имитация деятельности. таблички какие ip адреса у оператора плюс номер тспу раз в пол года и так спрашивают, теперь то же самое только плюс субъект федерации. Пункт г это только для тех кто дуал стэк IPv6 юзают. Поправьте если не прав.

[DMan]

И все подобные пункты

"а) о сетевых адресах, позволяющих идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети "Интернет" ³, выделенных пользователям услугами связи для использования в сети оператора..."

трактуются, как минимум, двояко. В данном случае - каждого пользователя или весь пул?

[Andrei]

4 часа назад, jffulcrum сказал:

По сетевым адресам - речь все же об IP адресах. Тут инфа с DHCP идёт.

так и я об них родимых, а dhcp у нас нет, pppoe работает на уровне L2, там нет ip-адресов, они появляются только после авторизации, и они динамические.

[vurd]

47 минут назад, Andrei сказал:

так и я об них родимых, а dhcp у нас нет, pppoe работает на уровне L2, там нет ip-адресов, они появляются только после авторизации, и они динамические.

Собирайте с радиуса. По сути всё тоже самое, старт, апдейт и стоп.

Источником лога только и могут дхцп и радиус выступить, больше нечему. Вопрос только про чисто статик ип, на которых сессий может и не быть, в принципе.

[axelmib]

Давно бы создали структуру, которая инфу эту распределяет.  Хватает же "слуг народа"… Всё же выгружается (ну или почти) в тот же СОРМ-3. Эти хотят тоже копию инфы иметь. Или у кого есть доступ лесом шлют? Понимаю… Это что за бардак внутри госорганов, что договориться об обмене не могут и едином стандарте, кто может иметь доступ? Под этих ПО напиши, тем лизни. Еще не хватает какой-нибудь «рыболов-краб-охраны» диктовать формы выгрузки. А что нет-то? Тоже типа госорган и попробуй не выгрузи. Оно всё может работать нормально и выгружаться, если одни стандарты будут. А так это ИБД какая-то. Надеюсь имитаторы читают ветку, подумают что не так в их затее.

[Andrei]

4 часа назад, vurd сказал:

Собирайте с радиуса. По сути всё тоже самое, старт, апдейт и стоп.

Собрать не проблема, вопрос - что потом с этим делать? Вливать в ЛК? С какой периодичностью, а главное - на фига? В чем смысл?

 

[sdy_moscow]

Не пойму, приказ то кто-то читал сам? Он старый. Вроде просто надо список ваших прямых IP по регионам сделать... в чем проблема?

[Andrei]

8 минут назад, sdy_moscow сказал:

Он старый.

Месяц назад - старый?

https://tass.ru/ekonomika/23584099

"Приказ Роскомнадзора не про отслеживание действий пользователей и не про сбор данных о пользователях запрещенных сайтов. Этот документ подразумевает сбор информации о сетевых адресах, которые используются операторами связи в различных субъектах Российской Федерации для актуализации правил противодействия DDoS-атакам", - сообщили в пресс-службе.

Информация о личных устройствах пользователей не собирается, поскольку не требуется для противодействия угрозам, добавили в ведомстве.

 

Верим? Нет? 🙂

[Умник]

2 минуты назад, Andrei сказал:

Верим? Нет? 🙂

 

Все просто. Вы поняли, что нужно передавать? Если то, что вы собрались передавать поможет как-то им идентифицировать "личные устройства" пользователя, то не верим. Иначе верим.

[Andrei]

25 минут назад, sdy_moscow сказал:

просто надо список ваших прямых IP по регионам сделать

Где написано про прямые адреса?

[sdy_moscow]

7 минут назад, Andrei сказал:

Где написано про прямые адреса?

а) о сетевых адресах, позволяющих идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети "Интернет" <3>, выделенных пользователям услугами связи для использования в сети оператора связи для доступа в сеть "Интернет";

[Andrei]

23 минуты назад, sdy_moscow сказал:

а) о сетевых адресах, позволяющих идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в сети "Интернет" <3>, выделенных пользователям услугами связи для использования в сети оператора связи для доступа в сеть "Интернет";

И что? Вот у меня сейчас "серый" ip (не "прямой"), выданный мне для доступа в сеть Интернет.

[straus]

Готовьтесь передавать связки MAC-IP.

[sdy_moscow]

43 минуты назад, Andrei сказал:

И что? Вот у меня сейчас "серый" ip (не "прямой"), выданный мне для доступа в сеть Интернет.

Значит Вам уже не помочь.... собирайте вещи. Кстати, вы и так для СОРМа всё это ОБЯЗАНЫ собирать! И Вы это, привыкайте читать БУМАГИ целиком и сами, а не по пересказам "договора подписывать". Как найдете где-то в этом приказе идентификатор абонента - пишите, обсудим.

 

32 минуты назад, straus сказал:

Готовьтесь передавать связки MAC-IP.

У кого управляемое оборудование (а с "мыльницами", я надеюсь, уже никто сети не строит) - проблем особо нет, только это бессмысленно, потому-что в обычных сетях почти у всех абонентов стоят роутеры, а в сотовых есть IMEI. Ну и что Вы там "нового" насобираете? Тем более сейчас, когда в целях "приватности" мак адрес зачастую ОС меняет случайным образом раз в несколько минут?

[straus]

Связка MAC-IP - доказательная база для органов. IP выдаёт провайдер. MAC на роутере, изъятом во время обыска. Закрепление доказательств.

[sdy_moscow]

25 минут назад, straus сказал:

Связка MAC-IP - доказательная база для органов. IP выдаёт провайдер. MAC на роутере, изъятом во время обыска. Закрепление доказательств.

Вы наверно плохо понимаете, что в РФ может быть "доказательной базой", я не удивлюсь, если даже лень следователя, станет доказательством.

[Saab95]

В двух словах может кто написать в чем смысл?

 

Это получается на сети используются серые IP адреса, у абонентов, у всех, установлены роутеры, который выдает провайдер (PON подключение). Есть 2 типа подключений:

 

1. Статические серые IP, которые привязываются к порту подключения, то есть у абонентов они не меняются и всегда "активны", даже если роутер абонента не включен.

 

2. Динамические серые IP, которые привязываются к мак адресу абонентского роутера, при чем время аренды 5 минут, что бы определять активен ли абонент или нет. При этом IP может иногда меняться.

 

Интересно, в каком виде подавать списки, особенно в случае с постоянно изменяющимися адресами, если за сутки адрес раз 5-10 может изменится?

[sdy_moscow]

@Saab95 Если читать, что написано в приказе, и если  у вас нет IPv6, то вам просто надо подать информацию о том, какие используются для трафика конечных абонетов белые IP, в разрезе того,  в каком регионе они используются и через какие ТСПУ они маршрутизируются. ВСЁ!

[ALaddin]

3 часа назад, sdy_moscow сказал:

Если читать, что написано в приказе, и если  у вас нет IPv6, то вам просто надо подать информацию о том, какие используются для трафика конечных абонетов белые IP, в разрезе того,  в каком регионе они используются и через какие ТСПУ они маршрутизируются. ВСЁ!

 

Цитата

б) о субъекте Российской Федерации и (при наличии) о муниципальном районе или о городском округе, или о внутригородской территории (для городов федерального значения) в составе субъекта Российской Федерации, или о городском поселении в составе муниципального района (для муниципального района), где используются сетевые адреса, выделенные оператором связи пользователю услугами связи;

 

Т.е. нужно IP-адреса расписывать вплоть до городов/районов. Повезло тем, у кого только один город.

 

ТСПУ может быть и несколько( по количеству аплинков), если нет своего.

[Andrei]

9 часов назад, sdy_moscow сказал:

вы и так для СОРМа всё это ОБЯЗАНЫ собирать!

А я собираю 🙂 У ФСБ по этому поводу ко мне претензий ноль.

9 часов назад, sdy_moscow сказал:

привыкайте читать БУМАГИ целиком и сами

Я прочитал сабжевый приказ, а вы?

9 часов назад, sdy_moscow сказал:

Как найдете где-то в этом приказе идентификатор абонента - пишите, обсудим.

Слив засчитан.