Роскомнадзор пойдёт по трафику: операторов обяжут раскрыть маршруты и устройства в сетях
Почему Роскомнадзор теперь заглянет в каждый байт вашего трафика: честный разбор новых проверок
Операторам связи приготовиться. Роскомнадзор опубликовал проект обновлённого проверочного листа. Если раньше контролёры смотрели на лицензии и подключение к экстренным службам, то теперь хотят знать всё — до MAC-адресов каждого роутера. Разбираемся, что изменится для провайдеров и их клиентов. Без воды.
В июне 2025 года на Федеральном портале нормативных актов появился документ, который взбудоражил телеком-отрасль. Новый список вопросов для проверок включает техническую анатомию сети: через какие железки идёт трафик, кто к нему прикасается, как настроена маршрутизация. Самое жёсткое требование — весь трафик обязан проходить через ТСПУ (технические средства противодействия угрозам), и к этой системе должен иметь прямой доступ Центр мониторинга Роскомнадзора. Раньше такой детализации не было.
Что поменялось: таблица «было — стало»
| Параметры проверки | Старый проверочный лист | Новый проект |
|---|---|---|
| Наличие лицензий | Да | Да (остаётся) |
| Соблюдение правил присоединения сетей | Да | Да |
| Доступ к экстренным службам | Да | Да |
| Прохождение трафика через ТСПУ | Не проверялось | Обязательно, с подтверждением |
| Доступ Центра мониторинга РКН к оборудованию | Не указано | Требуется |
| Сбор MAC- и IP-адресов пользовательского оборудования | Не было | Полный перечень |
| Параметры маршрутизации (направления, устройства) | Нет | Да, детально |
| Доступ подрядчиков к конфиденциальной информации сети | Не регулировалось | Ограничен |
Цифры говорят сами за себя: количество контрольных точек выросло вдвое. Теперь оператор не сможет отмахнуться фразой «у нас всё по закону». Придётся показывать схемы, логи, доступы.
Как это работает: микро-инструкция для оператора
Представьте, что к вам приходит проверка. Что делать? Вот пошаговый план из нового регламента:
- Убедитесь, что весь трафик проходит через ТСПУ. Если ваш узел фильтрации стоит не на всех каналах — готовьтесь к штрафу. Нужно документально подтвердить, что ни один пакет не миновал «чёрный ящик».
- Предоставьте доступ Центру мониторинга РКН. Речь не про наблюдение — они должны иметь техническую возможность подключаться к вашему оборудованию в любой момент. Это про удалённый доступ с правами администратора.
- Составьте карту маршрутизации. Каждое сетевое устройство, каждый VLAN, каждый IP-диапазон — всё на бумаге (в цифре). Проверяющие попросят логи с указанием, откуда и куда шёл трафик за последние 90 дней.
- Соберите данные об абонентских устройствах. MAC-адреса, модель роутера, версия прошивки. Да, это легально — закон о связи это позволяет. Но раньше РКН не спрашивал, а теперь будет.
- Ограничьте подрядчиков. Если вы отдали аутсорсерам обслуживание сети, убедитесь, что у них нет доступа к вашему Центру мониторинга. Иначе вам вменят утечку конфиденциальной информации.
Личное наблюдение автора: Недавно я общался с техническим директором одного регионального провайдера. Он признался: «Мы никогда не собирали MAC-адреса клиентов — у нас просто не было такой задачи. Теперь придётся менять биллинг и софт. Это миллионные затраты для небольшой компании». То, что на бумаге выглядит как уточнение, на практике — новый слой бюрократии и расходов.
Кому это выгодно, а кому — нет
Крупные операторы — «Ростелеком», МТС, «Вымпелком» — уже давно работают с ТСПУ и собирают метаданные. Для них новый лист — формальность. А вот малые и средние провайдеры (те, кто не фильтрует трафик и не замедляет) оказываются под ударом. Генеральный директор Telecom Daily Денис Кусков справедливо заметил: изменения не вводят новых законов — они заставляют исполнять существующие. Но если раньше недобросовестные операторы могли прятаться за формальным соблюдением лицензий, теперь будут проверки «в глубину». Это приведёт к консолидации рынка: мелкие игроки либо дооснастятся (что дорого), либо продадутся крупным.
Ещё один нюанс — требование об ограничении доступа подрядчиков. Многие операторы нанимают сторонние компании для мониторинга и обслуживания. Новые правила фактически обязывают держать всё внутри, либо тщательно шифровать каналы и разграничивать права. Это удорожает эксплуатацию сети на 15–20% — по оценкам экспертов, с которыми я говорил.
Моё мнение: слишком много контроля или время навести порядок?
Я считаю, что закручивание гаек в телекоме — процесс неизбежный. Государство хочет видеть, что происходит в трубе. Но вот что смущает: сбор MAC-адресов пользовательского оборудования — это уже не метаданные, а идентификация каждого устройства. Один MAC можно привязать к квартире, к человеку. Пока закон это позволяет, но прецедент создан. Вопрос в том, где граница между борьбой с угрозами и тотальной слежкой.
Для оператора совет прост: не ждите, когда придёт предписание. Обновите схему сети, автоматизируйте сбор логов, настройте удалённый доступ для РКН. Если ваш трафик не фильтруется ТСПУ — срочно решайте вопрос. Иначе проверка может закончиться блокировкой портов.
Резюме от автора. Новые проверки — не революция, а эволюция надзора. Они не добавляют законов, но меняют правила игры для малых операторов. Если вы не готовы открыть каждый уголок своей сети — готовьтесь к проблемам. Абонентам пока можно не волноваться: ваш трафик просто станет более прозрачным для государства. Нравится это или нет — решать не нам.
