Роскомнадзор создаст базу геолокаций IP-адресов всех пользователей интернета в России, говорится в проекте приказа регулятора.
Сетевые адреса пользователей с их личными данными регулятор планирует получать от операторов связи, владельцев сайтов и сетей и всех организаций, включенных в список организаторов распространения информации. В этом реестре более 200 сайтов, включая "ВКонтакте", Яндекс, ресурсы Mail.ru, российские службы доставки, HeadHunter и другие.
Необходимость получения информации о геолокации пользователей в Роскомнадзоре объяснили участившимися DDoS-атаками на сайты государственных структур. При этом текущий IP-адрес можно замаскировать с помощью VPN, однако неизвестно, информацию о геолокации за какой период хранят операторы связи и организаторы распространения информации.
Из текста проекта также следует, что пользователи не смогут получить доступ к российским государственным сайтам из-за границы или с включенным VPN.
Проект проходит общественное обсуждение, которое завершится 2 февраля. Приказ должен вступить в силу 1 сентября 2024 года и действовать до 1 сентября 2028 года.
- Государственные сайты стали чаще подвергаться DDoS-атакам после начала войны против Украины. В 2022 году в РФ произошло не менее 60 утечек личных данных граждан, за три предыдущих года был 41 такой случай.
- В открытом доступе оказывались имена, даты рождения, телефоны, фактические адреса и электронные почты, иногда – детали заказов, паспортные данные, хеш-пароли и другая чувствительная информация. Многие из них могут использовать в преступных целях.
- Взломам также подвергались сайты российских банков и государственных организаций, несколько раз на них размещали сообщения в поддержку Украины.