Во втором этапе мер по борьбе с киберпреступностью предлагается внедрить государственную систему, которая фиксирует страновую принадлежность IP-адресов и агрегирует эти сведения от интернет-провайдеров. Задача — повысить прозрачность сетевого трафика и дать инструменты для оперативной фильтрации на уровне страны.
Практический сценарий — мониторинг источников подключений и ограничение доступа к чувствительным сервисам, например к виртуальным АТС, с иностранных IP. Такой подход, по оценке специалистов, способен оперативно отсекать подозрительные потоки и сокращать поверхность атак.
Юрий Силаев, руководитель лаборатории доверенного ИИ РТУ МИРЭА, называет инициативу инструментом двойного назначения. Плюсы очевидны: зная страну происхождения трафика, легче блокировать или ограничивать подключения из регионов с повышенной активностью злоумышленников — от DDoS до фишинга. Это повышает устойчивость критической информационной инфраструктуры и уменьшает вероятность того, что рядовой пользователь столкнётся с вредоносным контентом.
Но у централизованной базы есть уязвимости. Риск компрометации и отказа системы, возможные утечки при сопоставлении IP-адресов с другими данными, а также операционные сбои — всё это чревато необоснованными блокировками и спорными кейсами. Дополнительные вызовы — точность геолокации, динамическая адресация, VPN и облачные площадки, где одна подсеть может обслуживать тысячи сервисов.
Согласно тексту законопроекта, сбор и хранение данных возложат на Роскомнадзор, а оператором платформы станет Радиочастотная служба. Для бизнеса это означает новые обязательства по учёту и предоставлению сведений, для пользователей — потенциально более безопасную среду, но и необходимость прозрачных регламентов, чтобы исключить избыточные ограничения.
