Российские операторы связи начали получать штрафы за непредоставление данных об IP-адресах, которые назначаются оборудованию в сети. К 21 мая 2026 года к административной ответственности привлекли 85 телеком-компаний. В марте уведомления с требованием передать сведения получили 1359 операторов.
Формально речь идет о практическом применении уже утвержденного порядка. Его конкретизирует приказ Роскомнадзора №51 от 28 февраля 2025 года. Документ описывает, какие сетевые данные операторы должны передавать регулятору, в каком виде и в какие сроки.
Что требует РКН
Роскомнадзор требует сведения об IP-адресах, назначаемых оборудованию оператора и пользовательскому оборудованию в сети. После публикаций о «сборе IP-адресов россиян» ведомство отдельно заявило, что не собирает IP-адреса пользователей операторов связи как персональную базу. В РКН утверждают, что операторы передают данные об адресах, назначенных сетевому оборудованию.
«В связи с появившимися в СМИ недостоверными публикациями информируем, что сбор IP-адресов пользователей операторов связи ведомством не ведется. В соответствии с приказом Роскомнадзора №51 от 28 февраля 2025 г. операторы связи предоставляют данные об IP-адресах, которые оператор связи назначает используемому им и его пользователями на сети оборудованию».
Операторы должны передавать Роскомнадзору сведения об IP-адресах, местах их использования и технической инфраструктуре, через которую проходит трафик. В публикациях и разъяснениях фигурируют несколько типов данных:
-
IP-адреса, назначенные оборудованию в сети; субъект РФ и муниципальная привязка, где эти адреса используются;
-
Идентификаторы технических средств противодействия угрозам, то есть ТСПУ;
-
Данные о случаях, когда клиенту одновременно назначаются адреса IPv4 и IPv6;
-
Параметры сессии, включая начало, окончание или продление, временную метку и TTL.
ТСПУ — это оборудование, которое устанавливается на сетях операторов для фильтрации и управления трафиком в рамках централизованного управления сетью связи общего пользования. Простыми словами, это технический слой, через который государство может применять сетевые правила: блокировать запрещенные ресурсы, ограничивать вредоносный трафик, реагировать на атаки и управлять маршрутизацией в отдельных сценариях.
IPv4 и IPv6 — две версии интернет-адресации. IPv4 использует 32-битные адреса, привычный формат выглядит как четыре числа через точки. Свободных IPv4-адресов давно не хватает, поэтому провайдеры часто используют NAT — механизм, при котором много абонентов выходят в интернет через один публичный адрес. IPv6 использует 128-битные адреса и дает намного больше пространства, но в реальных сетях часто живет вместе с IPv4. Из-за такой гибридной схемы учет соединений становится сложнее.
Обычное изменение данных нужно передавать в течение суток. При запросе по конкретным адресам срок сокращается до одного часа. Для небольшого провайдера это превращается в отдельный операционный процесс. Для крупного оператора — в поток событий, где счет может идти на сотни тысяч изменений в сутки.
Роскомнадзор связывает требования с противодействием угрозам безопасности российского сегмента интернета, компьютерным атакам и DDoS. DDoS-атака — это перегрузка сайта или сервиса большим количеством мусорного трафика. Если оператор и регулятор быстрее понимают, через какие адреса идет подозрительная активность, источник проще локализовать, а фильтрацию — настроить точнее.
На практике IP-адрес сам по себе не всегда показывает конкретного человека или устройство. За одним публичным адресом могут сидеть тысячи абонентов, особенно в мобильных сетях и сетях с NAT. Для точной привязки нужны дополнительные параметры: время сессии, порт, тип подключения, внутренние журналы оператора. Поэтому регулятору важен не отдельный IP, а связка «адрес — время — оборудование — маршрут — ТСПУ».
Такая связка полезна при разборе сетевых инцидентов. Она позволяет быстрее отделять легитимный трафик от вредоносного, проверять источники спама, искать зараженные узлы и строить правила фильтрации. Обратная сторона — рост объема технических данных, которые оператор должен хранить, актуализировать и передавать по требованию.
Почему операторам стало больно
Главная проблема — автоматизация. Если адреса меняются редко, задачу можно закрыть регулярной выгрузкой. Если динамических сессий миллионы, ручной режим не работает. Нужны системы, которые собирают события из сетевого оборудования, нормализуют их, связывают с регионами и ТСПУ, проверяют формат, отправляют данные в РКН и фиксируют подтверждение.
У крупных операторов часть таких систем уже есть: биллинг, учет сессий, DHCP-журналы, CG-NAT-логи, BRAS, DPI, мониторинг, системы эксплуатации сети. Проблема в том, что эти данные обычно живут в разных контурах и нужны для разных задач. Одно дело — обеспечить доступ абонента в интернет. Другое — построить юридически значимую и регулярно обновляемую передачу сетевых параметров внешнему регулятору.
Для малых и средних провайдеров нагрузка ощутимее. Им приходится дорабатывать сеть, настраивать выгрузки, покупать или писать интеграции, обучать персонал и отвечать на запросы в жесткие сроки. В отрасли уже обсуждали, что выполнение требований может потребовать дополнительных сотрудников и модернизации сетевой архитектуры.
Что грозит за отказ или срыв сроков
Ответственность зависит от состава нарушения. Указывается, что штраф за первое непредоставление информации может достигать 500 тыс. рублей. При повторном нарушении сумма может вырасти до 1 млн рублей.
Дополнительно может применяться статья о нарушении условий лицензии. Для юрлиц по ч. 3 ст. 14.1 КоАП штраф составляет до 40 тыс. рублей или предупреждение.
Пока речь идет об административных штрафах, а не об отзыве лицензий. Но для небольшого провайдера даже несколько протоколов подряд — неприятный удар по бюджету. Для крупного игрока сумма штрафа не критична, но системный конфликт с регулятором в телеком-отрасли почти всегда дороже самого штрафа.
Что это значит для абонентов
Для обычного пользователя интернет не должен измениться в моменте. Никто не просит абонента вручную передавать свой IP-адрес, регистрировать роутер или писать заявление провайдеру. Основная нагрузка ложится на операторов связи.
Пользовательский риск другой: сетевые данные становятся более формализованными и лучше привязанными к инфраструктуре оператора. Чем точнее провайдер ведет учет сессий, тем проще при необходимости восстановить, какой адрес, когда и через какое оборудование был назначен. Это важно для расследования атак, спама и мошенничества. Это же повышает требования к защите самих логов у оператора.
IP-адрес не равен личности. Но IP-адрес плюс точное время, порт, идентификатор сессии и данные оператора уже могут стать техническим указателем. Поэтому вопрос упирается не в сам факт существования сетевых журналов, а в режим доступа к ним, сроки хранения, защищенность и контроль за использованием.
Приказ №51 был принят в 2025 году, а в 2026-м началась практическая фаза. Операторы получили уведомления, Роскомнадзор начал проверять исполнение, появились первые массовые штрафы. Это обычная для регулирования траектория: сначала документ, затем срок на подготовку, затем контроль и протоколы.
Тема совпала с более широким усилением технического управления Рунетом. В 2026 году вступили в силу обновленные правила централизованного управления сетью связи общего пользования. От операторов всё чаще требуют не декларации, а машинно читаемые данные, быстрые ответы и готовность работать через личные кабинеты и защищенные каналы.
