«Информационное пространство стало новой средой противоборства между странами»
Заместитель руководителя Роскомнадзора Олег Терляков — о работе ведомства по защите интересов России
EN
В 2025 году Роскомнадзор отразил более 5 тыс. DDoS-атак на ресурсы российских организаций, предотвратил около 158 млн звонков с подменных номеров, которыми часто пользуются преступники. За короткие сроки ведомство создало ряд систем федерального уровня, помогающих российским организациям противостоять информационным угрозам и защищающих людей от киберпреступников. Об укреплении цифрового суверенитета и развитии отечественных технологий «Известия» побеседовали с заместителем руководителя Роскомнадзора Олегом Терляковым.
«Первой ласточкой стал закон о суверенном интернете»
— После 2022 года Россия столкнулась с новыми агрессивными вызовами в информационной сфере. Особую актуальность приобрели задачи по обеспечению цифрового суверенитета. Что включает в себя это понятие и какова роль Роскомнадзора в обеспечении цифрового суверенитета страны?
— Не сказал бы, что вызовы в информационной сфере для нас были новыми. Риски массированных DDoS-атак на российские системы и сети, внедрение новых протоколов шифрования для обхода блокировок противоправного контента, использование анонимности в сетях связи в преступных целях, зависимость от зарубежных программных и аппаратных платформ и многие другие проблемы были спрогнозированы еще в 2014 году.
Не все в отрасли с пониманием тогда отнеслись к важности решения этих проблем. Во многом благодаря поручениям президента Российской Федерации удалось сдвинуть работу по совершенствованию законодательства в этой сфере с мертвой точки и своевременно принять необходимые организационные и технические меры.
Первой ласточкой стал принятый в 2019 году так называемый закон о суверенном интернете, который заложил основы независимого построения и безопасного функционирования российского сегмента интернета. В соответствии с этим законом в 2020 году Роскомнадзор создал Центр мониторинга и управления сетями связи (ЦМУ ССОП) и приступил к созданию специальных систем для безопасного функционирования интернета (АСБИ, РАНР, НСДИ, ИС ЦМУ и др.).
В законе был предусмотрен важный механизм проведения ежегодных учений на сетях связи, который положил начало системной работе по выявлению новых рисков и угроз российской информационной инфраструктуре. И уже по итогам учений 2020–2024 годов Роскомнадзор создал новые технические инструменты защиты российских систем и сетей, обеспечения безопасности граждан (КСИМ, «Антифрод», НСПА, GeoIP, «Сканер безопасности»). В значительной степени эти меры предупредили готовность России к нарастающим угрозам в информационной сфере и определили новые задачи Роскомнадзора по обеспечению целостности, устойчивости и безопасности функционирования сетей связи и интернета.
— Давление на Россию идет разными способами, в том числе с помощью угроз отключить нашу страну от Глобального интернета. Готова ли Россия к такому развитию ситуации?
— Для ответа на вопрос необходимо пояснить смысл, который мы вкладываем, когда говорим об отключении России от Глобальной сети, и какие негативные последствия для нашей страны это может повлечь. В мире нет специальной кнопки, которую можно было бы нажать и отключить целиком национальный сегмент интернета от других сегментов. Однако есть ряд критических элементов, от которых зависит доступность национальных ресурсов и связность сетей.
В первую очередь это глобальная система корневых серверов доменных имен, управление которой осуществляется под юрисдикцией США. Не вдаваясь глубоко в технические подробности, отмечу, что искажение информации в корневых серверах, блокировка доступа к ним из российского сегмента сети могут привести к нарушению доступности ресурсов национальной зоны (.RU, .РФ, .SU и других российских доменов верхнего уровня), а также к зарубежным ресурсам с территории России.
Для того чтобы этого не случилось, в 2020 году была создана Национальная система доменных имен (НСДИ), которая постоянно проверяет информацию о доменах верхнего уровня и предоставляет достоверную информацию операторам связи и иным заинтересованным участникам сетевого взаимодействия. Сейчас НСДИ пользуются 99% операторов связи и 92% владельцев автономных систем. В этом году количество ежесуточных запросов к НСДИ превысило отметку 40 млрд.
Еще один важный источник информации, необходимой для устойчивой работы интернета, — это данные международных регистратур сетевых адресов (например, RIPE NCC), доступ к которым также может быть ограничен для наших операторов связи и владельцев автономных систем. Для сохранения стабильной маршрутизации трафика в российском сегменте интернета также в 2020 году был создан Реестр адресно-номерных ресурсов (РАНР), который содержит информацию о российских сетевых адресах, автономных системах и их связях. К РАНР подключены все российские владельцы автономных систем.
Важно понимать, что упомянутые инструменты прежде всего нацелены на сохранение доступности отечественных интернет-ресурсов и систем на территории России. При использовании российскими ресурсами или сервисами для своей работы зарубежной инфраструктуры (включая инфраструктуру зарубежных хостинг-провайдеров и сетей доставки контента) государство не может гарантировать их доступность в случае принятия Западом решения о блокировке доступа к зарубежным автономным системам из России. Кроме того, зарубежная сетевая инфраструктура постоянно используется для атак на российские сети связи и системы и в целях защиты также может быть заблокирована с нашей стороны.
Роскомнадзор регулярно напоминает российским владельцам сайтов и систем о рисках информационной безопасности и ограничения доступа к их ресурсам при использовании ими зарубежной инфраструктуры.
«НСПА защищает от DDoS-атак целые сегменты сетей»
— После начала СВО стало стремительно расти количество DDoS-атак на ресурсы российских организаций. Цель атак — создать хаос, нарушить работу систем, нанести экономический и репутационный ущерб. Как здесь выстраивается линия обороны?
— Количество, продолжительность и мощность DDoS-атак на российскую информационную инфраструктуру растут год от года. По нашим оценкам, за последний год их количество увеличилось в два раза. Атакам подвергаются инфраструктуры крупных холдингов, хостинг-провайдеры, сети операторов связи.
Еще в 2023 году в рамках учений на сетях связи мы опробировали возможности по фильтрации вредоносного DDoS-трафика из-за границы на трансграничных узлах связи. И уже в 2024 году мы ввели в эксплуатацию Национальную систему противодействия DDoS-атакам (НСПА).
НСПА — уникальная система защиты от DDoS-атак в масштабах страны, которая защищает от DDoS-атак не только отдельные ресурсы, но и целые сегменты сетей связи. НСПА отлично зарекомендовала себя при организации важных общественных мероприятий, таких как выборы президента Российской Федерации, единый день голосования, проведение международных спортивных игр и форумов.
За время работы система помогла отразить более 15 тыс. DDoS-атак, из них с января по июнь 2025 года — более 5 тыс. На сегодняшний день к системе подключено свыше 8 тыс. ресурсов более чем от тысячи организаций, включая крупные государственные и частные структуры, телекоммуникационные компании, банки, владельцев критической информационной инфраструктуры.
Все пользователи системы, количество которых продолжает расти, и профессиональное сообщество дают высокую оценку работе НСПА. Представители IT-отрасли выражают большую заинтересованность в развитии этого инструмента. Совместно с Национальным координационным центром по компьютерным инцидентам ведем работу по возможности организации на базе НСПА оперативного обмена информацией об инфраструктуре, используемой для осуществления DDoS-атак. Это позволит нашему бизнесу превентивно получать информацию об их источниках.
С черного подхода: хакеры вчетверо усилили атаки на Россию
В топ наиболее пострадавших отраслей попали госсектор, почтовые сервисы и грузопассажирские перевозки
Одновременно с НСПА для обеспечения достоверной информацией о географической принадлежности сетевых адресов нами был запущен сервис GeoIP. Дело в том, что еще до СВО зарубежные сервисы геолокации сетевых адресов искажали информацию о принадлежащих нам сетевых ресурсах, что приводило к ложной блокировке и недоступности российских ресурсов. Теперь наши владельцы сетей и систем получили независимый и актуальный источник данных о геолокации IP-адресов для использования его при настройке систем защиты от DDoS-атак.
— Помимо DDoS-атак, фиксируется множество инцидентов компрометации данных различных компаний и их клиентов. Как выстроена линия защиты в этом направлении?
— В интернете существует множество иностранных сервисов по поиску уязвимостей информационной безопасности, которые сканируют подключения, определяют используемые порты, программное обеспечение, его версии и настройки. Анализ этой информации позволяет выявлять уязвимости информационных систем и ресурсов.
Иностранные сервисы легально предоставляют свои услуги для обеспечения информационной безопасности, в том числе российским организациям. Однако полученная сервисом информация может быть использована не для защиты, а для организации атаки на отдельную систему или на системы в комплексе. За короткое время можно отсканировать весь российский сегмент Сети и получить информацию о состоянии информационной безопасности систем и сервисов в масштабах страны. Для противодействия этой угрозе в 2023–2024 годах Роскомнадзор начал решать две задачи: ограничение возможности сканирования зарубежными сервисами нашего «ландшафта» информационной безопасности и создание доверенного источника информации об уязвимостях — информационной системы «Сканер безопасности».
Система, по сути, выполняет те же функции, что и зарубежные сервисы, в том числе предоставляет отчет с описанием выявленных уязвимостей для российских организаций и рекомендациями по их устранению, контролирует их выполнение со стороны владельцев сервисов. В период с 2024 по 2025 год по результатам сканирования было выявлено более 22 тыс. уязвимостей в российской инфраструктуре. Из них 21,5 тыс. уязвимостей были устранены.
Количество видов уязвимостей постоянно растет. Для их эффективного выявления поисковые алгоритмы всё время дорабатываются. Важная задача системы — это своевременное предоставление информации об уязвимостях уполномоченным в сфере информационной безопасности органам власти: ФСБ России и ФСТЭК России. Развитие и регламентация работы системы являются общей межведомственной задачей.
«Информационное пространство стало новой средой противоборства»
— Одним из видов оружия в руках преступников является деструктивная информация, воздействующая на умы наших граждан, особенно молодежи, изменяющая образ мыслей людей, ставящая под сомнение традиционные российские ценности. Каким образом Роскомнадзор держит оборону в информационной войне?
— Действительно, информационное пространство стало новой средой противоборства между странами. Интернет превратился в глобальный технический инструмент общественных коммуникаций и информационного воздействия.
Палитра агрессивных действий очень разнообразна. Враг использует различные интернет-площадки для сеяния межнациональной и межконфессиональной розни, растления несовершеннолетних, распространения наркотиков и оружия, мошенничества, склонения к насилию и суициду, запугивания и вербовки, искажения исторической правды и многого другого. Информационные «диверсии» и масштабные операции носят как временный, так и длительный характер, но основная цель одна — дестабилизировать и дезинтегрировать российское общество, подорвать его здоровое развитие.
Для эффективного отражения информационных атак и защиты нашего информационного пространства в интернете с 2019 года развиваем Автоматизированную систему безопасности российского сегмента интернета (АСБИ). Система функционирует более чем на 1400 узлах связи, через нее проходит 100% российского интернет-трафика. Возможности управления АСБИ позволяют гибко и оперативно настраивать политики ограничения доступа к противоправной информации по всей стране и в отдельных регионах.
В настоящее время с помощью системы ограничена работа более 1 млн запрещенных в Российской Федерации информационных ресурсов. АСБИ работает в связке с системами мониторинга и выявления противоправной информации. В день АСБИ ограничивает доступ в среднем к 5,5 тыс. новых сетевых адресов и доменов. Система вносит свой вклад и в борьбу с мошенничеством. В 2025 году был оперативно ограничен доступ к более 75 тыс. фишинговых ресурсов, используемых преступниками в мошеннических схемах.
В информационном пространстве, как и на поле боя, противник постоянно пытается пробить бреши в обороне. Уже в открытых источниках появляется информация о координации на уровне Белого дома деятельности таких компаний, как Amazon, Google, Microsoft, CloudFlare, по разработке инструментов обхода блокировок и поддержки VPN-проектов. Установленные у пользователей VPN-сервисы активно начинают использовать для сбора персональных данных.
Еще один серьезный вызов — рост количества способов и средств обхода блокировок. Внедряются новые протоколы шифрования, методы маскирования вредоносного трафика под легитимный, широко используются мощности зарубежной информационной инфраструктуры для постоянной миграции противоправных ресурсов и VPN-сервисов. Одновременно наши компании завершают разработки безопасных для граждан и бизнеса VPN-сервисов.
— Мошенники активны не только в интернете, но и в телефонных сетях. Они вынуждают людей сообщить им персональную информацию, используя методы психологического воздействия. Есть ли способ остановить преступников?
— Один из основных источников угроз в телефонных сетях — это анонимность, которая позволяет злоумышленникам безнаказанно совершать преступления. Проблема во многом была связана с отсутствием требований законодательства в части идентификации абонентов мобильных телефонных сетей и технических инструментов контроля их соблюдения для проверки достоверности сведений об абоненте.
Основные причины, которые позволяли злоумышленникам получать анонимно услуги связи, — это злоупотребления операторов и их дилеров при продаже СИМ-карт, отсутствие инструментов проверки достоверности документов иностранных лиц, возможность приобретения неограниченного количества СИМ-карт на одно физическое лицо, бесконтрольная передача СИМ-карт третьим лицам.
Еще одним источником анонимности была техническая возможность, имеющаяся у операторов связи, подменять телефонные номера при осуществлении вызовов, которая также использовалась преступниками. Начиная с 2022 года общими усилиями законодательной и исполнительной власти ведется работа по ужесточению норм, регулирующих проверку достоверности сведений об абонентах, и усилению мер ответственности за нарушения требований к продаже СИМ-карт.
Первыми «кирпичиками» в основании обеспечения безопасности в телефонных сетях стали созданные Роскомнадзором в 2023 году в рамках исполнения Федерального закона № 319-ФЗ система контроля состояния идентификационных модулей (КСИМ) и система «Антифрод».
Введение в эксплуатацию системы КСИМ позволило в короткие сроки обеспечить актуальность абонентских баз данных мобильных операторов связи. Система обеспечивает непрерывную сверку данных абонентов всех мобильных операторов связи с данными систем МВД России, ФНС и ЕСИА. За время работы системы проверено 480 млн номеров, из них 16,5 млн заблокировано.
Результаты работы системы в 2023–2024 годах позволили выявить новые уязвимости в идентификации абонентов, на основе анализа которых были внесены изменения в законодательство (№ 303-ФЗ). В соответствии с изменениями в 2025 году в КСИМ были реализованы механизмы контроля исполнения новых требований по порядку заключения абонентских договоров с иностранцами и количеству СИМ-карт, выдаваемых одному абоненту.
Система «Антифрод» исключила возможность использования мошенниками подмены номера в российских телефонных сетях: все активные операторы телефонной связи, а их более 1100, в реальном времени обмениваются информацией о вызовах и блокируют неподтвержденные. В среднем в сутки система обрабатывает более 440 млн вызовов, из которых около 1,2 млн с подменой номера.
Сейчас преступникам всё сложнее анонимно использовать российские телефонные номера для совершения преступлений. Они вынуждены искать альтернативные каналы коммуникаций с потенциальными жертвами там, где пока не обеспечена идентификация и проверка звонков (мессенджеры, виртуальные АТС). Поэтому работа по развитию законодательства и технических инструментов противодействия мошенничеству не прекращается.
«Одним из приоритетов мы видим усиление роли государства»
— Какие еще системы создал Роскомнадзор для укрепления цифрового суверенитета?
— На конец 2019 года системно на государственном уровне велся учет только операторов связи, предоставляющих услуги связи, и радиоэлектронных средств. В то же время государство не располагало информацией о том, каким образом организована сеть связи общего пользования, каковы ее топология и состав инфраструктуры, состояние функционирования, взаимодействие с зарубежными сетями.
Для обеспечения цифрового суверенитета страны прежде всего необходимо было определить границы нашей сетевой инфраструктуры. Процесс начался в 2020 году с созданием информационных систем ЦМУ ССОП. Кроме сбора информации, необходимо было сформировать профессиональную команду, организовать круглосуточное дежурство и взаимодействие с дежурными службами операторов связи и многое другое.
Коллективом Роскомнадзора и Главным радиочастотным центром была проделана большая работа: обеспечен контроль маршрутов российского интернет-трафика, мониторинг инцидентов и аварий на сетях связи, созданы реестры точек обмена трафиком, трансграничных узлов связи, хостинг-провайдеров.
Важно понимать, что все упомянутые системы взаимосвязаны и обеспечивают работу друг друга. Например, система ЦМУ ССОП обеспечивает планирование, развитие и функционирование АСБИ, предоставляя информацию об операторах и их узлах связи для установки технических средств противодействия угрозам. АСБИ, в свою очередь, предоставляет сведения о маршрутах и мониторит инциденты на сетях связи. И так каждая система, будь то РАНР, НСДИ, НСПА или другая. Поэтому их развитие должно происходить комплексно и одновременно.
— Какие приоритеты в вопросе укрепления цифрового суверенитета у Роскомнадзора сегодня?
— Одним из приоритетов укрепления суверенитета мы видим усиление роли государства при планировании развития сетей связи. И эта задача должна охватывать вопросы не только регулирования использования радиочастотного спектра, но и построения фиксированных сетей связи, обеспечения их устойчивости и технологической независимости.
Развитие сетей связи должно не только осуществляться в коммерческих интересах операторов, но и учитывать потребности экономики, населения, а также вопросы обеспечения безопасности и качества услуг связи. Для прогнозирования и стратегического планирования необходимы соответствующие технические инструменты, методы и алгоритмы обработки данных о сетевой инфраструктуре.
Сейчас совместно с Минцифры России возобновляем работу над проектом «Генеральная схема развития сетей связи». Напомню, в советское время построение сетей связи осуществлялось в соответствии с генеральной схемой развития сетей связи. Документ, утверждаемый на государственном уровне, включал в себя вопросы как географического развития сетей, инвестиций и технологий, так и требований резервирования и безопасности объектов связи. При этом взаимоувязывались вопросы развития энергосетей, транспортной инфраструктуры и возможности смежных отраслей.
Вместе с тем остро стоят вопросы обеспечения живучести сетей связи в условиях возможности поражения линий и сооружений связи военными средствами. Для выявления и устранения слабых сторон построения сетей связи, обеспечения их резервирования необходимо провести работу по инвентаризации так называемых первичных сетей связи (физических линий и сооружений связи).
Еще одна составляющая развития сетей связи — состояние качества оказания услуг связи. Необходимость установить единые стандарты качества услуг связи, создать и внедрить инструменты их мониторинга, закрепить полномочия по их проверке назрела давно.
Созданные в Роскомнадзоре системы заложили основы регулярной и планомерной работы по защите инфраструктуры и обеспечению информационной безопасности российских пользователей услугами связи. Важно не останавливаться и продолжать развитие действующих технических инструментов и созданных систем для безопасного функционирования интернета.
