В рубрике «Разбор Теплицы» мы в режиме реального времени разбираемся в определенной проблеме, новостях интернет-цензуры и рассказываем:

• что происходит;
• как это устроено;
• как с этим можно бороться

Есть мысли по поводу темы? Поделитесь с нами!

Заполните небольшую форму и расскажите, что вы думаете про устройство новых ограничений и как можно минимизировать ущерб для них операторам VPN и обычным пользователям.

Кратко

В мае 2026 года стало известно, что Роскомнадзор привлёк к административной ответственности 85 операторов связи за непредоставление сведений об IP-адресах своих абонентов. Об этом 26 мая сообщили «Известия» со ссылкой на пресс-службу ведомства. Уведомления о необходимости передать данные в марте 2026 года получили 1 359 операторов.

Формально Роскомнадзор объясняет требование защитой от DDoS-атак, в целом для предотвращения хакерских атак, а так же обеспечения устойчивости и безопасности сети. Фактически — как отмечают источники «Известий» в отрасли — собранные данные позволяют выявлять использование VPN и оперативно его блокировать.

Цель государства — закрыть последний «слепой» сегмент инфраструктуры рунета: малых и средних провайдеров, чьи сети до сих пор были вне поля зрения ТСПУ. Штраф за первое нарушение для юрлица — до 500 тыс. руб., за повторное — до 1 млн руб. Контроль над интернет-трафиком всё сильнее концентрируется в руках регулятора, а от мелких операторов фактически требуют построить вторую, параллельную систему мониторинга абонентов — за свой счёт.

Что происходит

У требования РКН есть легальная основа. Закон «О связи» обязывает операторов сообщать о смене IP-адресов конкретных пользователей по запросу РКН в течение часа, без конкретики — в течение суток. Приказ Роскомнадзора предписывает сообщать об IP-адресах с привязкой к геолокации.

Источник «Известий» из телеком-отрасли считает, что через данные об IP-адресах Роскомнадзору проще узнать о наличии работающего VPN у пользователя. При этом оперативное информирование, по словам собеседника газеты, требует наема новых сотрудников и дополнительных финансовых вложений.

По данным отраслевых исследований, от 25% до почти 60% IP-адресов регулярно меняют ключевые параметры, и это делает их нестабильными идентификаторами в моменте. У крупного федерального оператора подобных событий может происходить сотни тысяч в сутки

Штраф за непредоставление информации в первый раз может быть до 500 тысяч рублей, во второй — до миллиона.

В самом РКН сообщили газете «Ведомости», что информация из текста «Известий» не совсем верна. Представители Роскомнадзора заявили, что:

• сведения о принадлежности конкретного IP-адреса определенному пользователю в ведомство не поступают;
• при этом операторы связи действительно передают информацию об IP-адресах, которые назначаются, оборудованию, используемому на их сетях.

Конечно, важно не забыть, что и издание «Известия», и «Ведомости» контролируются медиахолдингами, которые поддерживают политику Кремля.

Хроника событий

26 мая 2026 года «Известия» опубликовали материал Валерия Кодачигова «В РФ усилили контроль за IP-адресами пользователей». Из него следует, что по состоянию на 21 мая Роскомнадзор оштрафовал 85 телеком-компаний, не выполнивших требование передавать сведения об IP-адресах оборудования абонентов.

Уже к вечеру того же дня сюжет подхватили практически все ведущие СМИ — от «Коммерсанта», «Ведомостей» и «Фонтанки» до Meduza, The Moscow Times и «Новой газеты». Параллельно Роскомнадзор выпустил опровержение, в котором настаивает: «сбор IP-адресов пользователей операторов связи ведомством не ведётся», поскольку речь о технических IP оборудования, а не о персональных данных. Тонкость в том, что граница между «адресом оборудования» и «адресом абонента» в большинстве случаев чисто формальная: динамический IP, выданный абоненту, и есть IP «оборудования, используемого пользователем».

История с массовыми штрафами началась не вчера. Ещё 17 апреля 2026 года отраслевое издание «Кабельщик» написало, что Роскомнадзор массово выписывает протоколы за неисполнение приказа № 51. По данным юридической фирмы «СТИ Решение», протоколы получают операторы практически во всех регионах страны. Только в Санкт-Петербурге и Ленинградской области, по неофициальным данным, нарушения зафиксированы у порядка 70 операторов связи.

«Многие провайдеры не заполняли данные сведения, так как считали, что предоставлять их должны только владельцы автономных систем (AS) и IP-адресов. А разъяснения от регулятора о том, что подавать сведения нужно при непосредственном использовании IP-адресов, появились только недавно».

Юридическая фирма «СТИ Решение», «Кабельщик»

То есть массовая выписка протоколов идёт с весны 2026 года. Майская публикация «Известий» — это первый раз, когда Роскомнадзор сам раскрыл итоговую цифру по штрафам, и первая попытка ведомства публично сформулировать позицию.

Механика: нормативная база

Чтобы понять, что именно происходит, нужно проследить цепочку от закона до конкретного протокола. Она довольно прозрачная, хотя для большинства неюристов остаётся «чёрным ящиком».

Базовый закон

Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи», статья 46 (Обязанности операторов связи). В августе 2024 года в неё был внесён пункт 5.2-1 — поправками из Федерального закона № 216-ФЗ от 8 августа 2024 года. Именно этот пункт обязывает операторов «предоставлять в [Роскомнадзор] информацию, позволяющую идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в информационно-телекоммуникационной сети „Интернет“».

Закон сам по себе никаких форматов и сроков не устанавливает — он отсылает к подзаконному акту Роскомнадзора.

Профильный приказ — № 51

Приказ Роскомнадзора № 51 от 28 февраля 2025 года (Минюст № 81700, полное название — «Об утверждении порядка, сроков, состава и формата предоставления оператором связи… информации, позволяющей идентифицировать средства связи и пользовательское оборудование…»). Вступил в силу 12 апреля 2025 года.

Это и есть тот самый «технический» документ, ради которого «Известия» сделали материал, а РКН — выписал 85 штрафов. Он требует от операторов:

• передавать в РКН IPv4- и IPv6-адреса, которые оператор назначает оборудованию (своему и пользовательскому);
• указывать место использования адресов с привязкой к муниципальному образованию;
• передавать идентификаторы ТСПУ (технических средств противодействия угрозам — оборудования глубокой инспекции трафика, через которое идёт весь рунет);
• для подключений со сдвоенным стеком (IPv4 + IPv6) — структурированную запись: оба адреса, тип операции, временная метка, срок сессии и номер ТСПУ.

Сроки жёсткие: обо всех изменениях нужно отчитаться в течение одного рабочего дня, а если РКН прислал отдельный запрос по конкретным адресам — в течение часа. Действующим операторам дали полгода с момента вступления приказа в силу (то есть до октября 2025-го), новым — 15 рабочих дней с начала оказания услуг.

Параллельно действует приказ Роскомнадзора № 50 от 28 февраля 2025 года (Минюст № 81706) — про технические средства контроля за исполнением операторами требований законов о связи и об информации. Это «парный» документ, но карательная логика держится именно на 51-м.

Карательная норма — статья 19.7.10 КоАП РФ

Все 85 штрафов выписаны по части 6 статьи 19.7.10 Кодекса РФ об административных правонарушениях — «Непредставление оператором связи… информации, позволяющей идентифицировать средства связи и пользовательское оборудование (оконечное оборудование) в информационно-телекоммуникационной сети „Интернет“…».

Размеры штрафов по этой норме:

Категория	Первое нарушение (ч. 6)	Повторное (ч. 7)
Должностное лицо	15 000–30 000 ₽	30 000–50 000 ₽
Индивидуальный предприниматель	30 000–50 000 ₽	60 000–100 000 ₽
Юридическое лицо	300 000–500 000 ₽	600 000–1 000 000 ₽

Дополнительно, по мнению Ярослава Шицле из юрфирмы «Рустам Курмаев и партнёры», непредоставление IP-адресов может быть квалифицировано как нарушение условий лицензии — часть 3 статьи 14.1 КоАП РФ, штраф для юрлица до 40 000 руб. Это позволяет «складывать» составы и увеличивать общее наказание.

И, наконец, контекст — Постановление Правительства РФ № 1667 от 27 октября 2025 года «Об утверждении Правил централизованного управления сетью связи общего пользования», вступившее в силу 1 марта 2026 года. Оно определяет, кто и в каких случаях «централизованно» управляет рунетом — и для чего, собственно, регулятору нужны IP-адреса в реальном времени.

Как это работает на практике

Цепочка событий выглядит так:

1. Роскомнадзор рассылает оператору уведомление по приказу № 51. В марте 2026-го такое уведомление получили 1 359 компаний.
2. Оператор должен либо подключиться к личному кабинету РКН и начать передавать данные через защищённые каналы (с использованием криптографии по ГОСТу), либо ответить мотивированным отказом.
3. Если в течение установленного срока (от часа до суток в зависимости от типа запроса) ответа нет — территориальное управление РКН составляет протокол по ч. 6 ст. 19.7.10 КоАП.
4. Дело направляется в мировой суд (для штрафов до 500 тыс. руб.) или в арбитражный суд (по заявлениям юрлиц при обжаловании постановления).
5. Суд назначает штраф; в случае повторного нарушения — штраф уже до 1 млн руб.

Что ещё стоит учитывать

Это не локальная история про IP — это ещё один шаг сборки «суверенного рунета». Государство таким образом усиливает контроль и контролирует уже пять групп инфраструктуры:

1. Магистральные сети — давно под ТСПУ.
2. Крупные операторы («большая пятёрка») — МТС, «Мегафон», «Вымпелком», T2, «Ростелеком» — интегрированы с РКН с 2019 года.
3. Хостеры — попадают под «Антифрод 2.0», который, как писала Теплица, превращает их из «технических посредников» в «контролёров».
4. Малые и средние интернет-провайдеры — именно по ним сейчас и работает приказ № 51.
5. VPN-сервисы — конечная цель, к которой регулятор хочет подобраться через KPI «92% эффективности блокировки», обнаруженный журналистами в субсидионных документах ГРЧЦ.

То есть штрафы — это не самоцель и не «формальные нарушения», а инструмент дисциплины: РКН прежде всего нужно, чтобы все 1 359 операторов подключились к системе и начали отдавать данные. Деньги вторичны.

Финансовая сторона для операторов крайне тяжёлая. В одной из телеком-компаний, как рассказали «Известиям», дополнительную потребность из-за приказа № 51 оценили примерно в 20 человек штата — и это не считая стоимости автоматизированной системы передачи данных. Для крупного оператора это статья расхода; для регионального провайдера с 5–10 тысячами абонентов — приговор.

«У крупного федерального оператора подобных событий [смен IP] может происходить сотни тысяч в сутки. С технической точки зрения требования выполнимы, однако операционная и финансовая нагрузка особенно для малых и средних провайдеров существенна».

Олег Яблоков, эксперт НТИ по беспроводной связи, «Известия»

Сам РКН официально отрицает «слежку». В опровержении 26 мая ведомство подчеркнуло: «данные о принадлежности конкретному пользователю этого оборудования или IP-адресов в ведомство не передаются». Но это противоречит здравому смыслу: динамический IP в момент сессии однозначно связан с конкретным абонентом, а наличие у РКН данных о том, через какое ТСПУ прошёл трафик и в каком муниципалитете адрес используется, потенциально делает деанонимизацию задачей нескольких SQL-запросов. Источник «Известий» прямо говорит, что эти данные позволяют определить, использует ли абонент VPN — и оперативно блокировать VPN-сервис, к которому он подключается.

Сторона МТС и других крупных операторов. Согласно материалу SVTV.org, компании жаловались, что требования заставляют купить дорогое оборудование, нанять «как минимум 20 человек» и постоянно жить под угрозой штрафа. Отдельно отмечалось, что требования могут нарушать тайну связи (ст. 23 Конституции РФ). МТС предлагала разделить требования для мобильных и фиксированных операторов — у мобильного абонента IP меняется каждый раз при переключении базовой станции, и формальное «информирование в течение часа» означает миллионы сообщений в день.

Поимённого списка 85 оштрафованных операторов в открытых источниках нет. Роскомнадзор раскрыл только агрегированные цифры; «Известия» — тоже. Конкретные дела рассматривают мировые судебные участки по всей стране, и публикация решений идёт разрозненно. Из крупных компаний публично известно следующее:

• «Ростелеком» — сообщил SecurityLab, что «знает о рассылке регулятора и уже провёл необходимые доработки в сети». Штрафов не получал.
• МТС, «Мегафон», «Вымпелком», T2 — публично возражали против требований, но в списке оштрафованных не фигурируют.
• ООО «Тинко» (Санкт-Петербург) — оштрафовано на 250 000 руб. мировым судом, но по другой статье (нарушение правил пропуска трафика через ТСПУ, март 2026). Это смежная история, не про IP-адреса, но «из той же папки».

В диапазоне с октября 2025-го по март 2026-го территориальные управления РКН оформили материалы в отношении ещё 28 операторов связи за нарушения правил пропуска трафика через ТСПУ (не за IP) — там общая сумма штрафов составила 4 млн руб. (15 штрафов на 4 млн, 5 предупреждений, 8 дел ожидают суда). Это другой состав, но та же логика и те же регулятор.

Состояние оспаривания штрафов. На момент 27 мая 2026 года в открытых источниках не появилось ни одного публичного арбитражного решения по ч. 6 ст. 19.7.10 КоАП РФ за непередачу IP-адресов. Причина прозаичная: норма новая (введена ФЗ-216 от 8 августа 2024 года), приказ № 51 действует с 12 апреля 2025 года, массовая выписка протоколов началась только в 2026-м, и судебная практика просто не успела сформироваться, публичных «победных» решений пока нет.

Как смягчить последствия

Этот раздел адресован операторам связи и тем, кто следит за регулированием Рунета. Простому пользователю прямого инструмента сопротивления здесь нет — но понимать, что происходит, важно: ваша приватность в сети сейчас зависит в том числе и от того, успеет ли ваш провайдер выполнить требование РКН до того, как ему выпишут штраф (и поднимет ли он из-за этого тарифы).

Для операторов связи

• Не игнорируйте уведомление от РКН. Если оно пришло — отвечать нужно в любом случае: даже мотивированный отказ безопаснее молчания. Молчание превращается в протокол автоматически.
• Проверьте формальную классификацию. Часть операторов в начале 2026 года считала, что приказ № 51 их не касается (если у них нет своих автономных систем — AS — и они арендуют адресные пространства у вышестоящих провайдеров). Разъяснения РКН устранили эту лазейку, но в отдельных случаях есть шанс доказать, что обязанность на конкретного оператора не возложена. Это работа для юриста, специализирующегося на телекоме.
• Документируйте техническую невозможность. Если требования об «информировании в течение часа» невозможно выполнить без оборудования, которого у оператора нет — это аргумент для смягчения штрафа по статье 4.2 КоАП РФ (обстоятельства, смягчающие ответственность). Профильные юристы рекомендуют фиксировать переписку с поставщиками оборудования, оценки стоимости интеграции, штатное расписание.
• Готовьтесь к повторным проверкам. Часть 7 ст. 19.7.10 КоАП РФ предусматривает штрафы до 1 млн руб. для юрлиц при повторном нарушении в течение года. Один полученный штраф — это сигнал, что в течение года стоит избегать любых формальных промахов.
• Объединяйтесь! Не забудьте про возможность объединения операторов для коллективного лоббирования корректировок приказа № 51 (примерно так это делали в прошлых кейсах с СОРМ/«Яровой»).

Для пользователей и НКО

• Не рассчитывайте на «непрозрачность» вашего провайдера. В 2024–2025 годах малые провайдеры были своего рода серой зоной — их трафик не всегда проходил через ТСПУ как положено, а IP-адреса не передавались в РКН. Сейчас это окно стремительно закрывается. Если ваш оператор существует — значит, рано или поздно он отдаст данные. Иначе его оштрафуют, и в перспективе могут лишить лицензии.
• Динамический IP больше не защита. Раньше можно было рассчитывать на то, что динамика IP размывает связь между сессией и абонентом. С новыми требованиями РКН получает достаточно данных для точного определения абонента.
• Используйте обфусцированные VPN-протоколы. Если регулятор видит, что абонент с IP X в момент Y подключился к серверу VPN — он может оперативно заблокировать этот сервер. Защита одна: маскировка трафика под обычный HTTPS, VLESS + Reality, AmneziaWG, Trojan, obfs4. Подробнее — в нашем разборе про KPI 92%.
• Self-hosted VPN на зарубежных VPS — на данный момент самая устойчивая опция, хотя и не даёт 100% стабильности. При этом избегайте российских хостеров: они тоже под приказом № 51 в качестве операторов связи, а с принятием «Антифрода 2.0» — ещё и под обязательством активно искать и отключать клиентов с VPN.
• Поддерживайте независимые медиа. Без публикаций мы бы вообще не узнали о происходящем — Роскомнадзор раскрыл цифру 85 операторов только в ответ на журналистские запросы.

Практические советы для разработчиков VPN

Этот раздел — для тех, кто делает инструменты обхода блокировок: от больших коммерческих сервисов до энтузиастов, поднимающих VPN для семьи и друзей.

1. Откажитесь от уязвимых протоколов по умолчанию. «Голый» OpenVPN, L2TP/IPsec и тем более PPTP ТСПУ режет в первые секунды соединения — а KPI ГРЧЦ на 2026 год — блокировать 92% VPN-трафика. Базовый набор сегодня: WireGuard в варианте AmneziaWG, V2Ray/Xray с VLESS + REALITY, Shadowsocks с маскировкой под HTTPS. Trojan и Hysteria 2 — рабочие альтернативы для скорости.
2. Маскируйтесь под обычный веб, а не под «что-то зашифрованное». Все важные узлы — на порту 443, с валидным TLS, правдоподобным SNI и реальным сайтом-«фасадом» за тем же IP. Голые IP, нестандартные порты и туннели «один-к-одному» выдают сервис мгновенно, даже если шифрование безупречное.
3. Закладывайтесь не только на шифрование, но и на статистический анализ. ТСПУ — это не только сигнатурный DPI, но и поведенческая аналитика: частота подключений, длительность сессий, распределение размеров пакетов. Один «идеально стабильный» туннель вычисляется по форме, а не по содержанию. Используйте рандомизацию размеров, таймингов и padding’а.
4. Распределяйте инфраструктуру. После того как РКН получит карту IP-адресов через приказ № 51, блокировка целой автономной системы становится реалистичным сценарием. Серверы — у нескольких независимых хостеров (Hetzner, DigitalOcean, Vultr и малые европейские VPS) в разных странах, с автоматической ротацией IP. Российских хостеров и их «дочек» избегайте: с принятием «Антифрода 2.0» они обязаны искать и отключать клиентов с VPN.
5. Делайте два режима — «для бабушки» и «для админа». Пользователи в России — это в основном не айтишники, а обычные люди. Им нужна одна кнопка «Подключиться» с автоматическим fallback’ом (VLESS+REALITY → AmneziaWG → Shadowsocks). Слова «REALITY» или «uTLS» в дефолтном UI мелькать не должны. Продвинутый режим с ручным выбором протокола — не должен быть основным.
6. Тестируйте в реальных российских сетях, а не на стенде. МТС, «Мегафон», «Билайн», T2 и «Ростелеком» ведут себя по-разному, региональные провайдеры — ещё разнообразнее. Нужна распределённая сеть тестировщиков-волонтёров и активный сбор обратной связи, чтобы отслеживать, какие протоколы сейчас живы.
7. Закладывайте канал доставки обновлений как часть архитектуры. Если обновления идут только через сайт или магазин приложений (Google Play и App Store блокируют VPN-приложения по запросу РКН), сервис проще заблокировать. Встройте несколько независимых каналов: DoH, GitHub Pages mirror, Tor onion, IPFS, статические fallback-серверы.
8. Думайте о приватности самих пользователей. Сервер с логами IP и email’ами в момент компрометации становится списком пользователей VPN. Минимум: отсутствие логов, оплата без привязки к личности, регистрация без email. Дисковое шифрование на VPS и warrant canary — так же обязательны в 2026 году.

Что дальше

Самое важное в этой истории — она только начинается. Из 1 359 уведомлённых операторов оштрафованы 85 (около 6%). Оставшиеся 1 274 компании — это либо уже выполнившие требования, либо те, до кого протоколы ещё не дошли. По темпам, заданным в первом квартале 2026 года, до конца года число оштрафованных может вырасти в несколько раз — и это без учёта повторных нарушений с миллионными штрафами.

Параллельно идёт несколько связанных процессов:

• Реформа лицензирования операторов связи — обсуждение в Минцифры о сокращении 17 видов лицензий до трёх, уставном капитале от 5 до 100 млн руб., запрете лицензий для ИП. По оценке источников «Важных историй», малых провайдеров с рынка уйдут десятки тысяч сотрудников.
• «Антифрод 2.0» — поправки, обязывающие хостеров проверять и блокировать клиентов с VPN.
• АСБИ к 100% трафика — приказ Минцифры о доведении охвата автоматизированной системы безопасности рунета до 100% к концу 2026 года (изначально цель стояла на 2030-й, но сроки сдвинули).
• Перенос платы за VPN на мобильных сетях — по сообщению «Новой газеты» от 26 мая, власти отложили эту меру до осени, после выборов. Технически реализовать пока не получилось — но это уже не отказ, а отсрочка.

История с 85 операторами — это не про DDoS-атаки. Это про то, что государство достраивает инфраструктуру массового наблюдения за интернет-сессиями граждан, при этом перекладывая операционные и финансовые расходы на самих операторов и, через них, на абонентов.

Источники

Первичные публикации (26 мая 2026)

• «Известия» (оригинал) — «В РФ усилили контроль за IP-адресами пользователей», Валерий Кодачигов
• «Известия» (опровержение РКН) — «Роскомнадзор опроверг сообщения о якобы сборе IP-адресов пользователей»
• РИА Новости — «Роскомнадзор опроверг информацию о сборе IP-адресов абонентов»
• «Ведомости» — «Роскомнадзор опроверг сообщения о сборе IP-адресов пользователей»

Аналитика

• CNews — «Властям понадобились IP-адреса россиян. Операторов массово штрафуют за отказ предоставлять их»
• SecurityLab — «Борьба с DDoS или охота на VPN?»
• «Коммерсантъ» — «Роскомнадзор оштрафовал 85 операторов связи за IP-адреса»
• «Кабельщик» (17.04.2026) — «Роскомнадзор массово штрафует операторов связи за неисполнение приказа о предоставлении данных пользовательского оборудования»
• CISOclub — «Молчишь об абонентах — плати миллион»
• Meduza — «Роскомнадзор оштрафовал 85 операторов, не предоставивших IP-адреса абонентов»
• The Insider — «РКН оштрафовал более 80 операторов связи»
• SVTV — «Роскомнадзор оштрафовал 85 операторов интернета за отказ выдать IP-адреса российских пользователей»
• «Новая газета» — «Роскомнадзор начал штрафовать операторов за непередачу данных об IP-адресах россиян. Под санкции попали уже 85 компаний»
• «Фонтанка» — «Роскомнадзор оштрафовал 85 операторов связи за сокрытие IP-адресов абонентов»
• «Новая газета» — Telegram-пост, ставший отправной точкой этого разбора

Нормативные акты

• Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи», статья 46
• Федеральный закон от 8 августа 2024 г. № 216-ФЗ «О внесении изменений…»
• Приказ Роскомнадзора № 51 от 28 февраля 2025 г. — обзор на ppt.ru
• Приказ Роскомнадзора № 50 от 28 февраля 2025 г. — страница документа в КонсультантПлюс
• КоАП РФ, статья 19.7.10 (части 6 и 7 — про IP-адреса)
• Постановление Правительства РФ № 1667 от 27 октября 2025 г. — «О централизованном управлении сетью связи»

Разборы Теплицы

• «Хостеры под контролем: как провайдеров заставляют следить за VPN»
• «Роскомнадзор хочет заблокировать почти все VPN. Или нет?»

Материал обновляется

Если у вас есть информация о конкретных случаях штрафов, опыт оспаривания таких решений или комментарии операторов — поделитесь с нами. Мы продолжим следить за тем, как формируется судебная практика по ч. 6 ст. 19.7.10 КоАП РФ.

Кстати, рассылку сложнее заблокировать. Так что каждую неделю мы рассказываем о самом важном в области технологий и безопасности: как уберечь свои данные, финансы и себя в условиях блокировок, шатдаунов и финансовых ограничений.