К чему привязан IP адрес

Приветствую! В этой статье мы поговорим о функции «MAC and IP address binding». На самом деле звучать она может по-разному, но всегда означает одно и то же – привязку IP адреса к MAC на конкретном устройстве. Для чего это нужно, примеры настройки и другие полезные советы – смотрим ниже.

Нашли ошибку? Остались какие-то вопросы? Смело пишите их в комментариях. Именно ваше мнение или вопрос могут очень сильно помочь другим людям, читающим эту статью.

Содержание

Для чего это нужно?

У функции было замечено несколько наименований:

  • MAC and IP address binding
  • IP & MAC Binding
  • IP-MAC-Port Binding

Все это создано для одного – для привязки конкретного IP адреса к конкретному MAC. А где это может применяться?

  • Для безопасности сети. Существуют атаки вроде ARP Spoofing, где происходит внедрение между двумя устройствами в сети третьего (реализация MITM), которое занимается прослушкой всех данных в сети. По делу же это центральное устройство как раз делает перепривязку IP к MAC адресам, выдавая себя за другие устройства перед роутером. А ничего не подозревающий роутер начинает переправлять все пакеты через злоумышленника. Единственная комплексная защита от этого – жесткая привязка всех узлов в сети по паре IP-MAC.
  • Для быстрой адресации. В процессе своей работы роутер постоянно решает куда отправлять пакеты – он видит на входе IP, а должен определить на какой MAC отправить пакет. На основе таких алгоритмов поиска строятся APR таблицы. Хорошие администраторы для улучшения работы сети стараются строить эти таблицы вручную. И здесь снова нам поможет данная функция.

На примере TP-Link

Если вам это не нужно – не занимайтесь дурью. Обычно построение ARP-таблиц происходит автоматически и без лишних проблем. Если же хотите все-таки заморочиться у себя по одному из соображений выше, покажу вам данный функционал на примере пары моделей роутеров.

Обязательно убедитесь, что привязываемый компьютер имеет статичный IP-адрес – ведь за ним будет закреплена постоянная привязка, а в случае попытки получения этого IP другим устройством – соединение будет заблокировано.

  1. Переходим в веб-конфигуратор своего роутера. Как это сделать – вы уже должны знать. В противном случае с большой вероятностью вам нечего делать в этой статье. Для временно подзабывших рекомендую поискать свою модель роутера у нас на сайте, там обязательно будет описана процедура входа в настройщик.
  2. Ищем что-то подобное на эту функцию. У меня она называется «Привязка IP- и MAC- адресов»:

  1. Активируем привязку и нажимаем «Добавить»:

  1. Задаем MAC и IP адрес нашего компьютера. Сохраняем. Теперь они связаны.

Ничего же сложного нет? Главное – понимать суть этих действий. Теперь роутер знает, что в нашей сети по паре MAC-IP существует только одно устройство, а любой другое автоматически будет блокировано. Бонусом – при DHCP распределении этот IP адрес не будет присваиваться никому другому.

D-Link – IP-MAC-Port Binding

Разберем схему чуть сложнее на примере коммутаторов D-Link – «IP-MAC-Port Binding». То, что конкретному устройству мы можем выделить пару IP-MAC уже понятно из прошлого раздела. А что если для полной защиты мы эту пару прибавим еще и на конкретный порт коммутатора. Т.е. связка уже будет существовать в трехмерном пространстве – IP-MAC-ПОРТ.

Данный способ помогает еще гибче проводить авторизацию узлов в сети, при этом напрягая злоумышленника на большее количество действий, тем самым облегчая его обнаружение в вашей рабочей сети.

Для чистой настройки через консоль, например, здесь можно применять команды вида:

Кроме типичного ARP режима здесь есть еще ACL mode и DHCP Snooping – но обычно ими интересуются или матерые администраторы, или студенты. Наш же портал для опытных домохозяек и юных эникейщиков пока не готов давать что-то чуть сложнее клика мыши. Поэтому за таким подробностями отправляю или в гугл, и в наши комментарии для развернутой беседы, а возможно и открытия новой темы – а вдруг кому-то захочется.

На этом я закончу эту статью. Основные моменты понятны, действия по созданию привязки вроде бы тоже. До скорых встреч на нашем ресурсе и хорошего вам дня!

Если организация не располагает сведениями о стоимости идентичных и однородных товаров необходимых для целей контроля таможенной стоимости товаров



В рамках контроля таможенной стоимости товаров у организации были запрошены сведения о стоимости идентичных и однородных товаров при продаже на экспорт в Российскую Федерацию покупателям, не являющимся взаимосвязанными лицами с продавцом. Организация данными сведениями не располагает. Каким образом организации следует исполнить запрос таможенного органа?

Согласно п. 1 ст. 323 Таможенного кодекса РФ таможенная стоимость товаров определяется декларантом согласно методам определения таможенной стоимости, установленным законодательством РФ, и заявляется в таможенный орган при декларировании товаров. Пунктами 1, 2 ст. 19 Закона РФ от 21.05.1993 N 5003-1 «О таможенном тарифе» предусмотрено, что таможенной стоимостью товаров, ввозимых на таможенную территорию РФ, является стоимость сделки, то есть цена, фактически уплаченная или подлежащая уплате за товары при их продаже на экспорт в РФ, при условии, что покупатель и продавец не являются взаимосвязанными лицами. В противном случае может возникнуть вопрос о стоимости идентичных и однородных товаров при продаже их на экспорт покупателям, не являющимся взаимосвязанными лицами с продавцом (п. 4 ст. 19 Закона «О таможенном тарифе»). При этом соответствующие документы о стоимости таких товаров (например, в случае приобретения идентичных или однородных товаров у других продавцов) у организации могут иметься, но могут и отсутствовать, как в рассматриваемом случае.
Пунктом 4 ст. 323 ТК РФ установлено, что декларант для подтверждения заявленной таможенной стоимости товаров обязан по требованию таможенного органа представить необходимые дополнительные документы и сведения либо дать в письменной форме объяснения причин, по которым запрашиваемые документы и сведения не могут быть представлены. Данные действия организация должна совершить в срок, установленный в запросе.
Учитывая то, что организация не располагает запрошенной информацией, полагаем, что организации необходимо в установленные сроки сообщить таможенному органу об отсутствии таких документов. При этом организация может сослаться на Постановление Президиума Высшего Арбитражного Суда РФ от 19.04.2005 N 13643/04, из которого следует, что обязанность представлять по требованию таможенного органа документы, необходимые для подтверждения заявленной таможенной стоимости, может быть возложена на декларанта только в отношении документов, которыми тот реально располагает или должен их иметь в силу закона либо обычая делового оборота. В данном случае закон не устанавливает, что декларант должен иметь в своем распоряжении сведения о стоимости идентичных и однородных товаров при продаже на экспорт в Российскую Федерацию покупателям, не являющимся взаимосвязанными лицами с продавцом.
Кроме того, организация может указать на то, что в перечне документов и сведений, которые могут быть запрошены таможенным органом для подтверждения заявленной таможенной стоимости, регламентированном п. 9 Инструкции по проведению проверки правильности определения таможенной стоимости товаров, ввозимых (ввезенных) на таможенную территорию Российской Федерации, утвержденной Приказом ФТС России от 22.11.2006 N 1206, сведения о стоимости идентичных и однородных товаров при продаже на экспорт в Российскую Федерацию покупателям, не являющимся взаимосвязанными лицами с продавцом, не поименованы.

Министерство обороны России заявило о том, что не располагает достоверной информацией о проведении Соединенными Штатами операции по уничтожению главаря запрещенной в РФ террористической организации ИГИЛ1 Абу Бакра аль-Багдади.

Операция проходила в Идлибе. В ходе операции был взорван дом, в котором якобы находился главарь ИГ1.

По заявлению военного ведомства, в последние несколько дней никаких ударов с воздуха по зоне деэскалации Идлиб авиационными средствами США или международной коалиции не было зафиксировано. Кроме этого в Минобороны считают, что спокойное пребывание аль-Багдади на территории, подконтрольной террористической организации «ан-Нусра» (запрещена в России), требует дополнительных доказательств.

В военном ведомстве ничего не известно о «содействии пролету американской авиации в воздушное пространство зоны деэскалации «Идлиб»» со стороны России, и в целом вызывает подозрение постепенное увеличение числа стран, которые якобы были причастны к операции.

В Минобороны подчеркнули, что «смерть» аль-Багдади не имеет никакого значения для действий других террористов в Идлибе и не влияет на обстановку в Сирии.

Ранее в СМИ появилась информация о том, что проведению операции предшествовала разведывательная работа. Тем не менее, в Минобороны РФ не могут подтвердить, что операция США прошла успешно.

«Слово и Дело» уже писало о том, что отсутствие видео с места ликвидации террориста наводит на вопросы о проведении этой операции и реальности ее результатов.

1 Террористическая организация, деятельность которой запрещена на территории Российской Федерации

IP-адрес

IP-адрес (ˌaɪ ˈpiː-адрес; является словообразовательной полукалькой английского IP address, буквенной аббревиатурой от англ. Internet Protocol Address «адрес Интернет-протокола») — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP.

В сети Интернет требуется глобальная уникальность адреса; в случае работы в локальной сети требуется уникальность адреса в пределах сети. В версии протокола IPv4 IP-адрес имеет длину 4 байта, а в версии протокола IPv6 IP-адрес имеет длину 16 байт.

IPv4

Основная статья: IPv4

В 4-й версии IP-адрес представляет собой 32-битное число. Удобной формой записи IP-адреса (IPv4) является запись в виде четырёх десятичных чисел значением от 0 до 255, разделённых точками, например, 192.168.0.3.

IPv6

Основная статья: IPv6

В 6-й версии IP-адрес (IPv6) является 128-битным. Внутри адреса разделителем является двоеточие (напр. 2001:0db8:85a3:0000:0000:8a2e:0370:7334). Ведущие нули допускается в записи опускать. Нулевые группы, идущие подряд, могут быть опущены, вместо них ставится двойное двоеточие (fe80:0:0:0:0:0:0:1 можно записать как fe80::1). Более одного такого пропуска в адресе не допускается.

Структура

IP-адрес состоит из двух частей: номера сети и номера узла. В случае изолированной сети её адрес может быть выбран администратором из специально зарезервированных для таких сетей блоков адресов (10.0.0.0/8, 172.16.0.0/12 или 192.168.0.0/16). Для выхода в глобальную сеть необходимо, чтобы был IP из другого блока адресов, либо в локальной сети должен быть сервер подменяющий внутренний IP-адрес (серый) на внешний IP-адрес (белый), например: proxy server, NAT. Если же сеть должна работать как составная часть Интернета, то адрес сети выдаётся провайдером либо региональным интернет-регистратором (Regional Internet Registry, RIR). Согласно данным на сайте IANA, существует пять RIR: ARIN, обслуживающий Северную Америку, а также Багамы, Пуэрто-Рико и Ямайку; APNIC, обслуживающий страны Южной, Восточной и Юго-Восточной Азии, а также Австралии и Океании; AfriNIC, обслуживающий страны Африки и Индийского океана; LACNIC, обслуживающий страны Южной Америки и бассейна Карибского моря; и RIPE NCC, обслуживающий Европу, Центральную Азию, Ближний Восток. Региональные регистраторы получают номера автономных систем и большие блоки адресов у IANA, а затем выдают номера автономных систем и блоки адресов меньшего размера локальным интернет-регистраторам (Local Internet Registries, LIR), обычно являющимся крупными провайдерами. Номер узла в протоколе IP назначается независимо от локального адреса узла. Маршрутизатор по определению входит сразу в несколько сетей. Поэтому каждый порт маршрутизатора имеет собственный IP-адрес. Конечный узел также может входить в несколько IP-сетей. В этом случае компьютер должен иметь несколько IP-адресов, по числу сетевых связей. Таким образом, IP-адрес характеризует не отдельный компьютер или маршрутизатор, а одно сетевое соединение.

Типы адресации

Есть два способа определения того, сколько бит отводится на маску подсети, а сколько — на IP-адрес.

Изначально использовалась классовая адресация (INET), но со второй половины 90-х годов XX века она была вытеснена бесклассовой адресацией (CIDR), при которой количество адресов в сети определяется маской подсети.

Сравнение

Иногда встречается запись IP-адресов вида «192.168.5.0/24». Данный вид записи заменяет собой указание диапазона IP-адресов. Число после косой черты означает количество единичных разрядов в маске подсети. Для приведённого примера маска подсети будет иметь двоичный вид 11111111 11111111 11111111 00000000 или то же самое в десятичном виде: «255.255.255.0». 24 разряда IP-адреса отводятся под номер сети, а остальные 32-24=8 разрядов полного адреса — под адреса хостов этой сети, адрес этой сети и широковещательный адрес этой сети. Итого, 192.168.5.0/24 означает диапазон адресов хостов от 192.168.5.1 до 192.168.5.254, а также 192.168.5.0 — адрес сети и 192.168.5.255 — широковещательный адрес сети. Для вычисления адреса сети и широковещательного адреса сети используются формулы:

  • адрес сети = IP.любого_компьютера_этой_сети AND MASK (адрес сети позволяет определить, что компьютеры в одной сети)
  • широковещательный адрес сети = IP.любого_компьютера_этой_сети OR NOT(MASK) (широковещательный адрес сети воспринимается всеми компьютерами сети как дополнительный свой адрес, то есть пакет на этот адрес получат все хосты сети как адресованные лично им. Если на сетевой интерфейс хоста, который не является маршрутизатором пакетов, попадёт пакет, адресованный не ему, то он будет отброшен).

В некоторых системах адрес сети и широковещательный могут быть поменяны местами (не проверено).

Запись IP-адресов с указанием через слэш маски подсети переменной длины также называют CIDR-адресом в противоположность обычной записи без указания маски, в операционных системах типа UNIX также именуемой INET-адресом.

Особые IP-адреса

В протоколе IP существует несколько соглашений об особой интерпретации IP-адресов: если все двоичные разряды IP-адреса равны 1, то пакет с таким адресом назначения должен рассылаться всем узлам, находящимся в той же сети, что и источник этого пакета. Такая рассылка называется ограниченным широковещательным сообщением (limited broadcast). Если в поле номера узла назначения стоят только единицы, то пакет, имеющий такой адрес, рассылается всем узлам сети с заданным номером сети. Например, в сети 192.168.5.0 с маской 255.255.255.0 пакет с адресом 192.168.5.255 доставляется всем узлам этой сети. Такая рассылка называется широковещательным сообщением (direct broadcast).

Статические (статичные) и динамические IP-адреса

IP-адрес называют статическим (постоянным, неизменяемым), если он назначается пользователем в настройках устройства, либо назначается автоматически при подключении устройства к сети и не может быть присвоен другому устройству.

IP-адрес называют динамическим (непостоянным, изменяемым), если он назначается автоматически при подключении устройства к сети и используется в течение ограниченного промежутка времени, указанного в сервисе назначавшего IP-адрес (DHCP).

Для получения IP-адреса клиент может использовать один из следующих протоколов:

  • BOOTP (RFC 951) — простой протокол настройки сетевого адреса, ранее использовался для бездисковых станций, ныне вытеснен DHCP.
  • DHCP (RFC 2131) — наиболее распространённый протокол настройки сетевых параметров.
  • IPCP (RFC 1332) в рамках протокола PPP (RFC 1661).
  • Zeroconf (RFC 3927) — протокол настройки сетевого адреса, определения имени, поиск служб.
  • RARP (RFC 903) Устаревший протокол, использующий обратную логику (из аппаратного адреса — в логический) популярного и поныне в широковещательных сетях протокола ARP. Не поддерживает распространения информации о длине маски (не поддерживает VLSM).

Частные IP-адреса IPv4

Основная статья: IPv4 § Назначения подсетей

Адреса IP, используемые в локальных сетях, относят к частным.
Адреса Intranet:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16

Адреса для внутреннего использования:

  • 127.0.0.0/8 — используется для коммуникаций внутри хоста (см. localhost).
  • блок с 169.254.1.0 по 169.254.254.255 (подсеть 169.254.0.0/16 за исключением подсетей 169.254.0.0/24 и 169.254.255.0/24) — используется для автоматической настройки сетевого интерфейса в случае отсутствия DHCP (см. link-local).

Полный список описания сетей для IPv4 представлен в RFC 6890.

Инструменты

  • В ОС Windows свой IP-адрес можно узнать, набрав ipconfig в командной строке.
  • В ОС Unix свой IP-адрес можно узнать, набрав ifconfig или ip addr в командной строке.
  • IP-адрес, соответствующий доменному имени, можно узнать с помощью команды: nslookup example.net или ping example.net

IP-адреса, доменные имена и сайты

Одно доменное имя может преобразовываться поочерёдно в несколько IP‐адресов (для распределения нагрузки).

Одновременно, один IP‐адрес может использоваться для тысяч доменных имён с разными сайтами (тогда при доступе они различаются по доменному имени), что вызывает проблемы при идентификации сайтов по IP‐адресу в целях цензуры.

Также, сервер с одним доменным именем может содержать несколько разных сайтов, а части одного сайта могут быть доступны по разным доменным именам (например, для изоляции cookies и скриптов в целях защиты от атак типа межсайтового скриптинга).

> См. также

  • MAC-адрес
  • TCP/IP
  • Маршрутизатор
  • NAT

Примечания

  1. 1 2 Алла Забровская. Новый закон угрожает свободному Интернету. Google (12 июля 2012). Дата обращения 4 августа 2012. Архивировано 4 августа 2012 года.
  2. IANA — Number Resources
  3. Султан Сулейманов, Денис Дмитриев. Полосатый тормоз. Лента.Ру (27 июля 2012). — О блокировке Билайном одного из IP‐адресов Blogger. Дата обращения 3 августа 2012.
  4. Постатейный комментарий и предложения по поправкам к законопроекту №89417-6. РАЭК. Архивировано 14 октября 2012 года.

> Ссылки

Идентификация компьютеров в сети. Адресация в Internet.

Каждый компьютер, подключенный к Интернету, имеет свой уникальный адрес даже при временном подключении. В любой момент времени все компьютеры, подключенные к Интернету, имеют разные адреса. Адрес в Интернете однозначно задает местонахождение компьютера в сети. Для этого используется специальная система адресов, которая носит название IP(Internet Protocol)-адрес.

IP-адреса используются для идентификации компьютеров в сети. IP-адреса всегда имеет длину 32 бита и состоят из четырех частей, которые называются октетами (octet). Четыре части объединяются в запись, в которой каждый октет отделяется точкой, например, 198.68.191.10.

За своей структурой каждый 32-битовый IP-адрес делится на две части – префикс и суффикс, которые образовывают двухуровневую иерархию. Префикс означает физическую сеть, к которой подключенный компьютер, а суффикс – отдельный компьютер в этой сети. Какая часть адреса принадлежит к префиксу, а вторая – к суффиксу, определяется значениями первых четырех бит, и соответственно этому они делятся на три основные класса А, В и С. Для обеспечения максимальной гибкости IP-адреса выделяют организациям в зависимости от количества сетей и компьютеров в организации соответственно этим классам.

Сети класса А принадлежат наибольшим мировым поставщикам услуг Internet. Их количество составляет 126, и любая из них может иметь почти 17 миллионов компьютеров.

Сети класса В – среднего масштаба. Их количество может немного превышать 16 тысяч, и любой из них 65 534 хостов. Такие сети имеют наибольшие университеты и прочие большие организации.

Сети класса С принадлежат мелким поставщикам, количество сетей может превышать 2 миллиона, а количество компьютеров в каждой сети достигает 254. Именно к этому классу принадлежат сети подавляющего большинства провайдеров Internet.

Если произвольный IP-адрес символически обозначить как набор октетов w.x.y.z, то в обобщенном виде структуру ІР-адрес для основных классов А, В и С можно представить в виде таблицы 1.

Таблица Структура IP-адресов в сетях классов А, В и С

Класс сети

Значение первого октета (w)

Октет номера сети

Октет номера хоста

Количество сетей

Количество хостов в сети

Приведенная таблица дает возможность за известным IP-адресом компьютера быстро определить класс сети, ее номер и номер компьютера в сети. Например, компьютер с Ір-адресом 221.132.3.123 размещенный в сети класса С з идентификатором сети 221.132.3 и имеет в этой сети идентификатор 123.

Для того чтобы отделить префикс от суффикса, в ІР-адресе применяется специальное 32-битное число, которое называется маской сети. По своей структуре маска представляет такой же самый набор с четырех октетов, как и обычный ІР-адрес. В таблице 2 приведены маски подсетей, которые используются по умолчанию для сетей классов А, В и С.

Таблица Значение масок подсетей (по умолчанию)

Класс сети

Значение маски

Маски подсетей применяются также для логического деления больших сетей на подсети меньшего масштаба.

Вообразите человека, который пользуется сетью и регулярно посещает не один, а несколько десятков или даже сотен интернетовских компьютеров. Такому пользователю нужно запомнить большое количество наборов цифр, поэтому ему на помощь разработана специальная буквенная адресация — DNS(Domain Name System). В соответствии с DNS-адресацией, все компьютеры имеют имена адресов, которые состоят из совокупности букв, также разделенных точками. Например, www.NMU.ua. Во-первых, буквы запомнить более легкое, во-вторых, при подробном рассмотрении, структура DNS-адреса имеет четкую логику. Итак, компьютеры передают информацию с помощью цифровых адресов, а пользователи при работе с Интернетом используют в основном имена адресов. Существуют организации, которые занимаются проверкой и выдачей адресов. Поэтому нельзя самостоятельно присваивать себе произвольный адрес. Рассмотрим детальнее структуру имени адреса.

В сети Интернет используется доменный способ адресации. Все пространство адресов абонентов делится на области, которые называются доменами. Такой адрес читается налево, на крайний правой позиции есть домен первого уровня, который предоставляет наиболее общую информацию. Он может быть двух видов: указывать или на тип организации, которая есть собственником компьютера, или на географию, то есть страну, в которой компьютер находится. Существует семь вариантов доменов, которые указывают на тип организации:

com — наиболее распространенный домен, указывает на то, что компьютер принадлежит коммерческой организации;

org — собственник — некоммерческая организация;

edu — собственник — университет или другое учебное заведение;

mil — компьютер принадлежит государственной воинской организации в США;

gov — собственник — государственная невоенная организация;

int — собственник — некоторая международная организация;

net — организации, которые ведут определенные работы, связанные с сетями.

Домен, который указывает на страну, состоит из двух литер, которые, как правило, повторяют международный код государства: ua-Украина, ru-Россия, us-США, uk-Великобритания, fr-Франция.

В имени допускается любое количество доменов, но наиболее часто используются имена с количеством доменов от трех до пяти. Каждый собственник, который имеет домен, может создавать и изменять адреса, которые находятся под его контролем. Например, если в университете с адресом nmu.edu существует медицинский факультет, то ради его наименования университет не обязан получать ни одного разрешения; достаточно лишь добавить новое имя к описанию адресов своего домена, например, med. В результате каждый пользователь Интернета может обращаться к этой группе по адресу med.nmu.ua

Для доступа к сети Интернет используют несколько способов. Одними из распространенных есть обычное дозванивание и непосредственный доступ через выделенные линии. Обычное дозванивание (Dialup Connection) предусматривает соединение вашего ПК к компьютеру-посреднику, который работает в сети, которая есть частью Интернет. Такой компьютер, как правило, есть компьютером организации, которая предлагает услуги по подключению к Интернету и называется провайдером услуг. Связь действий осуществляется часто с помощью обычных телефонных линий. Для этого нужно, чтобы на ПК пользователя был установлен модем и коммуникационное программное обеспечение. Такой способ доступа есть дешевым, но скорость передачи данных при этом маленькая.

Лучший способ — непосредственный доступ через выделенные линии (dedicated line connection). Он более дорогой, но обеспечивает намного лучшее качество связи и скорость передачи информации. Этот способ используют государственные организации, частные компании, которые имеют собственную сеть.

IP-адрес как один из идентификаторов личности в расследовании преступлений Текст научной статьи по специальности «Право»

УДК 343.8 © К. С. Сидорова, 2018

IP-адрес как один из идентификаторов личности в расследовании преступлений

Сидорова Ксения Сергеевна,

адъюнкт адъюнктуры Омской академии МВД России Омск, Россия. e-mail: k_s159@mail.ru

В статье рассматриваются некоторые аспекты идентификации личности по IP-адресу, связанные с тем, что для установления достоверного соответствия IP-адреса физическому лицу, которое, используя техническое устройство, осуществляло выход в сеть Интернет, сотруднику органов внутренних дел необходимо произвести различные следственные и процессуальные действия, оперативно-розыскные мероприятия. Демонстрируются возможности интернет-ресурсов, позволяющие сотруднику ОВД получить сведения ориентирующего характера об IP-адресе и в дальнейшем проверить их путем направления официальных запросов в адрес провайдера связи, а также сопоставления с другими имеющимися доказательствами.

Ключевые слова: IP-адрес; идентификатор; сеть Интернет; ориентирующая информация, доказательство.

Для цитирования: Сидорова К. С. 1Р-адрес как один из идентификаторов личности в расследовании преступлений // Психопедагогика в правоохранительных органах. 2018. № 3(74). С. 84-87. Р01: 10. 24411/1999-6241-2018-12015

Идентифицировать человека можно по следам рук, обуви, голосу, фотографии, абонентскому номеру, документу, удостоверяющему личность, государственному регистрационному номеру автомобиля и иным объектам . Одним из специфических идентификаторов человека в виртуальной среде (в сети Интернет), скрытым от поля зрения пользователя, является IP-адрес . IP-адрес — это уникальный сетевой адрес узла в компьютерной сети, построенный на основе стека протоколов TCP/IP, на котором функционирует сеть Интернет, и IP-адреса узла сети или технологии 1 . Если посредством технологии происходит выход в Интернет, то IP-адрес технологии и IP-адрес узла сети взаимодействуют и появляется адрес того субъекта, который произвел выход в сеть Интернет . Например, устройству, подключившемуся к сети Интернет, был присвоен IP-адрес 192.156.168.35, где первые две группы чисел, разделенные точками, определяют номер сети, а последние две — номер узла (компьютера). При этом номер сети в последующих подключениях может совпадать у разных устройств, что говорит о территориальной близости друг к другу точек доступа

Результаты изучения уголовных дел и интервьюирования сотрудников органов внутренних дел свидетельствуют, что при раскрытии и расследовании преступлений, где преступниками используются ресурсы сети Интернет, возникают значительные сложности в установлении связи IP-адреса с конкретным пользователем при выходе в глобальную сеть. Это не случайно, поскольку IP-адрес присваивается конкретному устройству — компьютеру, смартфону, а не пользователю Поэтому для определения какого-либо лица, использовавшего техническое устройство для выхода в сеть, одного только IP-адреса недостаточно, необходим комплекс организационных и тактических мер, состоящих из следственных действий и оперативно-розыскных мероприятий . Более того, установив связь IP-адреса с техническим устройством, нельзя признавать виновным в совершении преступления определенного человека, так

как техническим устройством мог воспользоваться не только его владелец

В своей работе мы ставим задачу изучить технические свойства IP-адреса и выявить процессуальные возможности использования сведений о нем в качестве доказательства причастности лица к совершенному преступлению

Подключаясь к сети Интернет, необходимо использовать техническое устройство, которому провайдером связи присваивается IP-адрес из диапазона адресов, входящих в его зону. С данного устройства с конкретным IP-адресом пользователь предпринимает определенные действия в сети Интернет: посещает различные сайты, регистрируется на них, общается, делает покупки, в том числе может совершать противоправные действия Поэтому для установления лица, виновного в преступлении, совершенного с использованием ресурсов глобальной сети, требуется установить, с какого технического устройства был осуществлен выход в сеть. На конкретное техническое устройство указывает IP-адрес. Таким образом, процесс установления виновного лица схематично может выглядеть так: «IP-адрес» «техническое устройство» — «человек» .

Сведения об IP-адресе в ходе расследования преступления возможно получить как с помощью следственных и иных процессуальных действий, так и посредством направления поручений органу дознания о проведении оперативно-розыскных мероприятий После установления IP-адреса, присвоенного провайдером техническому устройству, которое осуществляло выход в сеть Интернет в интересующий орган расследования период времени, необходимо выяснить, в сети какого провайдера зарегистрирован конкретный IP-адрес и его географическое местоположение В этом могут помочь специальные интернет-сайты (например: «WHOIS», «2IP», «RIPE» и др.), предоставляющие информацию об IP-адресах. Пользовательские соглашения указанных сайтов гласят о том, что их функционирование построено в соответствии с требованиями действующего российского зако-

1 Википедия : свободная энциклопедия . IP-адрес. URL: https://ru.wikipedia. org/wiki/IP-адрес (дата обращения: 29.10.2017).

нодательства и направлено на регулирование взаимоотношений между администрацией сайта, пользователями сайта и провайдерами (права, обязанности, пределы ответственности). Кроме того, в случае неточностей, недостоверности, необъективности предоставляемых данных с таких сайтов, а также отклонений в части качества оказания услуг администрация сайта ответственности не несет. Со стороны государства деятельность данных сайтов не контролируется. В связи с этим возникает вопрос относительно степени доверия правоохранительных органов к сведениям, размещаемым на таких сайтах. Соответственно, не следует исключать ситуации, когда сервисами подобных сайтов будет представлена неточная информация по определению провайдера, присвоившего конкретный 1Р-адрес, и о его географическом местоположении. Однако следственной практике известны случаи о признании такой информации в качестве вещественного доказатель-ства2. По нашему мнению, сведения об 1Р-адресе, полученные из таких источников, могут иметь ориентирующее значение и требовать дальнейшей проверки, которая позволила бы использовать их в качестве доказательства по уголовному делу Как справедливо отмечал профессор Р. С. Белкин, информация ориентирующего характера полезна для выдвижения версий, определения направлений расследования, планирования следственных действий, прогнозирования возможной линии поведения участников расследования и т. п . .

Исходя из этого, считаем целесообразным в каждом случае изучения 1Р-адреса при помощи интернет-ресурсов, не контролируемых государством, проверять полученные сведения путем направления официальных запросов в организации соответствующих провайдеров, ответы из которых могут использоваться в качестве доказательства по уголовному делу

В дальнейшем, в целях получения доказательственной информации и сопоставления таковой с информацией ориентирующего характера, действия сотрудника правоохранительных органов следует направить на получение таких сведений от провайдера, как:

— полные данные, приведенные лицом при заключении договора об оказании интернет-услуг (фамилия, имя, отчество, адрес, телефон, копия паспорта);

— адрес местонахождения приемопередающего оборудования, посредством которого осуществлялся выход в сеть Интернет через указанный 1Р-адрес;

— информация о том, статическим или динамическим является данный 1Р-адрес;

— информация об используемом 3G-, 4G-модеме (номер SIM-карты, МАС-адрес), посредством которого осуществлялся выход в сеть Интернет через указанный ГР-адрес.

В целях получения перечисленных сведений об 1Р-адресе сотруднику органов внутренних дел, кроме запроса в соответствующую организацию, необходимо иметь постановление суда о разрешении на это, по-

скольку запрашиваемая информация будет относиться к категории персональных данных. В информации, предоставленной провайдером, содержатся сведения об оконечном устройстве, использовавшем тот или иной IP-адрес в момент подключения к сети Интернет, о лице, заключившем договор об оказании интернет-услуг.

Идентификация пользователя сети Интернет по IP-адресу затруднена еще и технологией его использования. Следует отметить, что существуют статические и динамические IP-адреса. Статические IP-адреса являются постоянными, неизменными. Данный адрес назначается устройству в сети на постоянной основе согласно договору об оказании услуг доступа к сети Интернет, заключенного между абонентом и провайдером, не меняет своего значения с течением времени Иными словами, при каждом подключении любого устройства к сети ему присваивается один и тот же IP-адрес. Примером тому может служить следующая ситуация. Гражданин Иванов подключился к сети Интернет через точку доступа Wi-Fi, используя смартфон «Samsung Galaxy A3», находясь у себя дома, провайдером был присвоен этому подключению статический IP-адрес, определенный в договоре; находившийся в гостях у Иванова Петров также подключился к сети Интернет через ту же точку доступа Wi-Fi, используя свой смартфон «LG G6», в обоих случаях IP-адреса были идентичны, что говорит о неизменности статических IP-адресов при подключении к сети Интернет различными устройствами. Динамический IP-адрес, напротив, меняется при подключении устройства к сети. Назначается автоматически при каждом подключении устройства к сети и используется в течение ограниченного промежутка времени (до завершения сеанса подключения к сети Интернет) . Так, в одном случае при подключении устройства к глобальной сети подключению будет присвоен, например, IP-адрес со значением 168.192.145. 53, при последующем подключении того же устройства IP-адрес будет с другим значением — 168.192.178.45, вне зависимости от того, с какого устройства осуществляется подключение . Более того, в разные промежутки времени динамические IP-адреса могут совпадать у устройств, так как при подключении устройства к сети Интернет ему присваивается любой свободный от подключения динамический IP-адрес, входящий в диапазон адресов, имеющихся у провайдера, обслуживающего данное подключение

Кроме того, совпадение динамических IP-адресов при неоднократном количестве подключений устройств к сети Интернет не дает однозначных оснований полагать, что подключения и дальнейшие действия с использованием сети осуществлялись одним и тем же человеком Поскольку динамический IP-адрес присваивают каждому подключающемуся устройству к сети всякий раз в случайном порядке, то велика вероятность, что в разное время доступа у нескольких устройств совпадут IP-адреса. С. И . Кувычков констатирует, так как чаще всего динамический IP-адрес компьютеру, подключаемому к сети, назначается провайде-

2 Росправосудие. Приговор Волжского городского суда Волгоградской области от 24 октября 2016 г. по делу № 1-998/2016. URL: https://rospravosudie . com/court-volzhskij-gorodskoj-sud-volgogradskaya-oblast-s/act-535499180/ (дата обращения: 11.12 . 2017).

ром автоматически, то при разнице во времени, зависящей от временных поясов, под данным IP-адресом с интервалом даже в один час могли работать разные пользователи Судебной практике известны случаи, когда правоохранительные органы, не учитывая указанный момент, изымали компьютерную технику и пытались обвинить людей, не причастных к совершению преступления .

Следовательно, в практике судов имеются неодинаковые решения относительно проблемы совпадения IP-адресов . В одном случае совпадение IP-адресов, возможно, будет свидетельствовать о преступном сговоре лиц, которые осуществляли доступ в сеть Интернет под одними и теми же IP-адресами, а в другом — окажется простым совпадением

В научной литературе описываются ситуации, когда выход в сеть Интернет осуществляется из одной публичной точки доступа с использованием Wi-Fi, например, в квартире всеми членами семьи или в кафе различными посетителями . Как отмечают В . В . Архипов, В . Б. Наумов, Г. А. Пчелинцев, Я . А. Чирко, при отсутствии дополнительных мер аутентификации в лучшем случае будет возможным отграничить группу лиц, которые совершают действия в сети Интернет . Тем не менее у сотрудников правоохранительных органов появляются основания для выдвижения версии относительно вероятного круга причастных лиц к совершенному преступлению, которая в дальнейшем будет подлежать проверке

Исходя из вышеизложенного, считаем необходимым в ходе следственных действий и оперативно-розыскных мероприятий устанавливать точное время доступа устройства к сети Интернет (час, минута, секунда), детально фиксировать в протоколах следственных действий сведения, которые указывают на временной промежуток в сети Интернет, чтобы максимально сузить круг лиц, имеющих отношение к преступному деянию, в случае совпадения IP-адресов . Помимо этого, необходимо также доказывать факт того, что конкретное лицо использовало именно то техническое устройство и именно этому устройству присваивался установленный IP-адрес.

Помимо совпадения IP-адресов у различных устройств в разные промежутки времени, могут возникнуть затруднения, связанные с умышленными действиями лица по изменению, маскировке, утаиванию истинного IP-адреса 3 . Преступник, как правило, использует динамический IP-адрес, предоставляющийся анонимными прокси-серверами, а также последовательностью анонимных прокси-серверов Такие злоумышленники применяют «АнтиАОН» и другие программные средства, маскирующие реальный IP-адрес , что также требует соответствующих мероприятий по проверке А. К. Жарова отмечает, что разработаны программные технологии, которые позволяют менять IP-адрес, например, возможно создавать динамические, или «невидимые», или нераспознаваемые IP-адреса . Данные действия со стороны преступников создают сложности не

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

только в установлении истинного IP-адреса, но и в дальнейшем сопоставлении неверного IP-адреса с конкретным человеком.

Исходя из вышеизложенного, следует констатировать, что любой IP-адрес, установленный в ходе расследования преступления, подлежит детальному изучению в целях проверки его на истинность и дальнейшего отождествления с техническим устройством и физическим лицом, его использовавшим в момент подключения к сети Интернет.

Следует подробно устанавливать факты, связанные со временем использования какого-либо интернет-ресурса в целях корректного сопоставления времени интернет-сессии и используемого технического устройства, а в дальнейшем и физического лица. Кроме того, разница для сотрудника ОВД между статическим и динамическим IP-адресом будет состоять в том, что статический IP-адрес закреплен документально (договор между физическим/юридическим лицом и провайдером) и при каждом подключении к сети Интернет любым устройством будет оставаться прежним В случае его установления дальнейшие действия сотрудника должны направляться на выявление конкретного лица. Динамический же IP-адрес при каждом подключении к сети Интернет будет меняться, а возможно, и модифицироваться умышленно Исходя из этого, определение точного промежутка времени подключения устройства к сети Интернет — одно из основных действий следователя в подобной ситуации, а если имеются сведения относительно умышленного изменения IP-адреса, то такие данные необходимо устанавливать в ходе судебной экспертизы

В дальнейшем в рамках научных исследований будет более подробно рассмотрен такой идентификатор личности, как IP-адрес, а также другие идентификаторы, позволяющие идентифицировать личность.

Список литературы

1. Жарова А. К. Право и информационные конфликты в информационно-телекоммуникационной сфере : монография . М. , 2016. 248 с.

2. Белкин Р. С. Криминалистическая энциклопедия . 2-е изд. , доп. М. , 2000. 334 с .

3 . Медведева Т. М. Если у налогоплательщика и его контрагента один IP-адрес // Актуальные вопросы бухгалтерского учета и налогообложения. 2017. № 10 . С. 63-69.

4. Кувычков С. И. К вопросу об использовании электронной информации в уголовно-процессуальном доказывании: теоретико-прикладной аспект. URL: https://elibrary.ru/download/ elibrary_23618854_56530892.pdf (дата обращения: 12.11.2017).

5 . Архипов В. В., Наумов В. Б., Пчелинцев Г. А., Чирко Я. А. Открытая концепция регулирования Интернета вещей // Информационное право . 2016. № 2 . С. 18-25 .

6. Жарова А. К. О соотношении персональных данных с IP-адресом. Российский и зарубежный опыт. URL: https:// elibrary. ru/download/ eHbrary_25962991_50944344.pdf (дата обращения: 12 .11.2017) .

Поступила 14.01.2018

3 Росправосудие. Приговор Кировского районного суда города Саратова от 26 марта 2014 г. по делу № 1-89/2014. URL: https:// rospravosudie . com/court-kirovskij-rajonnyj-sud-g-saratova-saratovskaya-oblast-s/act-480792566/ (дата обращения: 10 .12 . 2017).

UDC 343.8

IP address as one of Personal Identities in Criminal Investigation

Ksenia S. Sidorova,

post-graduate student, the Omsk Academy of the Russian Ministry of Internal Affairs Omsk, Russia. e-mail: k_s159@mail.ru

Keywords: IP-address, identifier, Internet, intelligence, evidence.

1. Zharova A. K. Law and Informational Conflicts in Information Telecommunication Sphere. Moscow, 2016. 248 p. (In Russ. )

2. Belkin R. S . Encyclopedia of Criminalistics . Moscow, 2000. 334 p . (In Russ . )

Если у налогоплательщика и его контрагента один IP-адрес

Т. М. Медведева

Журнал «Актуальные вопросы бухгалтерского учета и налогообложения» № 10/2017

Факт совпадения IP-адресов, по мнению арбитров, не является безусловным доказательством получения проверяемым лицом необоснованной налоговой выгоды. Какие нюансы решают исход налогового спора?

Случаи использования налогоплательщиком и его контрагентами одного IP-адреса налоговики зачастую считают безусловным доказательством получения им необоснованной налоговой выгоды. Они рассуждают так: идентичность указанных адресов означает, что фактически перечисление денежных средств совершалось от имени разных юридических лиц с одного компьютера одними и теми же физическими лицами, что в принципе невозможно при отсутствии взаимозависимости. А взаимозависимость проверяемого лица и контрагента или подконтрольность одного другому, по версии контролеров, свидетельствует о согласованности действий этих лиц с целью получения дохода исключительно или преимущественно за счет налоговой выгоды при отсутствии намерения осуществлять реальную предпринимательскую деятельность.

Но с развитием технологий и появлением беспроводной связи (например, wi-fi), то есть сетей, к которым можно подключиться иногда совершенно беспрепятственно и бесплатно, факт совпадения IP-адресов, по мнению арбитров, уже нельзя рассматривать в качестве безусловного доказательства получения проверяемым лицом необоснованной налоговой выгоды. Вникая в технические правила формирования и присвоения IP-адреса для выхода в Интернет, суды все чаще стали отклонять доводы налоговиков о нереальности совершенных операций в связи с использованием проверяемым налогоплательщиком и его контрагентом одного IP-адреса при электронных расчетах с банком. На какие нюансы судьи обращают внимание?

Технический аспект.

IP-адреса необходимы для оказания услуг по передаче данных (предоставлению мобильного и фиксированного Интернета абонентам). IP-адрес является уникальным идентификационным номером компьютера, подключенного к какой-либо локальной сети или Интернету. Иными словами, это личный номер в компьютерной сети, представленный четырьмя десятичными числами в диапазоне от 0 до 255. Эти четыре числа разделены точками (к примеру, 194.148.5.35). Первые два числа адреса определяют номер сети, последние два – номер узла (компьютера).

При каждом подключении пользователь Интернета получает от провайдера один и тот же номер сети, а вот уникальный номер компьютера (узла), с которого осуществляется выход в сеть, каждый раз может меняться. Частое совпадение первых цифр в IP-адресе указывает на то, что компания и ее контрагенты имеют территориально близкие друг к другу точки доступа. Совпадение же всех четырех чисел позволяет почти со 100%-й уверенностью утверждать, что все лица использовали одну точку доступа для выхода в Интернет (но все-таки почти). Само по себе совпадение указанных адресов не может достоверно и безусловно свидетельствовать о подконтрольности и согласованности действий налогоплательщика и его контрагентов.

IP-адреса бывают двух видов – статические и динамические (см. схему). В большинстве случаев для подключения к сети применяются динамические IP-адреса, что дает провайдеру возможность обслуживать больше клиентов, чем реальное количество свободных адресов, находящихся во владении провайдера. В результате динамические IP-адреса соединения с Интернетом могут совпадать у весьма значительного числа устройств связи, если подключения к сети Интернет были осуществлены в разное время. Словом, одинаковый динамический IP-адрес – это отнюдь не один компьютер, а чаще всего сервер, расположенный, например, в офисном здании.

Статический IP-адрес

Данный адрес назначается устройству в сети на постоянной основе, не меняет свое значение с течением времени и всегда идентифицирует одно и то же устройство, которому был назначен изначально

Динамический IP-адрес

Этот адрес является изменяемым (непостоянным), назначается автоматически при каждом подключении устройства к сети и используется в течение ограниченного промежутка времени (до завершения сеанса подключения к сети)

Как организациям удается объяснить такие технические совпадения IP-адресов? Какими понятиями стали оперировать суды при рассмотрении подобных споров? Какие дополнительные доказательства позволяют убедить арбитров в «случайном» совпадении адреса выхода в Интернет через один и тот же узел?

Общий IP-адрес не всегда является доказательством получения необоснованной налоговой выгоды.

Как упоминалось ранее, в правовой практике появились судебные акты, в которых арбитры подробно исследуют нюансы формирования и присвоения IP-адресов, используемых для выхода в Интернет налогоплательщиками и их контрагентами. Выводы зачастую зависят от того, какой именно IP-адрес (статический или динамический) использовали стороны сделки для подключения к системе «клиент – банк». К примеру, АС УО в Постановлении от 24.05.2017 № Ф09-2083/17 по делу № А60-36692/2016 отметил: идентичность статического IP-адреса означает, что проверяемое лицо и его контрагент использовали один персональный компьютер для осуществления расчетов через систему «клиент – банк». Указанное обстоятельство в совокупности с другими доказательствами свидетельствует о согласованности действий сторон по сделке и их подконтрольности.

Приведем еще несколько примеров характерных судебных актов.

Постановление АС ЦО от 28.08.2017 № Ф10-3248/2017 по делу № А64-8137/2015.

Отклоняя доводы налогового органа о нереальности поставок семян подсолнечника от компании-контрагента в связи с использованием обществом и компанией-контрагентом одного IP-адреса при электронных расчетах с банком, суд учел аргументы налогоплательщика о том, что выход в Интернет с использованием диапазона IP-адресов 176.107.224.66; 213.129.111.53 мог осуществляться любыми лицами с любого устройства, подключенного к конечному оборудованию абонента (общества) как посредством локальной сети, так и с использованием сети wi-fi (беспроводного доступа).

Арбитры пришли к такому выводу: использование одного IP-адреса (который без использования ключа электронной цифровой подписи клиента не является средством идентификации клиента автоматизированной системы расчетов) само по себе не может служить основанием для признания полученной обществом налоговой выгоды необоснованной.

Постановление АС ЦО от 04.05.2017 № Ф10-1268/2017 по делу № А54-6206/2015.

Оценивая довод налогового органа об использования налогоплательщиком и его контрагентами для подключения к Интернету единого IP-адреса, суды отметили: IP-адрес не позволяет идентифицировать персональный компьютер в электронно-коммуникационной сети либо конкретного пользователя, а означает лишь уникальный сетевой адрес узла в компьютерной сети. Узел сети – это устройство, соединенное с другими устройствами, часть компьютерной сети. Узлами могут быть компьютеры, мобильные телефоны, карманные компьютеры, специальные сетевые устройства, такие как маршрутизатор, коммутатор или концентратор.

При этом арбитры детально исследовали информацию, предоставленную интернет-провайдером и учреждениями банков, оказывавшими спорным контрагентам услугу пользования сервисом «банк – клиент». В частности, они учли пояснения:

  • ОАО «Сбербанк России» – о том, что авторизация клиентов в банке производится не по IP/МАС-адресам, а по логинам, паролям и ЭЦП. Фиксируемая на оборудовании банка информация об IP-адресах может соответствовать как компьютеру клиента, так и сетевому оборудованию клиента или провайдера клиента. В большинстве случаев IP-адрес компьютера клиента является динамическим и может меняться в разные сеансы связи;

  • ОАО АКБ «Пробизнесбанк» – о том, что банк не располагает сведениями о реальном местоположении компьютера, с которого производились платежи одним из контрагентов общества, а также телефонном номере, который он использовал для соединения с системой «Интернет-клиент». Привязки системы «Интернет-клиент» к определенному компьютеру нет;

  • ОАО АКБ «Авангард» – о том, что банк не может предоставить сведения о месте установки автоматизированного рабочего места «Клиент» другим контрагентом общества, так как система «Авангард Интернет-Банк» не требует работ по установке; логирование МАС-адресов в ней не предусмотрено.

С учетом этих обстоятельств арбитры пришли к выводу, что совпадение IP-адреса свидетельствует лишь о том, что устройства, с которых совершены операции по безналичным расчетам, подключены к одному сетевому узлу (в рассматриваемом случае – находятся в одном здании). Данное обстоятельство не является однозначным доказательством получения налогоплательщиком необоснованной налоговой выгоды.

Постановление АС ПО от 05.12.2016 № Ф06-2499/2015 по делу № А72-16136/2014.

Такие сведения, как IP-адрес, не носят характер индивидуальных и не являются идентификационными данными клиента, поскольку вход в программу банковского обслуживания может быть осуществлен из общих точек доступа к Интернету (wi-fi). Совпадение IP-адресов может свидетельствовать только о совпадении территории (адреса), причиной совпадения IP-адресов может являться использование организациями доступа к Интернету посредством одного и того же интернет-шлюза. IP-адрес, с которого была осуществлена коммуникация, идентифицирует лишь конечное устройство, с которого она была сделана, но не само лицо.

Постановление АС УО от 14.06.2017 № Ф09-2664/17 по делу № А76-7730/2016.

Указывая на несостоятельность вывода налогового органа о совпадении IP-адресов как о признаке подконтрольности действий проверяемого лица и его контрагентов, налогоплательщик, ссылаясь на заключение специалиста по вопросу о возможности или невозможности работы нескольких клиентов с одинаковыми IP-адресами в Интернете, привел такие аргументы:

  • однозначную привязку клиента к IP-адресам установить невозможно;
  • работа нескольких клиентов с одинаковыми IP-адресами в Интернете возможна из-за использования интернет-провайдерами технологии NAT для трансляции адресов из внутрисетевых во внешние;
  • внешний IP-адрес – это уникальный числовой идентификатор компьютера, используемый для выхода в Интернет, который задается провайдером. Большинство провайдеров назначают внешние IP-адреса на базе блоков, привязанных к регионам. Это не исключает, что IP-адрес будет не уникальным, а используемым в целой подсети. Он может передаваться от одного клиента к другому и изменяться.

Правда, судебные инстанции не дали оценку приведенным доводам налогоплательщика. В результате это обстоятельство стало одним из оснований для передачи дела № А76-7730/2016 на новое рассмотрение.

Постановление АС ЗСО от 23.11.2015 № Ф04-26535/2015 по делу № А03-23461/2014.

Отклоняя доводы налоговиков о согласованности направленных на получение необоснованной налоговой выгоды действий общества и некоторых его контрагентов, суды указали следующее. Нахождение филиала общества и его контрагентов первого и второго звена (в разное время) в разных помещениях одного здания не повлияло на условия и результат финансово-хозяйственных операций между ними и не свидетельствовало о руководстве обществом деятельностью этих организаций. Диапазон IР-адресов 78.109.140.24/29, присвоенный оконечному оборудованию общества – маршрутизатору, мог использоваться для выхода в Интернет любыми лицами с любого устройства, подключенного к этому оборудованию как посредством локальной сети, так и с использованием сети беспроводного доступа (wi-fi) (что подтверждено интернет-провайдером).

Арбитры АС ЗСО также подчеркнули: инспекция не представила доказательства того, что необходимые для управления расчетными счетами посредством системы «клиент – банк» ключи электронно-цифровых подписей, предоставленные банковскими учреждениями организациям-контрагентам, находились в распоряжении сотрудников общества или связанных с ним лиц.

* * *

Анализ арбитражных постановлений показывает: суды все чаще признают, что само по себе совпадение IР-адресов при отсутствии иных доказательств заведомой согласованности действий налогоплательщика и его контрагентов в использовании незаконных схем налоговой оптимизации не доказывает, что налогоплательщик должен был знать об особенностях хозяйственной деятельности контрагентов, и не позволяет вменять ему отсутствие должной осмотрительности и осторожности в выборе спорных поставщиков. Подчеркнем: налоговикам в последнее время не удается опровергнуть довод проверяемого лица о том, что один динамический IP-адрес не означает выход в сеть с одного компьютера или из одного помещения. Убедить судей в этом налогоплательщикам помогают официальные письма из кредитных учреждений, в которых даны пояснения об организации схемы выхода в Интернет для подключения в систему «клиент – банк» в здании, где находится банк. Не будут лишними в данном случае и пояснения компаний-провайдеров или экспертов в этой сфере.

По мнению налогового органа, использование организациями одинакового IP-адреса свидетельствует об использовании этими организациями при совершении операций в системе «клиент – банк» одного и того же компьютера (Постановление АС ДВО от 06.12.2016 № Ф03-5516/2016 по делу № А51-5012/2016). В Постановлении АС МО от 02.09.2015 № Ф05-11620/2015 по делу № А40-183993/2014 налоговики также настаивали на том, что наличие одного IP-адреса свидетельствует об управлении расчетными счетами организаций в «цепочке» с одного компьютера и о формальности проведения денежных средств между налогоплательщиком и его контрагентами, а также согласованности действий участников цепочки, направленных на получение необоснованной налоговой выгоды.

Этот нюанс отмечен в Постановлении АС СКО от 11.02.2016 № Ф08-34/2016 по делу № А32-10771/2015.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *