В сучасному світі, особливо в умовах військового стану, набуває актуальності моніторинг ІР-пакетів під час маршрутизації Інтернет-провайдером або спеціальними підрозділами з метою протидії кіберзлочинності.
Для забезпечення надійності роботи українського сегменту Інтернет, а також гарантій подальшого його розвитку і законного моніторингу, необхідно дотримуватись рекомендацій Європейського Союзу, а також врахувати досвід виявлення хакерських атак з території інших країн. Моніторинг проводиться з метою збирання доказів, що уявляють собою інформацію в електронній формі про: 1) загрозу безпеці громадянам, суспільству чи державі; 2) розвідувательно-підривну діяльність спецслужб іноземних держав або окремих осіб; 3) витік інформації, що складає державну таємницю, за межі режимних об’єктів та держави через канали телекомунікацій; 4) планування чи здійснення кримінальних злочинів, що плануються чи вчиняються у кіберпросторі.
Серед сучасних систем перехоплення слід виділити активні - складові системи ISP та додаткове програмне забезпечення, напівактивні - динамічне ІР-перехоплення та пасивні - статичний відвід на ІР-рівні всіх комунікацій та запитів. ІР-моніторинг буває зі змінними ІР-адресами на комутованих каналах (dial-up), що ускладнює момент виявлення стеження і з постійними ІР-адресами такими як виділений канал, GPRS, LAN, xDSL тощо.
При організації роботи провайдера з метою зменшення доступу до небажаних інтернет-ресурсів, блокуванню чи виявленню протиправної діяльності необхідно: 1) забезпечити надійну роботу системи моніторингу і доступу до мережі Інтернет без взаємних конфліктів; 2) застосовувати систему перехоплення, яка повинна бути надійно захищена; 3) здійснити технічне підключення систем моніторингу, яке не повинно бути складним; 4) гарантувати скритність підключення і конфіденційність; 5) впровадити систему моніторингу, яка буде «не помітною» для користувачів.
На кафедрі Систем інформаційного та кібернетичного захисту в рамках дисципліни «Методи та засоби технічного захисту інформації» впроваджується цикл лекційних, практичних та лабораторних занять, присвячених IP-моніторингу систем перехоплення інформації. Це дасть можливість майбутнім спеціалістам в галузі технічного захисту інформації отримати грунтовні навики та навички для забезпечення інформаційного захисту держави, якій сьогодні та на майбутнє необхідні такі фахівці.