Добавить в корзинуПозвонить
Найти в Дзене

Comply.Pulse о том, как корпоративные VPN попали под прицел нового КоАП

Приняты новые поправки в Кодекс РФ об административных правонарушениях (КоАП), которые вызвали широкий резонанс из-за штрафов за поиск экстремистских материалов. Менее заметной, но более значимой для бизнеса стала ответственность за корпоративные VPN. Штрафы появились на фоне того, что компании стали массово включать IP-адреса VPN в «белый список» РКН. Это позволяло избежать их блокировки рамках мероприятий властей по защите «суверенного Интернета». Но не стало ли это «явкой с повинной»? Спойлер: VPN (пока) никто не запрещал. Но неправильное развертывание VPN в корпоративной инфраструктуре теперь грозит новыми штрафами — до 1 млн рублей. Предыстория Статья 15.8 ФЗ «Об информации, информационных технологиях и защите информации» уже давно устанавливает порядок ограничения доступа к VPN и другим средствам обхода блокировок РНК. В общем виде логика взаимодействия с РКН выглядит так: Почему многие компании не учитывали такие правила? Теперь нужно предварительно соотносить риски и решить, ст

Приняты новые поправки в Кодекс РФ об административных правонарушениях (КоАП), которые вызвали широкий резонанс из-за штрафов за поиск экстремистских материалов. Менее заметной, но более значимой для бизнеса стала ответственность за корпоративные VPN.

Штрафы появились на фоне того, что компании стали массово включать IP-адреса VPN в «белый список» РКН. Это позволяло избежать их блокировки рамках мероприятий властей по защите «суверенного Интернета». Но не стало ли это «явкой с повинной»?

Спойлер: VPN (пока) никто не запрещал.

Но неправильное развертывание VPN в корпоративной инфраструктуре теперь грозит новыми штрафами — до 1 млн рублей.

Предыстория

Статья 15.8 ФЗ «Об информации, информационных технологиях и защите информации» уже давно устанавливает порядок ограничения доступа к VPN и другим средствам обхода блокировок РНК.

В общем виде логика взаимодействия с РКН выглядит так:

  • РНК узнает о сервисе, который позволяет получить доступ к заблокированным ресурсам и направляет владельцу сервиса требование.
  • По требованию РКН владелец ресурса обязан в течение 30 рабочих дней подключиться к федеральной государственной информационной системе с перечнем запрещенных ресурсов (ФГИС).
  • В течение 3 рабочих дней после подключения к ФГИС владелец ресурса обязан обеспечить невозможность использования его сервиса для доступа к заблокированным ресурсам на территории РФ.

Почему многие компании не учитывали такие правила?

  • Во-первых, не было штрафов. Теперь - полмиллиона рублей за нарушение и миллион за повторное нарушение.
  • Во-вторых, РКН раньше мог и не узнать о вашем корпоративном VPN. А обязанность соблюдать ст. 15.8 возникает только после получения официального требования от РКН.

Теперь нужно предварительно соотносить риски и решить, стоит ли включать IP-адреса VPN в «белый список» РКН, но таким образом сообщить о себе РКН и раскрыть карты под угрозой новых штрафов.

Как действовать бизнесу в условиях новых правил, что изменилось в порядке «обеления» IP-адресов и какие риски теперь важнее.

Читайте полную версию по ссылке.