Минцифры на совещании 30 марта разъяснило крупному бизнесу новые правила борьбы с VPN, сообщили РБК участники встречи. Теперь компаниям придётся не только блокировать уже известные Роскомнадзору IP-адреса VPN-сервисов (список регулятор пришлёт отдельно), но и самостоятельно выявлять ранее не зафиксированные средства обхода блокировок. О найденных новых серверах бизнес обязан оперативно сообщать в РКН. Срок для запуска этой системы —ориентировочно 15 апреля, к тому же числу правительство должно выпустить соответствующее постановление.
На совещании присутствовали представители более 20 крупных игроков: Сбербанк, «Яндекс», VK, Wildberries, Ozon, Avito, HeadHunter, X5 Group и другие. Власти уже обсуждают меры воздействия на тех, кто проигнорирует требования: возможны лишение IT-аккредитации и связанных с ней налоговых льгот, исключение продуктов компании из перечня ПО, обязательного для предустановки на устройствах в России, а также удаление из «белых списков», что затруднит взаимодействие с госорганами.Участники совещания обращают внимание на проблемы реализации: ограничения не коснутся корпоративных VPN, но надёжного способа отличить «разрешённый» VPN от обычного нет.Также Роскомнадзор может ошибочно принять реальных пользователей из других стран, например из Белоруссии или Казахстана, за подключённых через VPN, что вызывает серьёзные опасения у развлекательных интернет-сервисов,
особенно онлайн-кинотеатров. С этого момента добавлено от себя: Эксперты в сфере информационной безопасности отмечают, что требование самостоятельно выявлят новые VPN-сервисы технически трудновыполнимо, поскольку современные протоколы маскировки трафика (такие как VLESS, Trojan или WireGuard с обфускацией) невозможно отличить от обычного HTTPS-соединения без глубокого анализа пакетов,который бизнес массово не применяет. Кроме того, юристы предупреждают о риск коллизий с законом о персональных данных: при попытке детектировать VPN компании могут начать массовый DPI (глубокий анализ трафика), что фактически превратит их в операторов связи с соответствующими обязанностями и ответственностью. Участники рынка также указывают, что отведённых двух недель катастрофически мало для внедрения новой системы мониторинга, а методические указания, по словам одного из топ-менеджеров, «написаны общими фразами» без чётких алгоритмов.
В долгосрочной перспективе, по мнению аналитиков, это приведёт либо к тотальному DPI на стороне провайдеров, либо к формальному соблюдению требований с минимальным результатом — когда компании будут отчитываться о единичных «найденных» VPN, не влияющих на реальную доступность обходных сервисов для пользователей.
Автор :Феоктистова Анна
