Добавить в корзинуПозвонить
Найти в Дзене
ADDY
10 подписчиков

VPN не пройдет: почему IT-компании в России рискуют остаться без аккредитации

5
3 мин
У российских IT-компаний появилась новая точка риска. По данным СМИ, сервисы, которые продолжают работать у пользователей с включенным VPN, могут стать основанием для лишения аккредитации Минцифры. Вместе с этим в проекте обсуждается и еще одна мера – потеря права на предустановку приложений на устройства, продаваемые в России. История уже вышла за рамки обсуждений. «Коммерсантъ» пишет о проекте постановления Минцифры, где зафиксирован сам подход: если доступ к цифровой платформе через VPN сохраняется, это может рассматриваться как нарушение требований по обеспечению информационной безопасности. Схема описывается довольно прямо. Нарушения предполагается выявлять через ФСБ, после чего предложения о лишении аккредитации могут направляться в Минцифры. То есть речь идет не о споре вокруг отдельных сервисов, а о механизме, который может применяться к аккредитованным IT-компаниям как к владельцам цифровых платформ. Основные положения инициативы выглядят так: Отдельно в публикациях отмечается
Оглавление

У российских IT-компаний появилась новая точка риска. По данным СМИ, сервисы, которые продолжают работать у пользователей с включенным VPN, могут стать основанием для лишения аккредитации Минцифры. Вместе с этим в проекте обсуждается и еще одна мера – потеря права на предустановку приложений на устройства, продаваемые в России.

История уже вышла за рамки обсуждений. «Коммерсантъ» пишет о проекте постановления Минцифры, где зафиксирован сам подход: если доступ к цифровой платформе через VPN сохраняется, это может рассматриваться как нарушение требований по обеспечению информационной безопасности.

Новые правила: в чем суть инициативы

Схема описывается довольно прямо. Нарушения предполагается выявлять через ФСБ, после чего предложения о лишении аккредитации могут направляться в Минцифры. То есть речь идет не о споре вокруг отдельных сервисов, а о механизме, который может применяться к аккредитованным IT-компаниям как к владельцам цифровых платформ.

-2

Отдельно в публикациях отмечается логика, на которой все строится: регулирование хотят выстраивать через владельцев сервисов, а не через прямую административную ответственность для пользователей. Поэтому внимание смещается с человека, который заходит через VPN, на компанию, которая этот доступ не ограничила.

Кто рискует лишиться аккредитации

Формально – всех, кто находится в реестре аккредитованных IT-компаний, около 20 тысяч участников. В истории с предустановкой фигурируют и крупные продукты: VK, «Яндекс Браузер», RuStore, «Госуслуги» и Max. То есть разговор идет не про узкий сегмент рынка, а про довольно широкий круг компаний и платформ.

Чем грозит потеря IT-аккредитации

-3

Аккредитация для IT-компании связана с конкретными льготами. Если статус будет аннулирован, компания теряет доступ к тем мерам поддержки, которые к нему привязаны. Перечислим следующие последствия:

  • льготная ставка по налогу на прибыль – для аккредитованных IT-компаний указывается ставка 5% вместо 25%;
  • пониженные страховые взносы;
  • право сотрудников на отсрочку от армии;
  • доступ к льготной IT-ипотеке.

Плюс к этому компания может потерять право на предустановку приложений на устройства в России. Для части сервисов это отдельный канал присутствия на рынке, и он тоже упоминается в проекте постановления.

VPN как новый фактор риска для бизнеса

Потому что здесь есть не только юридическая часть, но и техническая. Ограничение доступа для пользователей с VPN – это уже вопрос реализации: как именно определять такой трафик, как не получать лишние срабатывания и как встроить это в существующую логику приложений и платформ. По данным CNews, после совещаний с крупнейшими интернет-компаниями обсуждалось, что ограничения для пользователей с включенным VPN нужно начать вводить к 15 апреля 2026 года.

-4

В тех же публикациях указывается, что для выполнения требований компаниям могут понадобиться отдельные инструменты и оборудование для фильтрации трафика. Там же отмечается, что на iPhone такая задача выглядит сложнее из-за особенностей архитектуры iOS. Это уже вопрос инфраструктуры, а не одной формулировки в постановлении.

Что меняется для IT-компаний

Если инициативу примут в текущем виде, компаниям придется учитывать еще один критерий сохранения аккредитации: каким образом пользователь получает доступ к сервису. Это означает дополнительные требования к архитектуре доступа, проверке трафика и логике работы платформы. Для крупных компаний это, вероятно, выльется в отдельные контуры фильтрации и доработки. Для среднего и небольшого бизнеса – в необходимость быстро понять, как вообще реализовать такие требования на своей стороне. Это уже следует из описанной в публикациях модели регулирования и замечаний экспертов о стоимости внедрения.

Как это отразится на пользователях

Если сервисы начнут перестраивать доступ под новые требования, пользователи увидят это первыми. Обычно в таких сценариях меняется вход, авторизация, стабильность доступа и поведение приложений в отдельных сетевых условиях. Для аудитории это выглядит просто: сервис открывается иначе, чем раньше, или работает нестабильно в части сценариев. А дальше это уже становится частью пользовательского опыта, а не регуляторной дискуссии. Этот вывод – следствие самой модели ограничений, о которой пишут СМИ.

Итог: куда движется регулирование

Сейчас обсуждается модель, при которой пропуск VPN-трафика через сервис начинают рассматривать как основание для регуляторных последствий в отношении самой компании. Речь идет о проекте постановления, но сама конструкция уже понятна: аккредитация, право на предустановку и часть действующих льгот связываются с выполнением новых требований по доступу и информационной безопасности.