- Автор темы
- #1
Как сообщает РБК со ссылкой на несколько источников, 30 марта глава Минцифры Максут Шадаев провел совещание с руководителями крупнейших российских площадок. На встрече присутствовали представители более 20 компаний: «Сбербанк», «Яндекс», VK, Wildberries & Russ, Ozon, «Газпром-Медиа», «Авито», X5, 2ГИС, ivi, Wink, HeadHunter, «Литрес», ЦИАН, Lamoda и другие. Ведомство потребовало от компаний к 15 апреля ограничить доступ к своим сервисам для пользователей с включенным VPN. За неисполнение грозят исключение из ИТ-реестра и потеря льгот.
К 15 апреля 2026 года площадки должны обеспечить неработоспособность своих сервисов при включенном у пользователя VPN. Один из источников издания уточнил, что указанная дата — «скорее ориентир, а не день Х».
По информации собеседников РБК, площадкам передадут конкретный список IP-адресов VPN, выявленных Роскомнадзором, а также «методичку» по самостоятельному обнаружению и блокировке VPN-сервисов, в том числе тех, которые регулятор ранее не идентифицировал и не обнаруживал.
Новые VPN, обнаруженные таким образом, компании будут обязаны передавать специалистам Роскомнадзора для включения в общий список блокировок. По задумке властей, это позволит блокировать и будущие VPN-сервисы.
Санкции за неисполнение обещают серьезные. Как уже сообщалось ранее, в Минцифры подготовили проект постановления, согласно которому компаниям грозит исключение из ИТ-реестра (а это означает потерю налоговых льгот, пониженных страховых взносов, ИТ-ипотеки и отсрочки от армии для сотрудников), исключение из «белых списков» и лишение права на предустановку приложений на продающиеся в РФ устройства. В настоящее время в реестре ИТ-компаний числится порядка 20 000 участников рынка.
Помимо этого сообщалось, что ФСБ может получить полномочия вносить предложения по лишению аккредитации тех компаний, которые «нарушают требования по обеспечению информационной безопасности доступа к платформам». Под этим, по сути, подразумевается пропуск VPN-трафика.
По информации источника РБК на медиарынке, к 15 апреля должно появиться постановление правительства, на основании которого российские сервисы будут проверяться на предмет доступности через VPN.
Корпоративные VPN формально под ограничения не попадают, однако источники журналистов признают: надежного способа отличить корпоративный VPN от «обычного» на данный момент не существует, и риск ложных срабатываний высок.
Также неясно, что делать с сервисами, которые работают за рубежом и не могут блокировать реальных иностранных пользователей. Как отмечают собеседники РБК, используемая Роскомнадзором вероятностная модель определения VPN может записывать в «нарушителей» и реальных пользователей из дружественных стран.
При этом отмечается, что участвовавшие в совещании компании «почти все готовы» к введению ограничений технологически, хотя и признают, что «это потребует некоторой донастройки систем».
Напомним, что ранее на этой неделе стало известно, что представители в Минцифры указание операторам связи заблокировать пополнение Apple ID со счета мобильного телефона (с 1 апреля прямая оплата уже отключена), а также ввести плату за потребление свыше 15 ГБ международного трафика в месяц.
Глава Минцифры Шадаев прокомментировал ситуацию в отраслевом чате «Мы ИТ» в мессенджере Max. Он подтвердил, что перед ведомством стоит задача снизить использование VPN, назвал идею административной ответственности за VPN «решением в лоб», которое ведомству «категорически не нравится», а обсуждаемые меры — «сложным компромиссом».
К 15 апреля 2026 года площадки должны обеспечить неработоспособность своих сервисов при включенном у пользователя VPN. Один из источников издания уточнил, что указанная дата — «скорее ориентир, а не день Х».
По информации собеседников РБК, площадкам передадут конкретный список IP-адресов VPN, выявленных Роскомнадзором, а также «методичку» по самостоятельному обнаружению и блокировке VPN-сервисов, в том числе тех, которые регулятор ранее не идентифицировал и не обнаруживал.
Новые VPN, обнаруженные таким образом, компании будут обязаны передавать специалистам Роскомнадзора для включения в общий список блокировок. По задумке властей, это позволит блокировать и будущие VPN-сервисы.
Санкции за неисполнение обещают серьезные. Как уже сообщалось ранее, в Минцифры подготовили проект постановления, согласно которому компаниям грозит исключение из ИТ-реестра (а это означает потерю налоговых льгот, пониженных страховых взносов, ИТ-ипотеки и отсрочки от армии для сотрудников), исключение из «белых списков» и лишение права на предустановку приложений на продающиеся в РФ устройства. В настоящее время в реестре ИТ-компаний числится порядка 20 000 участников рынка.
Помимо этого сообщалось, что ФСБ может получить полномочия вносить предложения по лишению аккредитации тех компаний, которые «нарушают требования по обеспечению информационной безопасности доступа к платформам». Под этим, по сути, подразумевается пропуск VPN-трафика.
По информации источника РБК на медиарынке, к 15 апреля должно появиться постановление правительства, на основании которого российские сервисы будут проверяться на предмет доступности через VPN.
Корпоративные VPN формально под ограничения не попадают, однако источники журналистов признают: надежного способа отличить корпоративный VPN от «обычного» на данный момент не существует, и риск ложных срабатываний высок.
Также неясно, что делать с сервисами, которые работают за рубежом и не могут блокировать реальных иностранных пользователей. Как отмечают собеседники РБК, используемая Роскомнадзором вероятностная модель определения VPN может записывать в «нарушителей» и реальных пользователей из дружественных стран.
Отдельную проблему создают продвинутые VPN-сервисы, которые уже научились обходить «белые списки» через подмену IP: система считает, что пользователь зашел на разрешенный ресурс, хотя на деле он посещает заблокированный. Это ставит крупные площадки из «белых списков» в невыгодное положение по сравнению с мелкими сервисами.
При этом отмечается, что участвовавшие в совещании компании «почти все готовы» к введению ограничений технологически, хотя и признают, что «это потребует некоторой донастройки систем».
Напомним, что ранее на этой неделе стало известно, что представители в Минцифры указание операторам связи заблокировать пополнение Apple ID со счета мобильного телефона (с 1 апреля прямая оплата уже отключена), а также ввести плату за потребление свыше 15 ГБ международного трафика в месяц.
Глава Минцифры Шадаев прокомментировал ситуацию в отраслевом чате «Мы ИТ» в мессенджере Max. Он подтвердил, что перед ведомством стоит задача снизить использование VPN, назвал идею административной ответственности за VPN «решением в лоб», которое ведомству «категорически не нравится», а обсуждаемые меры — «сложным компромиссом».