В ближайшие полгода Министерство цифрового развития планирует установить единые правила использования VPN в России. В центре внимания — интересы компаний, соблюдение законодательства и контроль интернет-трафика.
Министр цифрового развития Максут Шадаев на конференции TAdviser SummIT заявил, что в течение нескольких месяцев ведомство определит рамки регулирования, которые коснутся как зарубежных VPN-сервисов, не выполняющих требования законодательства, так и корпоративных решений, необходимых для работы компаний.
Аренда VPS/VDS от ₽449/месяц
✓ Тарифные планы VPS под любые потребности.
✓ Безлимитный трафик на всех тарифах.
✓ Дата-центры в Германии, Нидерландах и других локациях.
Наши технические специалисты помогут вам определиться с конфигурацией и настроят ваш VPN-сервер под ключ, если это будет необходимо.
«В ближайшие полгода мы определим контуры политики в этой части. Доля трафика через VPN растёт. С недружественными VPN, которые нарушают законодательство, Роскомнадзор борется. При этом страдают и корпоративные решения, необходимые бизнесу. Сейчас мы формируем чёткие правила. Пока не могу сказать, “куда бежать”, проясним ситуацию ближе к осени», — пояснил Шадаев.
Суть проблемы
Рост использования VPN вынуждает регуляторов усиливать контроль за шифрованным трафиком. Как пояснял Роскомнадзор, VPN-сервисы, подключённые к Федеральной государственной информационной системе (ФГИС), могут продолжить работу. Эта система содержит реестр запрещённых ресурсов, и после интеграции VPN обязан фильтровать доступ в соответствии с ним.
На апрель 2025 года в так называемый «белый список» IP-адресов, использующих иностранные протоколы шифрования, было внесено 75 тысяч записей — в шесть раз больше, чем в 2023 году. Список ведётся Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственным Роскомнадзору.
Компании, использующие иностранные протоколы, должны либо отказаться от них, либо направить заявление с техническим обоснованием. Заявки отправляются на white_list@cmu.gov.ru и должны содержать:
- наименование организации и ИНН;
- используемый протокол подключения;
- IP-адреса источника и назначения (если возможно);
- цель использования;
- контактное лицо;
- дополнительные комментарии (при наличии).
Пресс-служба Роскомнадзора уточняет: «Рекомендуем отказаться от использования иностранных протоколов шифрования, в том числе встроенных в приложения, предоставляющие доступ к запрещённой информации. В случае технической необходимости направляйте заявления в ЦМУ ССОП по электронной почте. Предоставленные данные будут внесены в исключения».
С 1 марта 2024 года в России запрещена публикация материалов, содержащих описание или рекламу технологий, позволяющих получать доступ к запрещённой информации.
В ноябре 2022 года «Ростелеком» представил решение «ГОСТ VPN», ориентированное на создание защищённых каналов связи между распределёнными объектами. Оно соответствует требованиям по защите информации и подходит для построения внутренних корпоративных сетей.
Разработка отечественных решений
В России продолжается разработка VPN на основе отечественных алгоритмов шифрования. Например, стандарт «ГОСТ VPN» используется в криптошлюзах «Континент» и ViPNet. Такие решения создаются с участием компаний «ИнфоТеКС», «Код безопасности» и ГК «Солар». Они подходят для госсектора и объектов критической инфраструктуры, но в международных проектах пока ограничены из-за несовместимости с зарубежными технологиями.
«Если Роскомнадзор начнёт блокировать все соединения, не использующие ГОСТ, бизнесу придётся передавать свои адреса регулятору, чтобы сохранить возможность работы с удалёнными офисами и партнёрами», — отметил Алексей Лукацкий, консультант по информационной безопасности компании Positive Technologies.
«Многие компании продолжают использовать иностранные протоколы — это часто удобнее и дешевле. Сейчас запрос РКН — скорее мера мониторинга, чем шаг к блокировкам», — добавил Тимофей Воронин, замдиректора Центра компетенций НТИ по большим данным.
Что делать бизнесу
Минцифры и Роскомнадзор подчёркивают: корпоративные VPN для объединения серверов, доступа сотрудников или клиентов не блокируются автоматически. На конец октября 2024 года в «белые списки» Роскомнадзора входило около 12 тысяч IP-адресов, предоставленных компаниями. Если VPN используется для бизнес-задач, можно направить обращение в надзорное ведомство — напрямую или через профильное министерство.
Рекомендации для IT-специалистов и системных администраторов:
- Если VPN используется для рабочих целей (например, соединения серверов или доступа сотрудников), при сбоях или блокировках обратитесь в Роскомнадзор: supervising@noc.gov.ru.
- Укажите: IP-адреса, тип протокола, название организации и цель использования.
- При прямом обращении необходимо подтверждение от профильного регулятора (например, Минпромторга или Минцифры) в течение 30 дней.
- Дополнительно можно написать в Минцифры: vpn@digital.gov.ru.
Как это скажется на работе хостинг-провайдеров
Провайдерам, владельцам VPS и серверов важно следить за актуальными требованиями к VPN. Даже при соблюдении всех правил могут возникать проблемы с фильтрацией трафика. Чтобы избежать рисков:
- проверьте, подключён ли ваш VPN к ФГИС;
- уточните, применимы ли ограничения к используемым протоколам;
- при необходимости направьте обращение в надзорные органы.
Минцифры планирует представить уточнённую политику осенью 2025 года. Хостинг-провайдерам, ИТ-отделам и владельцам инфраструктурных решений стоит заранее подготовиться к возможным изменениям.
Читайте в блоге:
- Что такое VPN: обзор технологии простыми словами
- Сколько стоит VPN через VPS: расчёт и практические советы
- VPN для YouTube на ПК с Windows: что работает в России
