16 апреля 2025 года Роскомнадзор сообщил, что в «белый список» IP-адресов, использующих иностранные протоколы шифрования, внесено 75 тыс. записей.
«Белый список IP‑адресов, который создал подведомственный РКН Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), насчитывает 75 тыс. записей, сообщили. С 2023 года их количество увеличилось в шесть раз», — сообщили в РКН.
Иностранные протоколы шифрования — стандарты, которые используются для защиты данных в VPN, но не соответствуют российским ГОСТам.
РКН уже некоторое время просит владельцев частных иностранных виртуальных сетей (virtual private network — VPN) предоставлять для внесения в этот список данные об IP‑адресах, протоколах и их назначениях в случае, если компании не могут отказаться от них по техническим причинам.
Федеральная служба по техническому и экспортному контролю и Федеральная служба безопасности России ранее утвердили ряд технологических решений, которые используют российские алгоритмы шифрования. Разрабатываются они с рядом российских ИБ‑компаний, в том числе ГК «Солар», «Код безопасности» и «ИнфоТеКС». Например, «ГОСТ VPN» уже используется в криптошлюзах «Континент» и ViPNet. Как считает ведущий инженер CorpSoft24 Михаил Сергеев, они конкурентоспособны в сферах, где требуется соответствие нацстандартам, например, в госсекторе и критической инфраструктуре, однако сегодня их использование ограничено в отраслях, зависящих от глобальных стандартов, таких как международная торговля и IT‑разработка, из‑за несовместимости с западными системами.
«Если Роскомнадзор будет блокировать все коммуникации не по ГОСТам, то российский бизнес сдаст свои адреса регулятору, чтобы не потерять возможность вести коммуникации как со своими удаленными сотрудниками и офисами, так и с другими компаниями», — расскаал СМИ консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий. Гендиректор хостинг-провайдера RUVDS Никита Цаплин не исключает, что в будущем доступ к VPN может носить «разрешительный характер» со стороны регулятора.
10 апреля 2025 года Роскомнадзор (РКН) порекомендовал владельцам российских частных виртуальных сетей (virtual private network, VPN) отказаться при передаче данных от иностранных протоколов шифрования, а в случае технической необходимости их использования обратиться с заявлением в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора).
«Рекомендуем при передаче данных отказаться от иностранных протоколов шифрования, используемых в том числе приложениями, предоставляющими доступ к запрещённой информации», — сообщила пресс‑служба РКН.
«В случае технической необходимости просим направлять для проверки заявления с обоснованием и указанием IP‑адресов, в отношении которых необходимо сделать исключение, в ЦМУ ССОП по электронной почте: white_list@cmu.gov.ru.
Предоставленные данные будут внесены в списки исключений», — добавили в ведомстве.
На указанный адрес нужно отправить следующую информацию: наименование организации и ИНН, используемый протокол подключения, IP источника подключения (при наличии технической возможности), IP назначения подключения, цель использования соединения, контакты ответственного со стороны организации для взаимодействия, дополнительные комментарии (при необходимости).
Профильный эксперт сообщил СМИ, что рекомендация Роскомнадзора владельцам частных виртуальных сетей отказаться при передаче данных от иностранных протоколов шифрования выглядит как мера для мониторинга, направленная на определение количества пользователей зарубежных протоколов шифрования.
«Сейчас в России достаточно большое число компаний продолжают использовать иностранные протоколы, так как нередко это бывает более выгодно и удобно. Преждевременно говорить о принудительных блокировках, так как сейчас запрос РКН выглядит как мера для мониторинга, которая направлена на определение количества пользователей зарубежных протоколов», — сообщил СМИ замдиректора ЦК НТИ «Технологии хранения и анализа больших данных» Тимофей Воронин.
Предоставление доступа к запрещённой в России информации ранее было внесено в перечень угроз устойчивости и безопасности Рунета, в связи с чем VPN, используемые для доступа к заблокированным ресурсам, блокируются через ТСПУ. На конец октября 2024 года было известно о блокировке почти 200 VPN-сервисов. Кроме того, с 1 марта 2024 года в России действует запрет на распространение в Сети информации, которая рекламирует или популяризирует средства обхода блокировок для доступа к противоправному контенту.
В октябре 2023 года Минцифры сообщило, что использующие в своей работе VPN-сервисы компании могут столкнуться с трудностями из-за блокировки запрещённых в России ресурсов; для их устранения необходимо обратиться в РКН или в отраслевые ведомства. Если проблема не устранена, проинформировать об этом Минцифры.
Руководитель РКН Андрей Липов в конце октября 2023 года говорил, что регулятор не фиксирует массовых проблем с VPN у компаний, использующих их в своей работе, а возникающие — решаются в течение трёх часов; в «белые списки» регулятора на тот момент было внесено уже 12 тысяч IP‑адресов.
Даже если проблемы возникают, мы снимаем их в течение трёх часов. Компания обращается, мы оперативно анализируем, почему её сотрудникам нужно использовать VPN-протокол. Это часть нашей работы.
Компаний, находящихся у нас в белых списках, много — 12 тыс. IP-адресов. Их предоставили сами компании, чтобы обеспечивать шифрованный доступ в рамках своей корпоративной сети», — уточнил СМИ руководитель Роскомнадзора Андрей Липов.
17 октября 2023 года Минцифры опубликовало информацию для компаний в РФ и их сетевых администраторов, которые столкнулись с трудностями в работе VPN-сервисов для клиентов и сотрудников.
Компании, которые используют в своей работе VPN-сервисы для удалённого доступа сотрудников или объединения серверов в одну сеть, могут испытывать трудности из-за блокировок запрещённых ресурсов. VPN-протоколы могут подпадать под ограничения Роскомнадзора, но блокировку можно снять, если сервис нужен для рабочих целей. Что делать, чтобы снять ограничения.
Если компания сталкивается с трудностями при работе с VPN, нужно обратиться в Роскомнадзор.
Как правило, списки компаний подаются в Роскомнадзор через профильные ведомства. Например, телеком-оператор должен сначала обратиться с такой проблемой в Минцифры.
Если ведомство не уведомило Роскомнадзор о вашей компании, сделать это можно самостоятельно, позвонив по телефону 8-495-748-13-18 или направив письмо на адрес supervising@noc.gov.ru.
Что указать в обращении: — название компании; — IP-адреса; — типы используемых VPN-сервисов и протоколов.
Роскомнадзор проверит информацию и внесёт IP-адреса компании в «белый список», разблокировав для них доступ к VPN. Однако если компания обращалась в Роскомнадзор самостоятельно, данные о ней в течение месяца всё равно должно подтвердить профильное ведомство.
Что делать, если остаются проблемы Если после обращения в Роскомнадзор трудности с использованием VPN-сервисов остаются, нужно обратиться в Минцифры, написав на адрес vpn@digital.gov.ru.
В конце сентября 2023 года глава Минцифры Максут Шадаев рассказал СМИ, что в России не собираются вводить ответственность за использование VPN-сервисов, заблокированных за неисполнение требований российского законодательства. Он напомнил, что сейчас в России блокируются VPN-сервисы, которые не исполняют требования о фильтрации трафика от запрещённой в РФ информации.
В ноябре 2022 года «Ростелеком» представил операторам связи РФ, операторам ПД и госкомпаниям сервис шифрования каналов под названием «ГОСТ VPN» для построения и эксплуатации защищённых сетей. Решение «ГОСТ VPN» позволяет организовать защищённое взаимодействие между географически распределёнными объектами в любых регионах страны, а его реализация выполнена согласно требованиям российского законодательства по защите данных.
Источник: habr.com
Похожие новости:
Мнение: рекомендация РКН — мера для мониторинга и определения количества пользователей зарубежных протоколов шифрования
Установлен порядок предоставления операторами связи в РКН данных для идентификации пользовательского оборудования
В МТС сообщили о рисках для тайны связи в идее РКН о сборе IP-адресов пользовательского оборудования
В Роскомнадзоре опровергли информацию о сборе данных для слежки за пользователями