Меня попросили высказаться по поводу блокировок мессенджеров и VPN. Что я имею-таки вам сказать.
Минцифры последовательно закручивает гайки, уменьшая влияние иностранных платформ. В целом, с необходимостью фильтровать контент в сети в условиях нарастающих рисков, ведущейся против нас мощной информационной войны и кибервойны – я согласна.
Я сама много раз высказывалась про цифровую гигиену и слежку за пользователями со стороны глобальных цифровых платформ. Однако скорость закручивания гаек и технические способы реализации вызывают сомнения. Не только у меня, а у миллионов соотечественников.
...
Что же касается способов реализации блокировок, то на ум приходят два очевидных соображения.
Во-первых, всякое действие рождает противодействие. За последние пару лет средний уровень знаний ИТ у граждан России значительно вырос – теперь каждая бабушка умеет устанавливать себе VPN.
Во-вторых, блокировка и одной-то коммуникационной платформы вызывает заметные технические сложности, но если этих платформ несколько, то мощностей блокираторов явно не хватает. Основная технология, используемая для блокировок – это глубокий анализ пакетов (Deep Packet Inspection по-английски) – сокращенно DPI.
При резком росте числа инспектируемых пакетов система DPI перестаёт справляться и начинает пропускать пакеты, поэтому при недавнем начале блокировки Телеграма у многих вдруг ❗снова заработал WhatsApp и прочие забытые сущности западного цифрового мира. А также появилось видимое простому глазу замедление обычных ресурсов – некоторые сайты теперь открываются по 3-5 минут.
Видимо, курс на блокировку сверху дан жёсткий, поэтому Министерству приходится искать выходы из этой ситуации (ну, помимо 84 млрд рублей, которые хотят потратить на расширение мощностей государственной системы DPI, выполняющей блокировки).
И вот с прошлой недели косяком пошли новости про эти выходы. Министр Шадаев обязал ИТ-операторов и ИТ-платформы (типа Ozon, Wildberries и проч.) бороться с обходом блокировок. А «Коммерсантъ» написал, что по сведениям от неназванных источников в Минцифре планируется, что у ИТ-компаний будут отнимать аккредитацию – то есть льготы – если они не будут бороться с использованием VPN их сотрудниками. Должны будут ловить «нарушителей» в офисе, в корпоративных сетях!
Это значит, что министерство с блокировкой VPN на широких просторах не справляется, и решило переложить эту интересную задачу на плечи бизнеса. За его собственные деньги. Причём планируется, что проверять исполнение будет ФСБ, что особенно озадачивает.
Замечу, что на всём этом фоне, по данным СКБ-Контур от февраля сего года, имеет место просто сюрреалистическая статистика: за 2025 год количество закупок VPN-сервисов выросло на 18, 5%. Только в государственных органах на VPN было потрачено 20 миллиардов рублей.
При этом Минцифры уже выпустило методичку по обнаружению VPN в корпоративных сетях и на клиентских устройствах.
Методичка чисто технически – вполне адекватная, её мог написать любой специалист по сетевым технологиям. Но она предполагает внедрение следящего программного обеспечения в корпоративной среде, в том числе на устройства сотрудников. На каком основании, собственно? Как это соотносится с 152-ФЗ о персональных данных, с законами о тайне переписки и прочими конституционными правами граждан?
Ну, а кроме того, есть вопросы с реализацией этого предписания:
А) Если блокировка конкретного интернет-ресурса – задача сложная, то блокировка VPN и прочих прокси – задача сложная вдвойне, так как эти сервисы используют специальные механизмы сокрытия себя в системе. И при борьбе с ними неизбежны ложные срабатывания, а главное – это весьма дорогая задача, требующая высокой квалификации.
Б) В реестре аккредитованных Минцифрой ИТ-компаний, получающих льготы (которым угрожают лишением льгот) – 20 000 компаний. Где они все будут брать специалистов?
В) Протоколы VPN массово используются компаниями для защищённых коммуникаций, удалённой работы сотрудников и связи с географическими филиалами. Их надо будет отличать.
Г) Впрочем, не менее сложной является задача контроля исполнения планируемых ужесточений. Я лично не могу поверить, что ФСБ займётся контролем выполнения этой странной инициативы на местах, в двадцати тысячах компаний. А то ФСБ заняться нечем, в условиях войны, терроризма, кибератак, массовой вербовки и мошенничества!
Поэтому самый простой сценарий – даже если такое постановление и появится (есть сомнения) – так это то, что одни будут делать вид, что контролируют, а другие – что проверили. Правда, при этом ещё появляется довольно очевидный новый коррупционноёмкий инструмент давления на бизнес – у любой компании проверяющий всегда сможет найти что-то, что пропущено и не заблокировано. А отсюда – возможность поборов.
Я уж не говорю о том, что если речь идёт про КИИ или предприятия непрерывного цикла, то борьба с VPN во внутренних сетях может привести к сбоям инфраструктуры. И кто тогда будет нести ответственность?
И что для таких компаний будет важнее: заниматься повышением безопасности (требования ФСТЭК) или бороться с блокировками обходов на устройствах своих сотрудников и клиентов (требования Минцифры)? Очевидно, эти две задачи прямо противоречат друг другу.
Впрочем, дуализм мышления и противоречивость действий – отличительная черта сегодняшнего дня. То же министерство цифрового развития одной рукой энергично внедряет цифровизацию, а другой – столь же энергично ухудшает работу и связность Рунета блокировками отдельных сервисов.
И пока совершенно непонятно, чем закончится эта борьба двух рук.
3 апреля 2026
Оценили 7 человек
11 кармы