В Роскомнадзоре заявили, что не планируют ограничивать российским компаниям доступ к VPN для корпоративного взаимодействия внутри страны. Также представители ведомства сообщили, что уже предоставили доступ к зарубежным ресурсам для более 57 000 адресов и подсетей 1730 компаний.

По словам представителей ведомства, если компании необходимо использовать VPN для доступа к зарубежным ресурсам в рамках производственной деятельности, ей предоставляют такую возможность по заявлению.

Напомним, что еще в апреле прошлого года Роскомнадзор рекомендовал владельцам VPN-сетей отказаться от использования иностранных протоколов шифрования. В случае технической невозможности отказа предлагалось обращаться в Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).

Вскоре после этого стало известно, что «белый список» ЦМУ ССОП, куда компании вносят данные об использовании иностранных протоколов шифрования, вырос до 75 000 записей — в шесть раз больше, чем в 2023 году, когда список насчитывал лишь 12 000 записей.

При этом эксперты отмечали, что полный переход на российские альтернативы далеко не всегда возможен. Хотя ФСТЭК и ФСБ уже утвердили ряд решений на базе российских алгоритмов шифрования (например, «ГОСТ VPN» в криптошлюзах «Континент» и ViPNet), они конкурентоспособны в основном там, где требуется соответствие нацстандартам — в госсекторе и на критической инфраструктуре. В отраслях, зависящих от глобальных стандартов, таких как международная торговля и IT-разработка, их использование затруднено из-за несовместимости с западными системами.

В прошлом году ряд экспертов высказывали опасения, что в перспективе доступ к VPN будет носить «разрешительный характер». То есть использовать VPN смогут только те компании, которые подали заявку и попали в «белый список» регулятора.

Также следует отметить, что на этой неделе депутат Госдумы Дмитрий Гусев («Справедливая Россия») предложил создать официальный перечень разрешенных VPN-протоколов — так называемых «белых VPN». Соответствующее обращение было отправлено на имя премьер-министра РФ Михаила Мишустина.

По мнению парламентария, полный запрет на использование VPN создает риски для корпоративной безопасности и работы разработчиков средств защиты информации, тогда как реестр доверенных решений позволит обеспечить защиту данных в госсекторе, а также не будет мешать частному бизнесу.

Помимо этого, Гусев предложил не ограничивать мобильный интернет для «проверенных пользователей», чьи номера привязаны к подтвержденным аккаунтам на «Госуслугах», и включать их в «белые списки» автоматически.

Кроме того, было предложено создать перечень доверенных отечественных хостинг-провайдеров, чьи мощности физически размещены на территории РФ, а также гарантировать аккредитованным IT-компаниям легальный доступ к зарубежным библиотекам и репозиториям.