Минцифры предложило бизнесу способ решения проблем из-за блокировок VPN
Российские компании, использующие в своей работе VPN-сервисы для удаленного доступа сотрудников или объединения серверов в одну сеть, могут испытывать трудности из-за блокировок запрещенных ресурсов, написало Минцифры в своем Telegram вечером 17 октября. VPN-сервисы позволяют организовать безопасное зашифрованное подключение пользователя к Сети, с которым он может сохранять конфиденциальность и обходить локальные ограничения по доступу к разного рода ресурсам.
«VPN-протоколы могут подпадать под ограничения Роскомнадзора, но блокировку можно снять, если сервис нужен для рабочих целей», — говорится в сообщении Минцифры. Для этого оно предложило либо обращаться в профильные ведомства, которые смогут подавать список компаний в Роскомнадзор, либо сообщать о проблеме самостоятельно по указанному номеру телефона или электронной почте. Роскомнадзор, после того как проверит информацию, должен внести IP-адреса обратившейся компании в «белый список» и разблокировать для нее доступ к VPN, пояснило Минцифры.
Сообщение стало ответом на письмо, опубликованное в Telegram ассоциации специалистов, инвесторов и организаций в сфере информационных технологий «МИТ — Мы ИТ». Авторы обращения попросили разъяснений «относительно регулярных неафишируемых экспериментов» по блокировке в Рунете защищенных каналов связи, использующих определенные протоколы и технологии (L2TP, IPSec, OpenVPN и др.). «Такие эксперименты, очевидно, имеют благие намерения, однако негативно влияют на бесперебойность сетевой инфраструктуры в различных сферах действующего бизнеса, включая сферу финансов, безопасности и обеспечения жизнедеятельности», — говорится в обращении. В нем отмечается, что только 5 октября произошло «огромное количество сбоев» в работе защищенных каналов связи: «Была парализована работа различных сфер бизнеса, сотрудников компаний, работающих удаленно, остановлены жизненно важные сервисы для граждан и государства (магазины, АЗС, трубопроводы, банкоматы). <…> При этом подключения [VPN] не работали именно внутри страны, между филиалами компаний, между домашними устройствами сотрудников и рабочими серверами».
Президент МИТ Евгений Титаренко сообщил, что указанное обращение было составлено отдельными участниками ассоциации, а не организацией. Сама она отправляла вопросы Минцифры по проблеме. Титаренко сказал, что пока жалобы от IT-компаний о влиянии возможной блокировки VPN на работу удаленных сотрудников единичны, проблема не массовая; но оговорился, что ассоциация продолжает обобщать и анализировать сообщения.
Как в России блокируют VPN
С ноября 2017 года VPN-сервисы, по российскому законодательству, должны ограничивать пользователям доступ к запрещенным ресурсам. Если они этого не делали, Роскомнадзор вносил сам сервис в реестр запрещенной информации и операторы связи должны были блокировать их. После начала специальной военной операции на Украине и блокировки Facebook и Instagram (владеющая этими соцсетями компания Meta Platforms была признана экстремистской и запрещена в России) пользователи начали активно скачивать VPN-сервисы. Сейчас Роскомнадзор может блокировать подобные сервисы, не внося в реестр, ссылаясь на то, что они представляют собой угрозу по закону «о суверенном Рунете». 3 октября член комитета СовФеда по конституционному законодательству и госстроительству Артем Шейкин говорил «РИА Новости», что Роскомнадзор с 1 марта 2024-го сможет заблокировать в магазинах приложений все VPN-сервисы, предоставляющие доступ к запрещенным сайтам.
Опрошенные РБК IT-компании подтвердили обозначенную в обращении проблему из-за блокировки VPN, но не стали приводить названия пострадавших компаний. По словам директора Центра компетенций по информационной безопасности «Т1 Интеграции» Виктора Гулевича, около 60% их заказчиков отметили негативное влияние блокировки VPN на бесперебойность сетевой инфраструктуры для удаленного доступа сотрудников или для объединения серверов в одну общую сеть (это нужно, например, чтобы в любом филиале компании вход в ее сеть был единым).
По словам директора по IT компании HITCOM (предоставляет техподдержку компаний из разных сфер бизнеса), Вадима Булычева, большинству их клиентов нужна возможность удаленной работы с корпоративными ресурсами, а также безопасная связь между филиалами — обе потребности закрывают защищенные каналы связи, такие как VPN. 5 октября компания получила «небывалое количество обращений» от клиентов о невозможности подключиться к корпоративным ресурсам. Среди пострадавших — сотрудники, работающие удаленно, те, кто находится в командировках, в том числе на Севере, в местах добычи полезных ископаемых, а также персонал отдаленных филиалов, подключенных к интернету через мобильных операторов.
Еще один источник РБК на IТ-рынке говорит, что в случае блокировки VPN под угрозой оказывается работоспособность компаний, которые имеют сложные и распространенные филиальные сети (финансовый сектор, ТЭК, в целом объекты критической информационной инфраструктуры, к которой относятся сети связи и информационные системы государственных, энергетических, медицинских, транспортных, телекоммуникационных и ряда др. компаний). Он объяснил это тем, что ценная информация внутри такой IT-инфраструктуры передается именно с помощью VPN, а у многих корпораций работают сотрудники за рубежом. Кроме того, VPN используют для доступа к зарубежным ресурсам из России или, наоборот, для доступа к российским ресурсам извне.
Несколько источников РБК указали, что блокировки могут задеть не только иностранные, но и отечественные VPN-сервисы, использующие зарубежные протоколы. В августе этого года Роскомнадзор рекомендовал российским компаниям и предприятиям ускорить перевод информационных систем и протоколов, которые обеспечивают их внутренние бизнес-процессы, на инфраструктуру внутри России, так как применение VPN-протоколов с использованием зарубежных серверов несет в себе риски утечки данных.
По словам руководителя отдела технологической экспертизы департамента информационной безопасности ГК Softline Дениса Чигина, российские компании пока не перешли на отечественные решения, так как зарубежные продолжают работать, а сам переход требует финансовых вложений.
Бизнесу придется перейти на сертифицированные ФСБ или ФСТЭК российские VPN, которые не только обеспечивают надежную защиту, но и не будут блокироваться, считает ведущий инженер CorpSoft24 Михаил Сергеев. «Проблема в том, что это достаточно дорогие продукты, их внедрение и использование потребует дополнительных финансовых затрат», — указал он.
Представитель Роскомнадзора на вопрос РБК, как служба планирует решить обозначенную МИТ проблему, ответил, что «ведомству нечего добавить к заявлению Минцифры».