Как будет ограничиваться доступ к VPN-сервисам c 1 ноября

Специалисты Роскомнадзора и участники рынка завершают тестирование новой системы взаимодействия. Она позволит контролировать использование VPN-сервисов и анонимайзеров на территории РФ.

Что это за сервисы и зачем нужен закон

С 1 ноября 2017 года в России вступает в силу закон [1] о регулировании деятельности анонимайзеров. Документ затронет сервисы, в основе которых лежит технология VPN (Virtual Private Network, «виртуальная частная сеть»). Она позволяет обеспечить соединение поверх сети, а передаваемые данные при этом защищаются от доступа извне алгоритмами шифрования. VPN широко используются в банковской сфере и в работе коммерческих компаний для обеспечения безопасного доступа к информационным ресурсам организаций.

Вступающие в силу поправки касаются также анонимайзеров – сервисов, позволяющих скрыть настоящий IP-адрес пользователя.

Коммерческие сервисы на основе технологии VPN и свободно распространяемые анонимайзеры позволяют не только обезопасить информацию или личные данные, но и получить доступ к порталам, заблокированным на территории страны. Именно для борьбы с таким использованием и были приняты поправки в закон (№ 276-ФЗ, от 29 июля 2017 года).

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин подчеркнул, что документ не нацелен на введение новых ограничений для законопослушных граждан. «Сайты, о которых идет речь, уже запрещены», — добавил один из авторов инициативы депутат Максим Кудрявцев.

«К сожалению, практически всем известна фраза классика, которая гласит, что строгость российских законов компенсируется необязательностью их исполнения», — отметил Л. Левин в рамках заседания комитета по информполитике. По его мнению, анонимайзеры являются примером явления, фактически нивелирующего эффективность принятых норм.

Как взаимодействует регулятор и рынок

С момент вступления закона в силу сервисы будут обязаны пресекать распространение информации, которая попала в Единый реестр запрещенных сайтов. Для этого владельцам ресурсов предстоит взаимодействовать с Роскомнадзором и получить доступ к ФГИС [2].

Если анонимайзер или VPN-сервис не подключится к ФГИС в указанный срок и продолжит способствовать обходу блокировок, то доступ к ресурсу может быть ограничен.

В пресс-службе РКН рассказали, что ведомство и интернет-компании уже тестируют новую систему взаимодействия. В исследовании принимают участие АО «Лаборатория Касперского», Opera Software AS, Mail.RU и «Яндекс». Свою готовность принять участие в тестировании подтвердили также компании «Рамблер», «Спутник», cameleo.ru и анонимайзеры 2ip.ru, 2ip.io. Общая аудитория этих сервисов в РФ составляет около 10 млн человек.

Кроме того, в рамках подготовки к вступлению в силу новых требований Роскомнадзор провел серию встреч с участниками рынка. Регулятор разъяснил новые нормы и требований законодательства, особенности их применения в отношении разных типов сервисов.

Глава Роскомнадзора Александр Жаров в октябре рассказал «Известиям», что для реализации нового закона в подведомственном предприятии ФГУП «Главный радиочастотный центр» (ГРЧЦ) был создан специализированный департамент. Подразделение разрабатывает оптимальную систему блокировки нелегального контента, а также изучает стратегию действий пользователей, пытающихся обойти блокировки. «Они [сотрудники департамента] взаимодействуют с компаниями, которые работают в сфере информационной безопасности, отрабатывают разные сценарии поведения нарушителей и готовят соответствующие сценарии своего поведения», — объяснил А. Жаров.

В свою очередь глава Ассоциации интернета вещей Андрей Колесников отметил, что необходимо провести серьезную работу и определить оптимальный способ блокировки сервисов, отказавшихся фильтровать контент. Автоматическое выявление VPN с помощью систем DPI (глубокого анализа пакетов), которые анализируют трафик любого ресурса, по его мнению, может привести к ограничению доступа к полезным сервисам. А. Колесников заявил, что в случае необходимости можно прибегнуть к статистической системе, когда все IP-адреса запрещенных ресурсов вручную вносятся в таблицу маршрутизации.

Кто не попадет под блокировку

Закон не затронет использование VPN в корпоративной среде. Анонимайзеры и VPN-сервисы не попадают под регулирование, если круг их клиентов заранее определен, и такое ПО применяется в технологических целях обеспечения деятельности использующего его лица, следует из текста документа.

Интернет-омбудсмен Дмитрий Мариничев в беседе с РБК подтвердил, что это положение закона выводит из-под его регулирования VPN для организаций. По его словам, главной задачей остается разделение коммерческих и корпоративных сервисов по созданию виртуальных частных сетей.

Он подчеркнул, что во многих компаниях эта технология является залогом безопасности информационных систем. С ее помощью защищается коммерческая тайна, личные данные клиентов, а также проводятся финансовые транзакции.

Например, АО «Компания ТрансТелеКом» (ТТК) и ПАО «Сбербанк» в августе 2017 года договорились о запуске единой сети VPN, которая соединит защищенными каналами связи 85 объектов кредитной организации в 17 городах Свердловской, Челябинской и Курганской областей. С ее помощью будет обеспечена скоростная передача данных при максимальной гарантии безопасности информации.

В целом, по данным QYResearch Group, мировой рынок VPN составил 15,6 млрд долларов в 2016 году. Эксперты ожидают, что через пять лет его объем достигнет 35,7 млрд долларов.

Изображения: пресс-служба РКН, lori.ru

[1] Федеральный закон от 29 июля 2017 года № 276-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»».

[2] Федеральная государственная информационная система информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен.