0x42
Форумчанин
- Регистрация
- 05.05.2025
- Сообщения
- 39
- Реакции
- 3
По информации СМИ, в «белый список», который был создан Центром мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственным Роскомнадзору (РКН), входит уже 75 тысяч IP-адресов, использующих иностранные протоколы шифрования. Это в шесть раз больше, чем в 2023 году (тогда список насчитывал лишь 12 тысяч записей).
Компании все активнее вносят данные об использовании иностранных протоколов в своих корпоративных сетях в «белый список» РКН. Представители бизнеса надеются, что попадание в этот перечень должно легализовать работу IT-систем, ведь переход на «российские альтернативы» не всегда возможен.
Роскомнадзор просит владельцев частных иностранных виртуальных сетей (virtual private network — VPN) предоставлять для внесения в этот список данные об IP-адресах, протоколах и их назначениях в случае, если отказаться от них по техническим причинам невозможно.
Напомним, что в апреле на сайте Роскомнадзора появилось уведомление, согласно которому владельцам российских VPN рекомендовалось отказаться от использования иностранных протоколов шифрования при передаче данных.
Тогда эксперты заостряли внимание на том, что преждевременно говорить о принудительных блокировках по факту использования иностранных протоколов шифрования, а сам запрос предоставить данные сочли скорее мерой для мониторинга, которая направлена на определение количества пользователей зарубежных протоколов. Однако, по их словам, такая тактика укладывается в общий тренд развития систем блокировок со стороны Роскомнадзора.
Так, по словам главы отдела исследований в области ИИ «Университета 2035» Ярослава Селиверстова, модернизация технических средств противодействия угрозам на 60 миллиардов рублей, заложенная в федеральный проект «Инфраструктура кибербезопасности», направлена на анализ трафика по сигнатурам протоколов, включая VPN, что «повысит уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%». Однако Селиверстов обращает внимание на риск ложных срабатываний блокировок для легальных бизнес‑процессов и увеличение бюрократической нагрузки на компании.
Федеральная служба по техническому и экспортному контролю и Федеральная служба безопасности России ранее утвердили ряд технологических решений, которые используют российские алгоритмы шифрования. Разрабатываются они российскими ИБ‑компаниями, включая ГК «Солар», «Код безопасности» и «ИнфоТеКС». К примеру, «ГОСТ VPN» уже используется в криптошлюзах «Континент» и ViPNet.
Как сообщает ведущий инженер CorpSoft24 Михаил Сергеев, они конкурентоспособны в сферах, где требуется соответствие нацстандартам, например в госсекторе и критической инфраструктуре. Однако сегодня их использование ограничено в отраслях, зависящих от глобальных стандартов, таких как международная торговля и IT-разработка, из‑за несовместимости с западными системами.
При этом эксперты отмечают, что для большинства внутренних процессов российские компании используют VPN с иностранными протоколами, потому что те проще в использовании и представлены в открытом доступе.
Гендиректор хостинг‑провайдера RUVDS Никита Цаплин добавил, что, по его мнению, в будущем доступ к VPN может носить «разрешительный характер» со стороны РКН.
Компании все активнее вносят данные об использовании иностранных протоколов в своих корпоративных сетях в «белый список» РКН. Представители бизнеса надеются, что попадание в этот перечень должно легализовать работу IT-систем, ведь переход на «российские альтернативы» не всегда возможен.
Роскомнадзор просит владельцев частных иностранных виртуальных сетей (virtual private network — VPN) предоставлять для внесения в этот список данные об IP-адресах, протоколах и их назначениях в случае, если отказаться от них по техническим причинам невозможно.
Напомним, что в апреле на сайте Роскомнадзора появилось уведомление, согласно которому владельцам российских VPN рекомендовалось отказаться от использования иностранных протоколов шифрования при передаче данных.
Тогда эксперты заостряли внимание на том, что преждевременно говорить о принудительных блокировках по факту использования иностранных протоколов шифрования, а сам запрос предоставить данные сочли скорее мерой для мониторинга, которая направлена на определение количества пользователей зарубежных протоколов. Однако, по их словам, такая тактика укладывается в общий тренд развития систем блокировок со стороны Роскомнадзора.
Так, по словам главы отдела исследований в области ИИ «Университета 2035» Ярослава Селиверстова, модернизация технических средств противодействия угрозам на 60 миллиардов рублей, заложенная в федеральный проект «Инфраструктура кибербезопасности», направлена на анализ трафика по сигнатурам протоколов, включая VPN, что «повысит уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%». Однако Селиверстов обращает внимание на риск ложных срабатываний блокировок для легальных бизнес‑процессов и увеличение бюрократической нагрузки на компании.
Федеральная служба по техническому и экспортному контролю и Федеральная служба безопасности России ранее утвердили ряд технологических решений, которые используют российские алгоритмы шифрования. Разрабатываются они российскими ИБ‑компаниями, включая ГК «Солар», «Код безопасности» и «ИнфоТеКС». К примеру, «ГОСТ VPN» уже используется в криптошлюзах «Континент» и ViPNet.
Как сообщает ведущий инженер CorpSoft24 Михаил Сергеев, они конкурентоспособны в сферах, где требуется соответствие нацстандартам, например в госсекторе и критической инфраструктуре. Однако сегодня их использование ограничено в отраслях, зависящих от глобальных стандартов, таких как международная торговля и IT-разработка, из‑за несовместимости с западными системами.
При этом эксперты отмечают, что для большинства внутренних процессов российские компании используют VPN с иностранными протоколами, потому что те проще в использовании и представлены в открытом доступе.
Гендиректор хостинг‑провайдера RUVDS Никита Цаплин добавил, что, по его мнению, в будущем доступ к VPN может носить «разрешительный характер» со стороны РКН.