Блокировка VPN грозит деградацией российской ИТ-отрасли — Наталья Касперская
Глава ассоциации "Отечественный Софт" Наталья Касперская заявила, что блокировка VPN и отключение российских компаний от всемирного интернета грозит деградацией отечественных ИТ-продуктов, поскольку многие из них основаны на иностранном открытом коде, в том числе, это касается ИБ-продуктов. Вместе с тем участники рынка уже отправили письмо в правительство с просьбой предоставить им доступ к иностранным репозиториям. В Роскомнадзоре говорят, что при производственной необходимости ведомство может разрешить использование протоколов VPN для доступа к зарубежным ресурсам.
21 апреля на ежегодной встрече АРПП «Отечественный Софт» (в нее входят более 300 компаний, среди которых Positive Technologies, R-Vision, ГК «Солар» и др.) глава ассоциации Наталья Касперская сообщила, что с начала блокировок VPN в РФ могут пострадать почти все отечественные программные продукты, так как большинство из них созданы с помощью иностранных библиотек открытого кода (open source).
Также Касперская сообщила, что уже вела диалог по поводу доступа к иностранному интернет-трафику разработчикам ПО с начальником управления администрации президента по ИТ Татьяной Матвеевой. «Иностранные библиотеки открытого кода являются удобным инструментом для российских разработчиков, однако создают риски зависимости. Поэтому если наши регуляторы преуспеют в отрезании от международного интернета, это будет означать деградацию всего российского ИТ», — подчеркнула она.
По данным Елизаветы Кужины, технического директора межсетевого экрана «ИКС» компании «А-Реал консалнтинг», порядка 90% отечественных ИТ-разработок базируются на открытом коде.
В РФ вместе с блокировкой Telegram Роскомнадзор увеличил активность ограничения и VPN-протоколов. Так, в конце января «Коммерсантъ» сообщал, что Роскомнадзор почти в два раза увеличил количество заблокированных протоколов, до 439 в январе 2026 года. Уже в конце марта 2026 года Минцифры попросило операторов связи ввести плату за использование абонентами VPN, сообщал РБК. Операторы связи должны будут ввести плату за потребление свыше 15 Гб международного трафика.
В Минцифре и управлении Татьяны Матвеевой не смогли дать комментарии SecPost относительно заявления Натальи Касперской.
В Роскомнадзоре сообщили SecPost, что использование VPN для корпоративного взаимодействия в сетях связи внутри страны не ограничиваются. «При необходимости использования протоколов VPN для доступа к зарубежным ресурсам в рамках производственной деятельности предприятиям в соответствии с их заявлениями предоставляется соответствующая возможность», — говорит представитель ведомства, добавляя, что в настоящее время эта возможность предоставлена для более 57 тыс. адресов и подсетей 1,7 тыс. предприятий.
На следующий день после заявления Натальи Касперской, 22 апреля, при поддержке ассоциации «Руссофт» (в нее входят более 380 компаний, среди них ICL, WMX, «Атом Безопасность» и др.) депутат Дмитрий Гусев направил письмо в адрес премьер-министра Михаила Мишустина с просьбой создать перечень разрешенных VPN-протоколов, а также гарантировать доступ аккредитованным ИТ-компаниям к международным репозиториям открытого кода (копия письма есть у SecPost).
В аргументации Гусев указывает, что полное ограничение VPN-протоколов создает риск для корпоративной безопасности и деятельности разработчиков средств защиты информации. «Крупному бизнесу с разветвленной филиальной сетью необходимы решения для безопасной связи между своими сотнями и тысячами подразделений», — указано в письме.
В аргументацию предоставления доступа к иностранному открытому коду депутат указывает, что это позволит сохранять темпы создания отечественного ПО и оперативно адаптировать цифровые решения под новые задачи.
Отсутствие доступа к международным open-source репозиториям (через VPN) влечет для значительной части российских продуктов риск прекращения получения критических обновлений и ослабления контура информационной безопасности, подчеркивает технический директор GitFlic (входит в «Группу Астра») Эдуард Тихомиров. «Особую уязвимость данному сценарию придают решения, основанные на форках зарубежных проектов: в подобных случаях компетенции команды разработки могут быть объективно ограничены в части понимания архитектуры и принципов работы корневого функционала продукта», — говорит он, соглашаясь с выводом Натальи Касперской о риске деградации ИТ-отрасли.
ИТ сообщество использует VPN «на запад» не только для обхода блокировок Telegram\YouTube и т.п., введенных Роскомнадзором, но и для доступа к сайтам Dell, HP, Citrix, VMware, Intel и других западных вендоров, которые заблокировали доступ к своим ресурсам по требованиям правительств США и ЕС в связи с антироссийскими санкциями, добавляет главный системный архитектор компании Getmobit Александр Тарасов. «Эти ресурсы содержат обновления западного ПО, давно и широко используемого в РФ, исправления уязвимостей, а главное — документацию, необходимую для работы и поддержки этого ПО и «железа» западных вендоров, развернутого в организациях РФ еще с «досанкционных» времен», — говорит он.
Один необходимый дистрибутив, продолжает Тарасов, может весит 4-8 Гб, подобных необходимых дистрибутивов может требоваться компании десятки или даже сотни, что не войдет в бесплатные 15 Гб трафика.
Читайте также
