Перейти к основному контенту
Финансы ,  
0 

ЦБ предупредил банки о возможности новых блокировок VPN-сервисов

ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear, Thunder и Redshield
Фото: Nathan Laine / Bloomberg
Фото: Nathan Laine / Bloomberg

Банк России допускает блокировку Роскомнадзором (РКН) четырех VPN-сервисов, которые могут использоваться для обхода ограничений доступа к запрещенным в России интернет-ресурсам. Чтобы блокировка не задела банки, которые используют VPN, ЦБ попросил кредитные организации сообщить, какие именно сервисы они применяют, следует из письма, которое ЦБ разослал банкам 26 августа от имени исполняющего обязанности директора департамента информационной безопасности Артема Сычева. РБК ознакомился с документом, его подлинность подтвердили два источника на рынке информационной безопасности. Факт рассылки по ряду финансовых организаций подтвердил представитель ЦБ.

В письме ЦБ просит получателей указать до 2 сентября наименование VPN-сервиса, который они используют, процесс, для которого он нужен, а также IP-адреса, где он применяется. Регулятор просит банки отвечать на его письмо, если они пользуются сервисами Psiphon, Tunnelbear, Thunder, Redshield и «иными аналогичными сервисами». Как следует из письма, Роскомнадзор планирует «осуществить комплекс мероприятий по ограничению использования сервисов», а информация от кредитных организаций нужна «с целью исключения из политик ограничения доступа VPN-соединений», используемых ими.

«Банк России полагает важным провести консультации с финансовыми организациями, чтобы не допустить нарушения их операционной надежности в случае блокировки на территории России упомянутых в письме иностранных VPN-сервисов», — сказал РБК представитель ЦБ.

Как рассказал РБК источник в крупном банке, это уже не первый подобный опрос ЦБ. Регулятор озаботился этой проблемой сразу после того, как банки массово перешли на удаленный режим работы из-за введенных ограничений для борьбы с пандемией коронавируса. Собеседник уточнил, что банки в основном используют VPN-соединения именно для подключения к внутренним системам банка при удаленной работе, поэтому их блокировка может нарушить этот процесс.

РБК направил запрос в крупные банки и Роскомнадзор. «Ренессанс Кредит» не использует в своей работе сторонние VPN-сервисы, рассказал исполнительный директор, начальник управления информационной безопасности банка Дмитрий Стуров. По его словам, крупные банки в целом не используют подобные ресурсы для передачи чувствительной информации или для доступа к запрещенной информации. Стуров отметил, что подобные письма приходили от ЦБ и раньше, например, с вопросами об использовании VyprVPN и Opera VPN. Роскомнадзор начал блокировать их в июне, отметив, что работу с ними могут продолжать те компании, которые используют их в непрерывных технологических процессах. В белый список вошло 130 российских предприятий.

Как в России блокируют VPN

Роскомнадзор получил право блокировать VPN-сервисы в 2017 году после принятия соответствующих поправок в закон «Об информации, информационных технологиях и защите информации». Этот же закон установил требование для таких сервисов ограничивать доступ пользователям к запрещенным в России сайтам, но оно распространяется только на те сервисы, которые получили соответствующее уведомление от Роскомнадзора и подключились к Федеральной государственной информационной системе (ФГИС). Если сервис не подключается к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то ведомство начинает процедуру его блокировки.

Возможная блокировка популярного приложения Tunnelbear и еще трех VPN-сервисов не первая для Роскомнадзора. Помимо ограничений для VyprVPN и Opera VPN (впоследствии отказалась от поддержки VPN в России) в июне, он также начал блокировать Hola! VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN. Перед этим он также направил запросы в ведомства, чтобы уточнить, используют ли они обозначенные VPN-сервисы для работы.

Письма рассылаются банкам, чтобы РКН случайно не заблокировал необходимые для банковской структуры VPN-сервисы, объясняет независимый эксперт в области информационной безопасности Алексей Лукацкий: «Судя по всему, РКН готовит новую волну блокировки сервисов, но перед этим запрашивает информацию о важных для банков приложениях».

По словам генерального директора Института исследований интернета Карена Казаряна, перечисленные сервисы довольно популярны, а банки часто используют их для создания каналов связи поверх интернета, например, при соединении с банковским оборудованием. Он отмечает, что ранее Роскомнадзор уже пытался блокировать другие VPN-сервисы, однако существенные результаты этих действий пока не видны.

Как рассказал Филипп Кулин, автор Telegram-канала «Эшер II», посвященного блокировкам Роскомнадзора, сервис Psiphon был популярен во время протестов в Белоруссии. Он отметил, что организации часто используют VPN, чтобы связать разные офисы, подразделения и сотрудников и предоставить всем доступ к внутренней корпоративной сети.

СберПро Медиа Госсектор

Меры поддержки бизнеса от государства за август

СберПро Медиа Торговля

Барометр отрасли: «Торговля & торговая недвижимость»

СберПро Медиа Интересное

Три цифровых сдвига: как трансформация меняет бизнес-модели компаний

СберПро Медиа АПК

Управляемая доходность. Агрохолдинги созрели для цифровой трансформации

СберПро Медиа Интересное

Дайджест актуальных трендов. Электрокары, открытый банкинг и осознанное потребление

СберПро Медиа Транспорт

Новые маршруты и диверсификация: куда идёт российская логистика

СберПро Медиа Интересное

От стратегии к тактике. Как избежать рисков во время цифровой трансформации

СберПро Медиа Недвижимость

Лёгкие на подъём. Какие возможности есть у российского рынка индустриальной недвижимости

СберПро Медиа Интересное

Три ошибки цифровой трансформации

СберПро Медиа Интересное

Стабильность изменений: как быть лидером в трансформирующемся мире

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 23 сентября
EUR ЦБ: 102,25 (-0,11)
Инвестиции, 22 сен, 16:57
Курс доллара на 23 сентября
USD ЦБ: 96,04 (-0,03)
Инвестиции, 22 сен, 16:57
«Боевое дерби». «Спартак» нанес «Динамо» первое с июля поражение в РПЛ Спорт, 07:03
В Азербайджане создали спецгруппу по вопросам интеграции Карабаха Политика, 06:50
Брэнсон объявил о создании коалиции «Планетарных стражей» Бизнес, 06:33
Развожаев сообщил об уцелевшей после атаки на Севастополь иконе Политика, 05:59
Вильфанд предупредил о росте «барических депрессий» с конца октября Общество, 05:38
Маккарти передумал исключать помощь Киеву из бюджета Пентагона Политика, 05:33
Боррель оценил проблему миграции на фоне конфликта на Украине Политика, 04:53
Знакомьтесь, «Технологии»
Новый раздел РБК Pro поможет подготовиться к любым вызовам цифрового будущего
Перейти
Азербайджанский боец Физиев проиграл главный бой турнира UFC в Лас-Вегасе Спорт, 04:29
Ереван обвинил Баку в продвижении «коридорной логики» Политика, 04:19
Десантис выступил против членства Украины в НАТО Политика, 03:51
Киев изложил «формулу соглашения» с Польшей по зерну Политика, 03:35
Венесуэла заявила о планах США создать военную базу рядом с Гайаной Политика, 03:25
Сотрудника киевского военкомата задержали за незаконное хранение оружия Политика, 02:28
WP сообщила, что Киев потерял «много техники» близ Работино Политика, 02:27