Лента новостей
В ЦППК назвали сумму ущерба валидаторам от действий вандалов 07:30, Общество Как контролировать бухгалтера через мобильное приложение 07:21, РБК и СберБизнес TikTok обошел «ВКонтакте» по времени пользования сервисом 07:00, Технологии и медиа ЦБ отозвал лицензию у пермского Проинвестбанка 06:53, Финансы Обвиняемому в убийстве девочки на Сахалине вменили новые преступления 06:34, Общество Что такое индивидуальный пенсионный план 06:33, РБК и НПФ «Будущее» Банки в пандемию передали коллекторам рекордный объем долгов за семь лет 06:01, Финансы Посол США в России вернулся в Вашингтон 05:55, Политика В США и ООН оценили отвод российских войск от границ Украины 05:51, Политика Черный цвет в технологиях, моде и искусстве. Подкаст 05:40, РБК и ASUS Роспотребнадзор заявил об отсутствии в России индийского штамма COVID 05:18, Общество CМИ узнали о планах ГИБДД ввести новые штрафы за неисправности 05:09, Общество Туристов из России освободят от карантина по прилету в Абу-Даби 04:45, Общество Семь правил заботы о своем иммунитете 04:42, РБК и Деринат В Средиземном море пропали без вести 130 нелегальных мигрантов 04:24, Общество Медведев заявил о возвращении эпохи холодной войны между Россией и США 04:06, Политика 14 раз за 100 лет: где и когда увидеть кольцеобразное солнечное затмение 03:50, РБК и ПСБ Бывший замсекретаря СНБО Украины посоветовал Зеленскому поехать в Москву 03:41, Политика В Москве задержали троих полицейских по делу о взятке 03:33, Политика На Камчатке произошли три землетрясения магнитудой до 4,4 03:09, Общество СМИ узнали о планах властей поддержать разработчиков патриотических игр 03:05, Политика Бывший член ЦК КПСС обвинил Украину в развале СССР 02:48, Политика Чем оригинальные запасные части для автомобиля лучше. Тест на выживание 02:44, РБК и Mercedes-Benz Военная база США в Ираке подвергалась ракетному обстрелу 02:12, Политика Минобороны рассекретило документы о преступлениях нацистов в Венгрии 01:31, Общество Bloomberg узнал об обновлениях в iOS 15 от Apple 01:21, Технологии и медиа Премьер Чехии поблагодарил Словакию за высылку российских дипломатов 00:46, Политика Все об импорте: откуда и что везти, какие пошлины платить 00:32, РБК и Банк «Открытие»
Газета
Корпорациям нужны анонимайзеры
Газета № 183 (2680) (2610) Технологии и медиа,
0

Корпорациям нужны анонимайзеры

АЕБ обратилась к Минкомсвязи в связи с изменением закона об информации
Европейские компании обеспокоены грядущими ограничениями VPN-сервисов в России, поскольку они используют их для защиты коммерческой информации. При этом такие сети позволяют посещать запрещенные в России сайты
Фото: Fabrizio Bensch / Reuters
Фото: Fabrizio Bensch / Reuters

​Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars, Deutsche Bank, Nokia и еще несколько сотен европейских компаний, «выразила обеспокоенность» в связи с принятием и вступлением в России в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», ограничивающих работу анонимайзеров, например частных виртуальных сетей — VPN. Письмо об этом генеральный директор АЕБ Франк Шауфф направил министру связи Николаю Никифорову и руководителю Роскомнадзора Александру Жарову (копия документа есть у РБК).

«Анонимайзеры используют такие технологии, как частные виртуальные сети (VPN), прокси-серверы и др. Однако данные технологии также используются подавляющим большинством международных компаний в России в качестве одной из мер информационной безопасности (для защиты каналов передачи данных) при ведении бизнеса. Следовательно, закон в случае его расширенного толкования может быть применим к внутрикорпоративным ИТ-системам и процессам, функционирующим на основе технологий VPN и прокси-серверов и используемым исключительно во внутрипроизводственных целях, не предполагающих, в частности, получение информации, доступ к которой ограничен на территории России», — говорится в письме Шауффа.

Представители Роскомнадзора и Минкомсвязи подтвердили РБК получение данного письма. «Взаимодействуем с Роскомнадзором по данной теме. Дадим ассоциации разъяснения в ближайшее время», — заявила РБК представитель Минкомсвязи Анна Ахмадиева.

Для обхода блокировок и не только

С помощью анонимайзеров, в частности VPN, прокси-серверов, TOR и различных расширений для браузеров российские пользователи в последние годы посещают сайты, заблокированные на территории страны. Однако с 1 ноября вступают в силу новые требования, согласно которым анонимайзеры должны будут блокировать для российских пользователей ресурсы из реестра запрещенных сайтов, который ведет Роскомнадзор, а иначе будут заблокированы сами. Информацию о работающих в стране средствах обхода блокировки Роскомнадзор будет получать от ФСБ.

При этом во многих компаниях VPN и другие подобные технологии используются для организации безопасного доступа к внутренним ИТ-ресурсам, защиты корпоративной и коммерческой тайны, обеспечения безопасности финансовых транзакций, говорит российский интернет-омбудсмен Дмитрий Мариничев. VPN также необходим для создания защищенного соединения между корпоративными ИТ-системами и сотрудниками, работающими вне офиса, и организации защищенной корпоративной сети между филиалами одной и той же компании в разных регионах, добавляет директор по стратегическим проектам Института исследования интернета Ирина Левова.

По данным QYResearch Group, мировой рынок VPN составил $15,6 млрд в 2016 году и в ближайшие годы будет расти в среднем на 14,77%. В результате его объем к 2022 году должен составить $35,7 млрд.

Корпоративные нужды

Новая редакция закона об информации содержит оговорку, что ограничения не распространяются на анонимайзеры при условии, что «круг пользователей таких программно-аппаратных средств их владельцами заранее определен и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование». В связи с этим в своем письме АЕБ отмечает, что европейским компаниям необходимы разъяснения, могут ли они по-прежнему использовать VPN для обеспечения собственных нужд и взаимодействия с партнерами и контрагентами и должны ли они уведомлять об этом российские государственные регуляторы.

Фото: Donna Carson / Reuters
Фото: Donna Carson / Reuters

Председатель комитета АЕБ по ИТ и телекоммуникациям Эдгарс Пузо подтвердил РБК, что организация действительно попросила регулятор разъяснить позицию в отношении VPN и анонимайзеров. «Насколько я знаю, ответа с разъяснениями от Роскомнадзора и Минкомсвязи пока не поступало. В такой ситуации мы всегда советуем европейским компаниям стараться исполнять требования местного законодательства», — сообщил он.

Личный или служебный?

Опрошенные РБК эксперты, в том числе интернет-омбудсмен Дмитрий Мариничев, считают, что содержащаяся в законе оговорка по сути выводит корпоративные VPN из-под его действия. «Однако остается вопрос, каким образом регуляторы будут разделять VPN, который используется в корпоративных целях, и VPN, который используется для обхода блокировок», — говорит Мариничев.

С ним согласен Леонид Евдокимов, разработчик из некоммерческой организации Tor Project, создавшей анонимную сеть Tor, который говорит, что отличить корпоративный VPN для сотрудников от публичного, используемого для обхода блокировок, невозможно. «Поэтому реестр VPN, не исполняющих данный закон, всегда будет на шаг позади существующей инфраструктуры. Возможно, конечно, и другое развитие событий: блокировка всех VPN-подобных протоколов и введение списка «хорошистов», но, кажется, такой асимметричный ответ пока не обсуждается. А черные списки практически бесполезны», — говорит Евдокимов.

Он также отмечает, что в целом обеспечить фильтрацию какими-либо VPN-провайдерами по списку запрещенных сайтов «попросту невозможно». «Проблема не столько в том, чтоб фильтровать трафик, а в том, чтоб отличить российских пользователей от «нероссийских» — для этого попросту нет стопроцентно работающего технического решения. Если же требовать от VPN-провайдеров фильтровать трафик по спискам Роскомнадзора для всех пользователей, а не только российских, то это создаст очень опасный прецедент. Тогда любая страна в мире сможет требовать у любого бизнеса что-то где-то фильтровать», — говорит Евдокимов.

Один и тот же VPN можно использовать как для корпоративных нужд, так и для личных, поэтому сотрудники компаний, использующих VPN в своей работе, смогут с легкостью использовать его и для обхода блокировки сайтов, резюмирует юрист «Роскомсвободы» Саркис Дарбинян. «VPN как способ защиты корпоративных ИТ-ресурсов очень популярен, и все более или менее крупные компании используют его. А значит, у большого количества людей в стране есть доступ к корпоративным VPN. Думаю, до поры до времени это не будет беспокоить органы власти. ФСБ и Роскомнадзор в первую очередь возьмутся за блокировку наиболее популярных публичных VPN для обычных пользователей. Однако есть инструменты вроде OpenVPN, которые позволяют пользователю развернуть свой VPN, и Роскомнадзор не сможет это отследить, так как у большинства операторов связи пока нет соответствующего оборудования», — заключает Дарбинян.