Роскомнадзор подготовился к исполнению норм нового закона о VPN


Содержание материала:

Владельцам анонимайзеров и VPN-сервисов запрещено предоставлять возможность их использования в РФ для получения доступа к заблокированным информационным ресурсам

Изменениями, в частности:

— установлен запрет на обеспечение использования в РФ информационно-телекоммуникационных сетей, информационных систем и компьютерных программ для получения доступа к запрещенным информационным ресурсам;

— с целью исполнения владельцами таких сетей, систем и программ указанного запрета им будет предоставляться доступ к информационному ресурсу Роскомнадзора, содержащему сведения о запрещенных информационных ресурсах;

— за неисполнение соответствующего требования Роскомнадзора в течение 30 дней будет устанавливаться ограничение доступа к информационным ресурсам, предоставляющим доступ к сетям, системам и программам, используемым для обхода блокировок;

— на операторов поисковых систем возложена обязанность прекращать выдачу ссылок на заблокированные информационные ресурсы.

Кроме того, отменены положения закона, регулирующие распространение блогерами общедоступной информации в Интернете.

Закон, кроме отдельных положений, вступает в силу с 1 ноября 2020 года.

Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов

Требования направлены, в том числе «Лаборатории Касперского»

Москва. 28 марта. INTERFAX.RU — Роскомнадзор требует от владельцев десяти популярных анонимайзеров, в том числе от «Лаборатории Касперского» в течение 30 рабочих дней подключиться к единому реестру запрещенной в РФ информации для фильтрации трафика. Об этом сообщил журналистам пресс-секретарь ведомства Вадим Ампелонский в четверг.

«Роскомнадзор направил требования о необходимости подключения к государственной информационной системе (ФГИС) владельцам 10 VPN-сервисов», — сказал Ампелонский.

Он уточнил, что соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited и Kaspersky Secure Connection.

«В случае выявления факта несоблюдения предусмотренных законом обязанностей, Роскомнадзор может принять решение об ограничении доступа к VPN-сервису», — подчеркнул он.

Ампелонский напомнил, что согласно федеральному законодательству указанные сервисы обязаны подключиться к ФГИС Роскомнадзора в течение 30 рабочих дней с момента направления требований.

Роскомнадзор не будет блокировать VPN-сервисы, которые игнорируют его требования

27 марта Роскомнадзор направил владельцам десяти VPN-сервисов требования о необходимости подключения к государственной информационной системе (ФГИС). В частности, ультиматум отправлен в адрес NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Регулятор отметил, что эти сервисы обязаны подключиться к ФГИС в течение 30 дней.

Требования Роскомнадзора выполнила только «Лаборатория Касперского». Остальные проигнорировали письмо, а сервис TorGuard и вовсе ответил на него в жёстких выражениях.

Теперь стало известно, что грозит отказникам. Ничего.

Роскомнадзор не будет блокировать сервисы VPN, которые игнорируют требования российского законодательства и не подключаются к Федеральной государственной информационной системе (ФГИС), сообщил «Ведомостям» источник, близкий к Роскомнадзору. Регулятор считает, что эффективнее их штрафовать. Что делать, если VPN-сервис игнорирует требование оплатить штраф — Роскомнадзор ещё не решил.

Вчера глава Роскомнадзора Александр Жаров заявил: «У нас есть право блокировать VPN-сервисы, которые не исполняют закон, но нет обязательства делать это в какой-то определённый срок. Есть девять сервисов, которые закон не исполняют. Мы, возможно, подождём принятия нового закона о штрафах. Конкретный план наших действий обсуждать не готов».

ФГИС — единая информационная система Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций

Назначение системы: автоматизация деятельности Роскомнадзора за счёт «организации регионально-распределённой сетевой инфраструктуры и внедрения современного комплекса программно-аппаратных средств. Обеспечение круглосуточного, непрерывного и надёжного информационного взаимодействия для работы ведомства в целом и информационного обмена между территориальными органами Роскомнадзора и ЦОД. Формирование единой информационно-коммуникационной среды, представляющей собой полнофункциональный инструмент для решения широкого спектра задач, стоящих перед Роскомнадзором».

Через ФГИС поддерживаются реестр блогеров, реестр распространителей информации, реестр нарушителей авторских прав и прочие государственные реестры.

От VPN-сервисов требуют подключиться к ФГИС формально для того, чтобы сервисы могли автоматически получать списки «нарушителей авторских прав» и URL других ресурсов, запрещённых в России. Соответственно, VPN-сервисы при этом обязуются заблокировать данные ресурсы для своих пользователей.

По закону «Об информации» владельцы VPN-сервисов и анонимайзеров, с помощью которых пользователи обходят блокировки Роскомнадзора, должны ограничивать доступ к сайтам из реестра запрещённых ресурсов. Анонимайзеры должны подключиться к ФГИС, выгружать список запрещённых сайтов и ограничивать к ним доступ на территории России. Требование подключить сервис к ФГИС направляется после того, как ФСБ обращается с заявлением в Роскомнадзор.

Что об этом думают VPN-сервисы

Первым на ультиматум Роскомнадзора ответил сервис TorGuard: «27 марта 2020 года в TorGuard поступил официальный запрос от Роскомнадзора… с просьбой сотрудничать с российскими властями и блокировать сайты по требованию, согласно утвержденным государством общенациональным чёрным спискам для российских пользователей. На момент написания этой статьи TorGuard предпринял шаги по удалению всего физического присутствия сервера в России. Мы очистили все серверы в Санкт-Петербурге и Москве и больше не будем вести бизнес с дата-центрами в регионе», — сказано в ответе VPN-провайдера.

TorGuard уточнил, что удаление серверов является добровольным решением руководства TorGuard и никакого захвата оборудования не произошло. «Мы не храним никаких журналов, поэтому, даже если серверы были скомпрометированы, данные клиента не могут быть открыты».

TorGuard не раскрыл никакой информации российским властям, а об ультиматуме Роскомнадзора сообщили юристам компании на случай, если последуют дальнейшие разбирательства.

«Мы приносим извинения всем нашим клиентам за любые неудобства, которые могло вызвать это внезапное удаление точки доступа. Наша команда в настоящее время развёртывает дополнительные серверы в соседних странах, чтобы обеспечить быструю скорость загрузки VPN для всех в регионе. Если вы испытали какие-либо перерывы в обслуживании в результате этого удаления, пожалуйста, свяжитесь с нашей службой поддержки, чтобы мы могли помочь вам вернуться в интернет», — пишет TorGuard.

Удаление серверов в стране, в которой «правовой климат может представлять угрозу для онлайн-безопасности наших клиентов» — стандартная политика компании. По этой причине решено немедленно прекратить работу серверов в Санкт-Петербурге и Москве.

Блокировки VPN не будет

Роскомнадзор так и не решился на блокировку VPN-сервисов. Большинство сервисов всё ещё доступно в России, пишут «Ведомости». За исключением Avast SecureLine VPN: о его закрытии в России из-за несогласия с местными законами сама Avast объявила в июне.

Александр Жаров сказал, что ведомство «ждёт принятия нового закона о штрафах». Речь идёт о законопроекте, который внесён в Госдуму 13 июня 2020 года. Он позволяет значительно увеличить сумму штрафов для интернет-компаний. Самый крупный штраф предусмотрен за невыполнение требования о хранении в России персональных данных россиян (Google, Facebook, Twitter и прочие): за первое нарушение — 2–6 млн руб., за повторное — 6–18 млн руб.

Топ-пост этого месяца:  Что такое геозависимые и геонезависимые поисковые запросы


Теоретически, VPN-сервисам грозит штраф по другой статье: за отказ предоставить правоохранителям информацию о пользователях, их сообщениях, а также за отказ передать ФСБ ключи декодирования. За это предусмотрены штрафы 2−6 млн руб.

Сейчас в КоАП не предусмотрено штрафов за отказ подключаться к ФГИС и за отказ ограничивать доступ к запрещённым в России сайтам не предусмотрено. В поправках, которые рассмотрит Госдума, штрафов конкретно для VPN также нет.

Представитель Роскомнадзора не смог объяснить, будет ли служба предлагать добавление в законопроект штрафов для VPN.

Все VPN-сервисы, которые отказались выполнять требование Роскомнадзора, находятся за рубежом: в Панаме, Великобритании, Израиле, США, Швейцарии и т. д. Роскомнадзору добиться выплаты штрафа от них будет практически невозможно, считает партнёр фирмы «Рустам Курмаев и партнёры» Дмитрий Горбунов, поскольку российское национальное законодательство не имеет никакой правовой силы и обязательственного значения в этих странах: «Реального способа привести в исполнение штрафные санкции просто не существует, принудить эти компании выплатить штрафы, наложенные в России, на территории перечисленных государств по правовым и политическим причинам невозможно».

С большой долей вероятности VPN-сервисы отреагируют на уведомление о штрафе так же, как они отреагировали на первое уведомление от Роскомнадзора, то есть проигнорируют его или ответят в неприятной для регулятора грубой форме.

Добавим, что раньше Роскомнадзор сравнивал пользователей Tor с социальным отбросами: «Был в прошлом и позапрошлом веке в Москве такой район — Хитровка. Криминальное дно, территория обитания социальных отбросов. Почему русская монархия терпела Хитровку в пешей доступности от места, где короновались августейшие? Доподлинно неизвестно, но, видимо, имея всех упырей в одном месте, их легче было контролировать. […] Вот Tor — это глобальная киберХитровка. Созданная и управляемая знамо кем», — говорил бывший пресс-секретарь Роскомнадзора Вадим Ампелонский, на которого позже завели уголовное дело (по другому поводу).

Депутаты неоднократно предлагали ограничить доступ граждан к анонимным сетям. Речь идёт о сервисах, которые позволяют маскировать внешний IP и обходить блокировки запрещённых сайтов: это прокси, VPN, I2P, Tor. До сих пор реальная борьба с ними не началась, вероятно, из-за низкой популярности таких сервисов у населения. Если они станут реально популярными, возможно, Роскомнадзор предпримет более активные действия.

По статистике за 2020 год, сервисами VPN хотя бы однажды пользовалось 19% российской аудитории. По данным BrandMonitor, чаще всего VPN устанавливают молодые пользователи (18–24 лет) — 22% опрошенных. Вероятно, этого пока мало, чтобы побудить власти на решительные действия.

Чем грозит требование Роскомнадзора к VPN-сервисам о подключении к госсистеме

Роскомнадзор направил владельцам десяти VPN-сервисов требования о необходимости подключения к федеральной госинформсистеме (ФГИС). Уведомления направлены владельцам Hide My Ass!, NordVPN, Hola VPN, VyprVPN, OpenVPN, ExpressVPN, IPVanish, TorGuard, VPN Unlimited и Kaspersky Secure Connection. Такое происходит впервые с момента вступления в силу закона об ограничении доступа к запрещенным в России интернет-ресурсам в 2020 году. Рассказываем, что происходит и чем это грозит.

Что такое VPN-сервисы?

VPN — это Virtual Private Network (виртуальная частная сеть), технология, позволяющая создать защищенное сетевое подключение поверх другой сети. Этим пользуются компании, чтобы защитить корпоративную информацию, подключая к рабочей сети удаленных сотрудников.

Обычные пользователи применяют VPN, чтобы получать доступ к информации и сервисам, заблокированным в определенном географическом регионе.

Почему Роскомнадзор обратил внимание именно на эти десять сервисов?

Скорее всего, это связано с обращением правоохранительных органов.

В ноябре 2020 года вступил в силу закон, обязывающий анонимайзеры и VPN-сервисы фильтровать трафик и не допускать пользователей к заблокированным в РФ сайтам. Список запрещенных ресурсов содержится во ФГИС. Это по большей части ресурсы, где есть информация, связанная с детской порнографией, суицидом, наркотиками; экстремистские материалы; объявления о продаже дипломов, редких животных и пр. Чтобы получить доступ к реестру, сервисы должны подключиться к системе.

Требование сервисам о подключении к ФГИС Роскомнадзор направляет после получения обращения от правоохранительных органов. Для этого Роскомнадзор определяет провайдера, допустившего размещение программно-аппаратных средств доступа к запрещенным ресурсам, и запрашивает у него данные о владельце анонимайзера.

С чем связан этот запрос, не сообщается. Но такое происходит впервые с момента вступления закона в силу.

Чего хочет от VPN-сервисов Роскомнадзор и что им грозит за неподчинение?

Роскомнадзор напоминает сервисам о необходимости соблюдения законодательства.

Согласно закону, VPN-сервисы через 30 дней после получения требования Роскомнадзора должны подключиться к ФГИС. Затем в течение трех дней они обязаны обеспечить соблюдение запрета на предоставление возможности использования программ и иных технических средств для получения доступа к запрещенным сайтам. Если этого не произойдет, Роскомнадзор может ограничить доступ к VPN-сервису.

Как это повлияет на обычного пользователя?

Эксперты считают, что пока никак.

Если эти десять VPN-сервисов подключатся к ФГИС, то будут вынуждены закрыть доступ к запрещенной информации. Если нет — будут заблокированы в России.

Пресс-секретарь Роскомнадзора Вадим Ампелонский сообщил, что пока ведомство не получало официальных отказов от сервисов. Однако несколько из них публично заявили о нежелании сотрудничать с Роскомнадзором. В «Лаборатории Касперского» отметили, что сервис компании Kaspersky Secure Connection («Безопасное соединение») соответствует требованиям российского законодательства и будет выполнять нормы закона.

В любом случае, подобных сервисов много и пользователь всегда может перейти на другой.

Кто уже подключен к ФГИС?

В соответствии с законом к ФГИС должны подключиться не только анонимайзеры, но и поисковые системы. Сейчас, по данным Роскомнадзора, с системой работают «Яндекс», Mail.ru, «Спутник», Rambler.

Некоторые сложности возникли с Google: в январе 2020 года Роскомнадзор оштрафовал компанию на 500 тыс. рублей за неисполнение требований о подключении к ФГИС. После этого поисковик стал фильтровать поисковую выдачу в соответствии с реестром.

Роскомнадзор признал, что закон о запрете VPN-сервисов оказался невостребованным

Представитель Роскомнадзора рассказал РБК, что за три месяца действия закона о запрете VPN-сервисов и анонимайзеров надзорный орган не направил им ни одного требования о блокировке доступа к сайту, внесенному в реестр запрещенной информации.

«По состоянию на сегодня обращений от участников ОРД (оперативно-разыскной деятельности. — Прим. ред.) и госбезопасности в отношении анонимайзеров и VPN-сервисов не поступало», — сообщил представитель Роскомнадзора.

Закон об анонимайзерах и VPN-сервисах вступил в силу в России 1 ноября 2020 года. Тогда же глава Роскомнадзора Александр Жаров заверил, что представители всех популярных российских VPN-сервисов пообещали исполнять новые нормы закона «Об информации, информационных технологиях и защите информации». Ожидалось, что всех владельцев технологий обхода блокировок обяжут закрывать доступ к сайтам, находящимся в реестре запрещенных. Для этого была запущена Федеральная государственная информационная система (ФГИС), к которой со временем должны были подключиться все провайдеры, допускающие размещение технологий для обхода блокировок.

Провайдер, подключившись к ФГИС, обязан предоставить данные владельцев анонимайзеров, которых Роскомнадзор должен обязать присоединиться к информационной системе в 30-дневный срок. После этого от владельцев технологии обхода блокировок требовали закрыть доступ к сайтам, внесенным Роскомнадзором в реестр запрещенных. В случае отказа в выполнении одного из требований анонимайзер должен быть заблокирован.


Когда законопроект находился только на стадии обсуждения, уполномоченный по защите прав предпринимателей в интернете Дмитрий Мариничев назвал идею запрета VPN и анонимайзеров безумием. Интернет-омбудсмен еще летом сомневался, что закон может быть реализован из-за невозможности отличить, какие VPN-сервисы действуют в коммерческих целях, а какие — для обхода интернет-блокировок.

Новые правила Роскомнадзора вступили в силу: как закон о VPN-сервисах повлияет на Интернет

Сегодня, 1 ноября, в силу вступает в силу закон о запрете использования VPN-сервисов и анонимайзеров для доступа к заблокированным в России сайтам. Накануне компании «Яндекс» и Opera завершили испытания системы, которая позволит новым правилам сразу заработать. Таким образом, существенные перемены в Рунете уже начались.

Топ-пост этого месяца:  Как отключить стандартные виджеты WordPress

Анонимайзеры и VPN-сервисы помогают пользователям скрывать свои IP-адреса, маскируя их под иностранные. Это позволяет заходить на запрещённые в России сайты, расположенные на зарубежных серверах. В Роскомнадзоре отметили, что не против самого существования подобных сайтов, программ и приложений в Рунете, но если их владельцы намерены распространять свои продукты и услуги на территории России, то они обязаны соблюдать российское законодательство.

Следовательно, россияне смогут и дальше пользоваться анонимайзерами и VPN-сервисами в своих целях, но с их помощью больше нельзя будет получать доступ к ресурсам, содержащим детскую порнографию, экстремистскую информацию и прочие противозаконные материалы.

Примечательно, что владельцы крупнейших анонимайзеров в русскоязычном сегменте Интернета, таких как «Хамелеон» и 2IP, не стали спорить и согласились с доводами РКН. Более того, многие ресурсы ранее и сами блокировали распространителей детской порнографии и наркотиков. Таким образом , никаких принципиальных разногласий между ведомством и интернет-сообществом возникнуть не должно.

Источник фото: rueconomics.ru

Корреспонденты iReactor обратились к писателю, публицисту и председателю коллегии АНО «Центр Исследований, Сохранения, Поддержки и Развития Евразийства» Юрию Самонкину с просьбой рассказать, окажется ли положительный пример заразителен, и пойдут ли на сотрудничество с Роскомнадзором владельцы остальных анонимайзеров.

«На мой взгляд, такой закон можно только поприветствовать. Госдума приняла в окончательном чтении законопроект о запрете средств для обхода интернет-блокировок, под действие которого попадают, в том числе, VPN-сервисы и анонимайзеры. При отказе таких сервисов блокировать доступ к запрещенному контенту, они сами будут заблокированы Роскомнадзором.

Это означает, что реальная борьба за чистоту нашего Интернета и информационного пространства, пошла, наконец-то, не на словах, а на деле. Борьба с детской порнографией, сайты, которые содержат экстремизм и разжигание национальной розни, пропагандирующие терроризм, аморальный образ жизни человека, группы смерти — все они уже признаны вне закона на территории Российской Федерации. Огородят детей и подростков от нежелательной информации в Сети, которая наносит информационный и психологический вред, и всё это благодаря жёсткой и волевой политики Роскомнадзора.

Что же касается самих анонимайзеров и иных утилит, которые обходят блокировки запрещённых сайтов, то здесь, к сожалению, опыт азиатских стран, вроде Китая, где с 2003 года действует система фильтрации контента «Золотой щит», показывает, что ограничение работы средств для обхода интернет-блокировок не позволяет полностью ограничить доступ пользователей к VPN-сервисам, выходным узлам Tor и другим средствам проксирования трафика.

Источник фото: wikipedia.org

Кроме того, останется и, вероятно, будет развиваться возможность использования двойного VPN — когда пользователь подключается к серверу в одной стране (например, в Канаде), а оттуда — к серверу в другой (например, в Норвегии). Тогда конечный норвежский сервис будет воспринимать российского пользователя как канадца и не будет применять блокировки из списка Роскомнадзора даже в случае, если оба VPN-сервиса будут исполнять наш закон.

Владельцы самих анонимайзеров уйдут в глубокое подполье и будут играть в продвижение своего информационного продукта в России очень хитро и через теневые схемы, параллельно легализуя своё развитие на рынках других стран, где юридически не действуют ограничения Роскомнадзора и российского законодательства в частности. А некоторые разработчики и полностью будут игнорировать данный закон и продолжать свою деятельность в России.

Вот эти риски и моменты Роскомнадзор обязан теперь учитывать в своей информационной работе, в связи с тем, что юридически данный законопроект о запрете VPN-сервисов и анонимайзеров для обхода блокировок, вступит силу не через год или лет десять, а с 1 ноября 2020 года».

Источник фото: riafan.ru

Как видно, целью нового проекта РКН является не запрет VPN-ресурсов, а борьба с противозаконным контентом. Однако эксперт акцентировал внимание на том, что современные интернет-технологии позволяют недобросовестным владельцам анонимайзеров в той или иной степени, но обходить запреты. И тут немалую помощь может оказать сознательное интернет-сообщество, с которым ведомство активно поддерживает контакт.

Так, в 2015 году в Сети разгорелся скандал вокруг известного VPN-плагина Hola, который предлагал пользователям в два клика обходить любые запреты. Разработчики преподносили своё детище как эффективное, надёжное и защищающее всю конфиденциальную информацию. Плагин пользовался бешеной популярностью, пока не выяснилось, что владельцы Hola продают доступ к сетевым каналам своих клиентов.

Выяснилось, что через Hola любая недобросовестная организация могла организовать DDoS атаку, используя пользователей плагина. Владельцы продавали доступ к своему ресурсу злоумышленникам, после чего те использовали полученные ресурсы по своему усмотрению. Рядовые пользователи и не подозревали, что их компьютеры участвовали в атаках на известные интерент-порталы.

Источник фото: wikipedia.org

Примечательно, что при этом за использование Hola необходимо было платить 20 долларов. А когда «двойная жизнь» плагина раскрылась, владельцы предложили пользователям дополнительно платить ещё 5 долларов в месяц, чтобы исключить их компьютеры из участия в DDoS атаках.

Однако о скандале вокруг Hola было известно лишь узкому кругу специалистов по интернет-безопасности. Остальные же пользователи, как ни в чём не бывало продолжали использовать «бракованную» программу. Вышвырнуть недобросовестную компанию смогли только более ответственные игроки на рынке. Они по собственной инициативе начали распространять среди интернет-сообщества информацию об обманщиках. Это привело к тому, что вскоре информация о Hola исчезла со всех популярных ресурсов, рассказывающих о VPN-сервисах, так как рейтинг плагина рухнул.

Как раз для того, чтобы эффективно бороться с подобными схемами, Роскомнадзор налаживает контакт с владельцами крупнейших VPN-сервисов и анонимайзеров. В купе с новым законом такой подход позволит ведомству эффективно бороться с нарушителями всех мастей, который попытаются и дальше распространять запрещенный контент среди россиян.

Роскомнадзор признал невостребованность закона о блокировке VPN-сервисов

С ноября 2020 года Роскомнадзор еще ни разу не требовал, чтобы какой-либо VPN-сервис или анонимайзер блокировал доступ к сайтам, внесенным в реестр запрещенной информации. Об этом РБК сказал представитель ведомства.

С ноября прошлого года в России действует закон о запрете обхода блокировок через VPN и анонимайзеры. Он предполагает, что ФСБ или другие структуры, которые ведут оперативно-разыскную деятельность (ОРД), определяют, к каким именно сервисам должны быть обращены требования Роскомнадзора подключиться к системе с информацией о запрещенных сайтах и начинать блокировать к ним доступ.

«По состоянию на сегодня обращений от участников ОРД и госбезопасности в отношении анонимайзеров и VPN-сервисов не поступало», — заявил представитель Роскомнадзора.

Соблюдать закон о запрете использования VPN-сервисов и анонимайзеров для обхода блокировок нежелательной в России информации согласились все самые популярные в стране крупные сервисы, заявил РБК 1 ноября руководитель Роскомнадзора Александр Жаров. Тогда он назвал cameleo.ru и 2ip.ru. Представители большинства зарубежных сервисов изначально сообщили, что не подчинятся требованиям российского законодательства, и продолжают придерживаться данной позиции, отмечает издание.

«У Роскомнадзора нет рычагов давления на большинство VPN-сервисов, а блокировать их за неисполнение закона тоже не могут, так как для этого у Роскомнадзора нет готовых технических решений, а у закона пока не появились соответствующие подзаконные акты. Скопировать китайскую модель борьбы с VPN в России не смогут из-за ее дороговизны и радикально другой топологии российского сегмента сети интернета», — заявил РБК аналитик Российской ассоциации электронных коммуникаций(РАЭК) Карен Казарян.

В конце октября Ассоциация европейского бизнеса (АЕБ), в которую входят Air France, Citibank, Volvo Cars, Deutsche Bank, Nokia и сотни других европейских компаний, выразила обеспокоенность по поводу принятия закона. Это объяснили тем, что многие компании используют VPN в корпоративных сетях.

Роскомнадзор подготовился к исполнению норм нового закона о VPN

Владельцам десяти VPN-сервисов направлены требования о необходимости подключения к федеральной государственной информационной системе

Топ-пост этого месяца:  Где хранить настройки для мини кода

Роскомнадзор направил требования о необходимости подключения к государственной информационной системе (ФГИС) владельцам 10 VPN-сервисов.


Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Согласно Федеральному закону «Об информации..» указанные сервисы обязаны подключиться к ФГИС Роскомнадзора в течение 30 рабочих дней с момента направления требований.

Федеральный закон «Об информации, информационных технологиях и о защите информации» определяет обязанности для владельцев VPN-сервисов и «анонимайзеров». К таким обязанностям относится ограничение доступа к запрещенным в России интернет-ресурсам. Для получения доступа к актуальной версии единого реестра запрещенной информации сервисы обязаны подключиться к ФГИС. Данная норма также распространяется на операторов поисковых систем.

В случае выявления факта несоблюдения предусмотренных законом обязанностей, Роскомнадзор может принять решение об ограничении доступа к VPN-сервису.

Требования о подключении к ФГИС в адрес VPN-сервисов и «анонимайзеров» направляются на основании обращения в Роскомнадзор федерального органа исполнительной власти, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации.

В настоящее время к ФГИС подключены операторы поисковых систем «Яндекс», «Спутник», Mail.ru, Rambler. В начале текущего года компания Google была оштрафована Роскомнадзором на 500 тысяч рублей за неисполнение требований о подключении к ФГИС, после чего начала фильтрацию поисковой выдачи в соответствии с реестром. Требования о подключении к ФГИС в адрес VPN-сервисов и «анонимайзеров» ранее не направлялись.

Поделиться:

Время публикации: 28.03.2020 16:33
Последнее изменение: 28.03.2020 16:34

Роскомнадзор потребовал от VPN-сервисов блокировки запрещённых сайтов

Роскомнадзор направил требования о необходимости подключения к государственной информационной системе (ФГИС) владельцам 10 VPN-сервисов. Соответствующие уведомления были направлены в адрес сервисов NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited.

Согласно федеральному закону «Об информации, информационных технологиях и о защите информации», указанные сервисы обязаны подключиться к ФГИС Роскомнадзора в течение 30 рабочих дней с момента направления требований.

Как отмечают сегодня, 28 марта, СМИ, Роскомнадзор впервые выступает с таким требованием.

Указанный федеральный закон определяет обязанности для владельцев VPN-сервисов и «анонимайзеров». К таким обязанностям относится ограничение доступа к запрещенным в России интернет-ресурсам. Для получения доступа к актуальной версии единого реестра запрещенной информации сервисы обязаны подключиться к ФГИС. Данная норма также распространяется на операторов поисковых систем, напомнили в ведомстве.

В случае выявления факта несоблюдения предусмотренных законом обязанностей, Роскомнадзор предупреждает о возможности принятия решений об ограничении доступа к VPN-сервису.

Требования о подключении к ФГИС в адрес VPN-сервисов и «анонимайзеров» направляются на основании обращения в Роскомнадзор федерального органа исполнительной власти, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности РФ.

В настоящее время к ФГИС подключены операторы поисковых систем «Яндекс», «Спутник», Mail.ru, Rambler. В начале текущего года компания Google была оштрафована Роскомнадзором на 500 тысяч рублей за неисполнение требований о подключении к ФГИС, после чего она начала фильтрацию поисковой выдачи в соответствии с реестром.

Законопроект о запрете средств обхода блокировки сайтов в интернете был принят в России летом 2020 года. Тогда представители крупных западных провайдеров сообщали, что не намерены сотрудничать с российскими властями. Из 10 провайдеров, которым разослано письмо, как минимум пять работают в Китае, в котором VPN-сервисы блокируются с 2020 года.

Как будут работать законы о VPN и запрете анонимности в мессенджерах Материал редакции

Чего ждать от ограничений, которые Госдума приняла в спешке перед окончанием весенней сессии.

Перед тем, как уйти на летние каникулы, Госдума приняла в третьем и окончательном чтении два резонансных закона — об ограничении анонимности в мессенджерах, а также о запрете использования VPN-сервисов и анонимайзеров для обхода блокировок.

Законы ещё должен одобрить Совет Федерации и подписать президент России, однако зачастую это становится формальностью. TJ напоминает, в чём заключаются новые ограничения и как они будут работать.

Закон о VPN

Вступит в силу: 1 ноября 2020 года.

Суть: Для того, чтобы обойти блокировки сайтов из реестра запрещённых на территории России, нельзя будет использовать зарубежные серверы с помощью VPN-сетей, анонимайзеров и прокси. Сервисы запрещать не планируют, корпоративные VPN под закон не попадают.

Ограничения налагаются на «Яндекс», Google и другие поисковики, которые по запросу Роскомнадзора обяжутся убирать ссылки на запрещённые ресурсы. В противном случае им грозит штраф до 700 тысяч рублей. К тому же закон упраздняет реестр блогеров, который признали неэффективным.

Механизм: За тем, как закон исполняется, будут следить ФСБ и МВД. Владельцы сервисов смогут получить доступ к «чёрному списку» сайтов. Если через какой-то из сервисов станет возможным зайти на запрещённый в России сайт, хостинг-провайдера (которого определит Роскомнадзор) обяжут раскрыть данные владельцев. Им направят уведомление, ответить на которое необходимо в следующие 30 дней. Если требования не исполнят, сервис можно будет заблокировать. Требования такие: либо ограничить доступ к своему ресурсу для жителей России, либо заблокировать для них запрещённый сайт.

Белые пятна: Закон разрешает использовать VPN в коммерческих целях, но для экспертов осталось непонятным, как именно отделять такой сценарий от использования сервисов для личных задач. Также не ясно, будут ли реагировать на требования ФСБ и МВД зарубежные хостинг-провайдеры и иностранные сервисы. Некоторые сервисы вроде Hidemy после блокировки поменяли адрес и включили переадресацию, что фактически только усложнило доступ. Вариант, при котором провайдеров обяжут устанавливать систему DPI, которая способна фильтровать трафик, представляется слишком затратным.

Закон об анонимности в мессенджерах

Вступит в силу: 1 января 2020 года.

Суть: Мессенджеры должны идентифицировать всех своих пользователей по номеру телефона. По требованию властей владельцы мессенджеров должны как делать массовые рассылки, так и в течение суток ограничивать их. В первом случае говорится о сообщениях от госорганов, во втором — о спаме и запрещённой в России информации.

Механизм: Закон затрагивает не все мессенджеры, а только те, которые включены в реестр организаторов распространения информации (ОРИ). К примеру, там нет WhatsApp или Viber, но есть Telegram и «Агент Mail.ru». Даже опустив историю с Telegram, мессенджеры зачастую входили в список под давлением и после блокировки, как было с WeChat и Imo.

Владелец мессенджера должен заключить соглашение с оператором связи. Как предполагается, в сервисе нужно будет указать номер своего мобильного телефона и подтвердить его. Это позволит установить личность пользователя. Если руководство мессенджера не исполнит требования, его можно будет оштрафовать (на сумму до миллиона рублей) и заблокировать.

Белые пятна: Не все абоненты покупают SIM-карту в официальном порядке, что автоматически затрудняет установку их личности в мессенджере. При этом 21 июля Госдума ужесточила контроль за их продажей, запретив операторам оказывать услуги тем абонентам, чьи реальные данные не соответствуют данным из договора.

Список тех случаев, когда мессенджеры обяжут прекратить ту или иную рассылку, должно определить правительство. В законе форматы или шаблоны не указываются. Что именно укажет в этом списке правительство – неизвестно, хотя авторы закона уверяют, что речь не идёт об информации на политические темы.

Сложно сказать, как будет работать поправка о том, чтобы «не допускать передачу сообщений пользователям сервиса». Один из авторов законопроекта пояснил, что имеется в виду судебный запрет определённым пользователям пользоваться мессенджером. Другой соавтор документа указал, что речь идёт не о блокировке пользователей, а о требовании от мессенджеров «пресекать распространение незаконной информации» (например, о наркотиках, террористах, оружии, порно или «группах смерти»). Если верить этой версии, мессенджеры должны сами решать, как запрещать такую информацию.

Добавить комментарий