Защита попала под раздачу
Борьба с VPN-сервисами может затронуть российские IT-компании
Совет по развитию цифровой экономики при Совете федерации обратился в Роскомнадзор с просьбой проверить более 50 сервисов VPN, которые размещены в магазинах приложений и доступны россиянам, а также заблокировать их при выявлении нарушений. Перечень создавался исходя из списка приложений, которые уже удалил российский магазин NashStore. В этот перечень попал и продукт российской IT-компании в области защиты данных «КриптоПро NGate». В компании уверяют, что использование их приложения не позволяет обходить блокировки.
Фото: Александр Казаков, Коммерсантъ
“Ъ” ознакомился с письмом зампреда совета по развитию цифровой экономики при Совете федерации Артема Шейкина, направленным главе Роскомнадзора Андрею Липову. В нем сенатор просит проверить 51 VPN-сервис, который необходимо заблокировать на территории России. В частности, такие сервисы предоставляют доступ к социальным сетям Facebook и Instagram (принадлежат Meta, деятельность которой по ведению сервисов признана в РФ экстремистской и запрещена), отмечается в письме.
Артем Шейкин также обращает внимание на то, что «ряд российских магазинов приложений провели проверку размещенных у них сервисов и исключили часть из них». Речь идет о российском магазине приложений NashStore (АНО «Цифровые платформы»). Также в России работают RuStore (разрабатывает VK, публичные VPN-сервисы в каталоге не представлены) и RuMarket (запущен гендиректором агрегатора такси Bibi в России Анатолием Сморгонским, VPN не представлены).
Однако удаленные из российских магазинов VPN-сервисы на данный момент все еще доступны гражданам в зарубежных магазинах, отмечает господин Шейкин.
Он уточнил “Ъ”, что список сервисов для возможной блокировки формировался исходя из приложений, которые уже были удалены из российских магазинов. В него вошли такие сервисы, как VPN Master — Super VPN, VPN — Keons, VPN Turbo, Atomic VPN, Pride VPN и др. Также в список попало решение российских разработчиков средств защиты информации — «КриптоПро NGate» компании «КриптоПро». В Роскомнадзоре подтвердили получение письма и сообщили, что ведут постоянный анализ, обновляя перечень VPN, работающих в России, и ограничивают работу нарушающих законодательство.
VPN — технология, позволяющая объединять удаленные друг от друга устройства в одну частную сеть. Публичные VPN-сервисы позиционируются как способ обхода блокировок, однако организации настраивают VPN для соединения компьютеров, телефонов, банкоматов и т. п., находящихся в разных местах или регионах. Госструктуры, операторы персональных данных и финансовые учреждения должны использовать сертифицированные VPN с шифрованием по ГОСТу.
Мобильные приложения «КриптоПро NGate» используются для подключения к аппаратным серверам NGate, которые заказчик может купить и развернуть на своих сетях, следует из описания продукта.
В компании “Ъ” сообщили, что «КриптоПро NGate» не является VPN, это клиентская часть сертифицированного ФСБ средства криптографической защиты информации, предназначенного для использования в первую очередь корпоративными заказчиками.
Использование приложения само по себе не дает возможности обходить блокировки, объясняет директор по развитию бизнеса и работе с партнерами «КриптоПро» Павел Луцик.
Цель блокировки VPN-сервисов — это запрет доступа к информационным ресурсам в иностранных сегментах интернета. Главный специалист отдела комплексных систем защиты информации «Газинформсервиса» Дмитрий Овчинников предполагает, что продукт «КриптоПро» попал в список для проверки только потому, что клиентское программное обеспечение было размещено в магазине приложений в разделе сервисов для фильтрации трафика. В целом «КриптоПро Ngate» является одним из многих криптографических шлюзов на рынке РФ и конкурирует с «Инфотекс», «С-Терра», «Кодом безопасности» и многими другими менее известными, перечисляет Дмитрий Овчинников. Гендиректор «Криптонит» Вартан Хачатуров полагает, что блокировка «КриптоПро NGate» способна нарушить непрерывность бизнеса компаний, использующих его.