- 19,401
- 40
- 8 Ноя 2022
Контроль усиливается, протоколы считаются.
В «белом списке» Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, Для просмотра ссылки Войдиили Зарегистрируйся , использующих иностранные протоколы шифрования. Это в шесть раз больше, чем в 2023 году, когда, по словам главы Роскомнадзора Андрея Липова, в списке значились только 12 тысяч записей. Ведомство призывает владельцев VPN-сервисов, работающих на иностранных протоколах, передавать сведения об IP-адресах, типах шифрования и назначении соединений — в случае, если отказаться от использования этих технологий невозможно.
Под иностранными протоколами шифрования понимаются стандарты, разработанные за рубежом — такие как TLS, SSL, WireGuard и IKEv2. Они широко применяются в VPN-сервисах и других зашифрованных соединениях, но не соответствуют российским ГОСТам.
10 апреля на сайте Роскомнадзора Для просмотра ссылки Войдиили Зарегистрируйся уведомление с рекомендацией отказаться от использования иностранных протоколов, особенно в тех приложениях, которые дают доступ к запрещённой информации. Комментируя эту инициативу, эксперты подчёркивали, что речь пока идёт не о запретах, а о сборе информации для мониторинга и анализа трафика.
Несмотря на отсутствие прямого указания на будущие блокировки, специалисты обращают внимание на общее направление усилий регулятора. Эксперты отмечают, что усиление контроля за использованием VPN связано с реализацией федерального проекта «Инфраструктура кибербезопасности». В рамках проекта на модернизацию технических средств противодействия Для просмотра ссылки Войдиили Зарегистрируйся выделено 60 млрд рублей. Одним из направлений является анализ трафика по сигнатурам протоколов, включая VPN, что, по оценкам, позволит ограничить доступ к обходным сервисам с эффективностью до 96%.
При этом указывается на риски ложных срабатываний при блокировке, что может затронуть легальные бизнес-процессы. Также возможен рост административной нагрузки на компании.
В области шифрования продвигаются решения с использованием российских ГОСТ-алгоритмов. Они уже применяются в криптошлюзах и подходят для госсектора и критической инфраструктуры. Однако в отраслях, работающих с международными стандартами, их применение ограничено из-за несовместимости с зарубежными системами.
Для внутренних задач большинство компаний используют VPN-сервисы с иностранными протоколами, так как они проще в эксплуатации и доступны в открытом виде.
Эксперты указывают на риск массовой блокировки IP-адресов, не включённых в «белый список». Отмечается, что диапазоны адресов крупных компаний и так являются публичными, и при жёсткой фильтрации возможны сбои в работе. В этом случае организациям, чтобы сохранить возможность связи с удалёнными сотрудниками и партнёрами, придётся передавать свои данные регулятору.
Также высказывается мнение, что в перспективе доступ к VPN может регулироваться по разрешительному принципу со стороны надзорного органа.
В «белом списке» Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), подведомственного Роскомнадзору, Для просмотра ссылки Войди
Под иностранными протоколами шифрования понимаются стандарты, разработанные за рубежом — такие как TLS, SSL, WireGuard и IKEv2. Они широко применяются в VPN-сервисах и других зашифрованных соединениях, но не соответствуют российским ГОСТам.
10 апреля на сайте Роскомнадзора Для просмотра ссылки Войди
Несмотря на отсутствие прямого указания на будущие блокировки, специалисты обращают внимание на общее направление усилий регулятора. Эксперты отмечают, что усиление контроля за использованием VPN связано с реализацией федерального проекта «Инфраструктура кибербезопасности». В рамках проекта на модернизацию технических средств противодействия Для просмотра ссылки Войди
При этом указывается на риски ложных срабатываний при блокировке, что может затронуть легальные бизнес-процессы. Также возможен рост административной нагрузки на компании.
В области шифрования продвигаются решения с использованием российских ГОСТ-алгоритмов. Они уже применяются в криптошлюзах и подходят для госсектора и критической инфраструктуры. Однако в отраслях, работающих с международными стандартами, их применение ограничено из-за несовместимости с зарубежными системами.
Для внутренних задач большинство компаний используют VPN-сервисы с иностранными протоколами, так как они проще в эксплуатации и доступны в открытом виде.
Эксперты указывают на риск массовой блокировки IP-адресов, не включённых в «белый список». Отмечается, что диапазоны адресов крупных компаний и так являются публичными, и при жёсткой фильтрации возможны сбои в работе. В этом случае организациям, чтобы сохранить возможность связи с удалёнными сотрудниками и партнёрами, придётся передавать свои данные регулятору.
Также высказывается мнение, что в перспективе доступ к VPN может регулироваться по разрешительному принципу со стороны надзорного органа.
- Источник новости
- www.securitylab.ru
