Роскомнадзор порекомендовал российским компаниям ограничить работу с VPN
В сообщении Роскомнадзор уточняет, что в заявлении важно указать IP-адреса, в отношении которых необходимо сделать исключение. Полное заявление включает в себя следующую информацию: название организации и ИНН, протокол подключения, IP-адрес источника подключения (при наличии технической возможности) и IP-адрес назначения подключения, цель использования соединения, контакты ответственного лица со стороны организации для связи, дополнительные комментарии (при необходимости).
Ранее, с 1 марта 2024 г. вступил в законную силу на территории РФ запрет на распространение в Сети информации о способах и методах обхода блокировок доступа к противоправному контенту.
9 апреля 2025 г. представитель пресс-службы Роскомнадзора сообщил корреспонденту ComNews, что на основании решений уполномоченных органов, судебных решений, а также в рамках рабочего взаимодействия с администрациями соцсетей в марте 2025 г. удалено или заблокировано 8,7 тыс. материалов о способах и методах обхода блокировок доступа к противоправному контенту. "В марте 2024 г. было всего 560 таких материалов. За 2025 г. - 12,6 тыс., в 2024 г. их количество ограничилось 6,9 тыс.", - сказал он.
Руководитель группы развития сервисов сетевой безопасности ГК "Солар" Александр Веселов пояснил, что чаще всего VPN компании используют в трех сценариях: для защиты информации при передаче между офисами, при удаленном доступе сотрудников и для подключения контрагентов (или к контрагентам). "Динамика перехода на российские протоколы и алгоритмы безусловно есть, она связана с требованиями к критической информационной инфраструктуре и импортозамещением. За последний год динамика существенно не поменялась - происходит медленный, но верный переход на отечественное", - подчеркнул он.
Управляющий партнер ООО "Сибэдж" (Sibedge) Всеволод Мороцкий рассказал, что он использует VPN для доступа к корпоративным ресурсам и в части разграничения прав доступа к ним (Privileged Access Management).
Руководитель отдела администрирования и DevOPS ООО "МД Аудит" (MD Audit, ПАО "Софтлайн") Александр Демин отметил, что MD Audit реализовало многоуровневую систему безопасности, включающую централизованную серверную авторизацию для всех учетных записей, обязательное сквозное шифрование каждого канала связи (даже ценой некоторого снижения скорости передачи данных), поэтапное внедрение двухфакторной аутентификации на всех критически важных узлах, а также комплексное применение Access Control Lists и межсетевых экранов. "Это не просто дополнительные меры предосторожности - это необходимый стандарт работы для корпоративной среды с повышенными требованиями к безопасности", - подчеркнул Александр Демин.
Начальник отдела по информационной безопасности ООО "Код Безопасности" Алексей Коробченко назвал, меры информационной безопасности, которые его компания принимает при работе через VPN:
- цифровая гигиена и защита данных на стороне клиента VPN - будь-то личное устройство или выданное организацией;
- использование различных наложенных средств защиты информации и ужесточение политик безопасности;
- контроль за активностью на удаленном устройстве и активностью пользователя на стороне организации;
- точечный доступ к инфраструктуре через VPN и реализация концепции Zero Trust, при которой любой пользователь считается недоверенным, пока не пройдет аутентификацию. Причем проходить он ее будет на всех этапах получения доступа к тем или иным ресурсам.
Эксперт по информационной безопасности ООО "Новые облачные технологии" ("МойОфис") Дмитрий Костин считает, что категории похищенных данных при работе с VPN, которые больше всего интересуют злоумышленников, за последние годы не изменились: "Прежде всего это логины и пароли от личных аккаунтов в системах дистанционного банковского обслуживания, государственных услуг и социальных сетях и, конечно, любые персональные данные. Особую ценность представляет идентифицирующая и аутентифицирующая информация, связанная с доступом к корпоративным сервисам, которую пользователи порой по халатности передают при использовании общедоступных VPN-сервисов. Часто, забыв отключить VPN, они подключаются к корпоративным ресурсам, находящимся на территории РФ, что создает возможности для перехвата данных".
