Роскомнадзор: корпоративный VPN в России не ограничивают

Екатерина Быстрова 22 Апреля 2026 - 20:16

Системы контентной веб-фильтрации

Соответствие законодательству РФ

Роскомнадзор

...

Роскомнадзор дал понять, что корпоративный VPN внутри России пока никто не отменяет. По данным ведомства на 22 апреля 2026 года, использование VPN российскими компаниями для внутренних рабочих задач не ограничивается. Более того, для доступа к зарубежным ресурсам в рамках производственной деятельности РКН уже предоставил исключения для более чем 57 тыс. адресов и подсетей, принадлежащих 1730 организациям.

Логика регулятора следующая: если компании нужен VPN для нормальной работы, особенно при взаимодействии с зарубежными ресурсами, она может подать заявление и попасть в список исключений.

Ещё 10 апреля 2025 года РКН официально рекомендовал владельцам частных VPN по возможности отказаться от иностранных протоколов шифрования, а если это технически невозможно — направить в ЦМУ ССОП данные об IP-адресах, протоколах и целях использования соединения. Для этого ведомство прямо указало специальный адрес электронной почты.

Интересно, что сама система исключений уже давно не выглядит точечно. По данным РКН, ещё 16 апреля 2025 года в так называемом белом списке было 75 тыс. записей, и с 2023 года его объём вырос в шесть раз. Это показывает, что бизнес довольно активно пользуется возможностью легально сохранить доступ к иностранным протоколам шифрования там, где без них реально сложно.

При этом курс на постепенное вытеснение иностранных VPN-протоколов никуда не делся. РКН и раньше прямо советовал переходить на российские криптографические решения, соответствующие ГОСТам. На рынке уже есть такие продукты — например, «Континент» и ViPNet, которые используют ГОСТ VPN.

Но эксперты отмечают, что с полной заменой всё не так просто: в госсекторе и на объектах КИИ такие решения выглядят вполне логично, а вот в международной торговле, ИТ-разработке и других сферах, завязанных на глобальные стандарты, возникают проблемы совместимости.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 19:12

R-Vision КИИ Соответствие законодательству РФ Корпорации Защита критически важных объектов Соответствие требованиям регуляторов R-Vision

R-Vision КИИ обновили под новые требования ФСТЭК России

Компания R-Vision выпустила обновление продукта R-Vision КИИ, предназначенного для автоматизации процессов категорирования объектов критической информационной инфраструктуры и подготовки отчётности для регуляторов.

Обновление связано с масштабными изменениями нормативной базы, которые произошли за последний год.

Были скорректированы правила категорирования объектов КИИ, обновлены требования к ведению реестра значимых объектов и утверждён единый перечень типовых объектов критической инфраструктуры.

В новой версии переработаны интерфейсы, карточки объектов, шаблоны отчётности и механизмы расчёта категории значимости. Теперь критерии значимости определяются непосредственно на уровне групп ИТ-активов, а часть ранее использовавшихся разделов и отчётов исключена как утратившая актуальность.

Карточки объектов КИИ получили новые поля. В них можно указывать федеральный округ, сферу деятельности, тип объекта, регистрационный номер, доменное имя и внешний сетевой адрес. При этом система автоматически формирует регистрационный номер на основе введённых данных, что позволяет сократить объём ручной работы.

Серьёзные изменения затронули и механизм категорирования. Калькулятор автоматически определяет применимые критерии оценки в зависимости от сферы деятельности объекта и рассчитывает итоговую категорию значимости. При необходимости результаты можно скорректировать вручную.

Кроме того, в продукте появились инструменты для расчёта коэффициента защищённости Кзи. Этот показатель характеризует состояние защиты значимых объектов КИИ и рассчитывается по методике ФСТЭК России. Для этого в системе добавлен готовый шаблон аудита с преднастроенными формулами и логикой вычислений.

Согласно действующим требованиям, субъекты КИИ должны проводить такую оценку не реже одного раза в полгода и направлять результаты во ФСТЭК в течение пяти рабочих дней после завершения расчётов.

Также в R-Vision КИИ обновлены шаблоны документов «Акт о категорировании КИИ» и «Сведения о присвоении категории», приведённые в соответствие с актуальными нормативными требованиями.

В результате обновление позволяет организациям сократить количество ручных операций при ведении реестра объектов КИИ, подготовке отчётности и выполнении регуляторных процедур, связанных с соблюдением требований законодательства о безопасности критической информационной инфраструктуры.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!