Роскомнадзор: корпоративный VPN в России не ограничивают

Екатерина Быстрова 22 Апреля 2026 - 20:16

Системы контентной веб-фильтрации

Соответствие законодательству РФ

Роскомнадзор

...

Роскомнадзор дал понять, что корпоративный VPN внутри России пока никто не отменяет. По данным ведомства на 22 апреля 2026 года, использование VPN российскими компаниями для внутренних рабочих задач не ограничивается. Более того, для доступа к зарубежным ресурсам в рамках производственной деятельности РКН уже предоставил исключения для более чем 57 тыс. адресов и подсетей, принадлежащих 1730 организациям.

Логика регулятора следующая: если компании нужен VPN для нормальной работы, особенно при взаимодействии с зарубежными ресурсами, она может подать заявление и попасть в список исключений.

Ещё 10 апреля 2025 года РКН официально рекомендовал владельцам частных VPN по возможности отказаться от иностранных протоколов шифрования, а если это технически невозможно — направить в ЦМУ ССОП данные об IP-адресах, протоколах и целях использования соединения. Для этого ведомство прямо указало специальный адрес электронной почты.

Интересно, что сама система исключений уже давно не выглядит точечно. По данным РКН, ещё 16 апреля 2025 года в так называемом белом списке было 75 тыс. записей, и с 2023 года его объём вырос в шесть раз. Это показывает, что бизнес довольно активно пользуется возможностью легально сохранить доступ к иностранным протоколам шифрования там, где без них реально сложно.

При этом курс на постепенное вытеснение иностранных VPN-протоколов никуда не делся. РКН и раньше прямо советовал переходить на российские криптографические решения, соответствующие ГОСТам. На рынке уже есть такие продукты — например, «Континент» и ViPNet, которые используют ГОСТ VPN.

Но эксперты отмечают, что с полной заменой всё не так просто: в госсекторе и на объектах КИИ такие решения выглядят вполне логично, а вот в международной торговле, ИТ-разработке и других сферах, завязанных на глобальные стандарты, возникают проблемы совместимости.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 18:33

Корпорации Системы управления доступом (IdM/IAM)Системы контроля и управления доступом (IAG) Аладдин

Аладдин добавила строгую аутентификацию в JaCarta Identity Provider

Компания «Аладдин» выпустила обновленную версию решения JaCarta Identity Provider (JIP), предназначенного для организации единой аутентификации пользователей в корпоративных приложениях и сервисах. Главным изменением стала поддержка механизма строгой аутентификации с использованием цифровых сертификатов, размещённых на USB-токенах и смарт-картах.

Теперь пользователи могут подтверждать свою личность при входе в корпоративные системы не только по стандартным сценариям авторизации, но и с применением аппаратных носителей ключевой информации.

Обновление связано в том числе с требованиями российского законодательства. В компании отмечают, что новый функционал позволяет организациям учитывать положения приказа ФСТЭК России №117, который предусматривает использование механизмов однократного входа (SSO) и строгой аутентификации в государственных информационных системах и на объектах критической информационной инфраструктуры.

JaCarta Identity Provider используется для организации единой точки входа в корпоративные приложения по протоколам SAML и OpenID Connect. После одной успешной аутентификации пользователь получает доступ ко всем подключённым сервисам без необходимости повторного ввода учетных данных.

Помимо поддержки сертификатов, в JIP сохранены и другие способы подтверждения личности. В частности, решение поддерживает аутентификацию по Kerberos-билетам, а также усиленную аутентификацию с использованием одноразовых паролей (OTP) и пуш-уведомлений при работе совместно с сервером JaCarta Authentication Server.

Также в новой версии доступны функции аудита и мониторинга. Система ведёт журнал аутентификаций и действий пользователей и администраторов, что может использоваться для контроля безопасности и расследования инцидентов.

По мере ужесточения требований к защите государственных и корпоративных информационных систем интерес к технологиям многофакторной и сертификатной аутентификации продолжает расти. Особенно это касается организаций, работающих с критически важной инфраструктурой и государственными данными, где компрометация учетных записей остаётся одним из наиболее распространённых сценариев атак.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!