Роскомнадзор обсудил с ИТ-компаниями идею единого ГосVPN

Роскомнадзор обсудил с ИТ-компаниями идею единого ГосVPN

Роскомнадзор обсудил с ИТ-компаниями идею единого ГосVPN

В российской ИТ-отрасли обсуждают очередную необычную инициативу. По данным источников СМИ, на совещании Роскомнадзора с представителями ИТ-компаний прозвучала идея создания единого государственного VPN-сервиса для доступа к зарубежным ресурсам.

Как утверждают участники встречи, мероприятие носило установочный характер и должно стать первым из серии подобных обсуждений.

Одной из главных тем стали сложности с доступом к зарубежным репозиториям и взаимодействием российских разработчиков с международными платформами.

По словам источников, представители Роскомнадзора предложили поддерживать более тесное взаимодействие с отраслью, а также вновь подняли тему создания отечественного репозитория свободного программного обеспечения.

Однако больше всего внимания привлекла другая идея — создание некоего «ГосVPN» со сложной архитектурой. Предполагается, что разработчикам могут рекомендовать использовать именно этот канал для доступа к необходимым зарубежным ресурсам. Впрочем, никаких технических деталей пока не раскрывается. Обсуждение концепции, как ожидается, продолжится на следующих встречах.

По словам собеседников рынка, энтузиазма такая инициатива пока не вызывает. Представители отрасли предпочитают дождаться конкретики и понять, как именно будет работать предполагаемый сервис.

На этом фоне продолжается обсуждение другой идеи — предоставить россиянам доступ к отдельным зарубежным сервисам без необходимости использовать сторонние VPN.

Ранее генеральный директор «Билайна» Сергей Анохин рассказывал, что операторы связи совместно с властями прорабатывают механизмы доступа к востребованным ресурсам, которые не заблокированы в России, но сами ограничили работу для российских пользователей.

В качестве примеров он приводил зарубежные нейросети, Netflix и другие популярные сервисы. По словам Анохина, идея уже получила поддержку и находится в проработке.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru