Фраза «белый список» в России звучит так, будто где-то лежит один волшебный перечень, и если ты в нём, то у тебя всё работает. В реальности это три-четыре разных истории, которые просто называют одинаково. Из-за этого люди спорят, хотя говорят о разных вещах.
Ниже разложу по полочкам, что обычно имеют в виду под «белым списком» на начало февраля 2026 года, где это встречается, как оно устроено технически и почему иногда «вроде включили, но не открывается».
1) «Белый список» Минцифры при ограничениях доступа
Самый обсуждаемый вариант последних месяцев: перечень сервисов, доступ к которым стараются сохранить даже при ограничениях работы интернета или отдельных сегментов сети. В новостях Минцифры это прямо называется «белым списком» и периодически расширяется.
Что важно понимать: это не про «бесплатно», а про «доступно при проблемах». И это не гарантия 100%, потому что сеть ломается не по расписанию, а по физике, маршрутизации и настройкам оборудования.
В логике Минцифры там появляются госуслуги и базовые публичные сервисы, а также крупные площадки из реальной жизни (покупки, транспорт, объявления, медиа и т. п.). В отдельных обновлениях отдельно отмечали, что для включения в перечень используется критерий размещения вычислительных ресурсов на территории России.
Как это обычно реализуют на практике (упрощённо, без магии): через набор правил на стороне операторов и магистралей. Это может быть привязка к доменам и поддоменам, к IP-адресам, к сетям доставки контента, плюс настройки фильтрации трафика. И вот тут начинается типичный админский фольклор: один сервис меняет адреса, другой едет на внешних библиотеках и картинках, третий тянет авторизацию с другого домена, и внезапно «главная открывается, а кнопки не работают».
2) «Доступный интернет» (бесплатный доступ к социально значимым ресурсам)
Вторая история старше и формальнее. «Доступный интернет» — это механизм, при котором операторы должны обеспечивать гражданам бесплатный доступ к социально значимым интернет-ресурсам. Это закрепляли через регулирование в сфере связи, и правительство отдельно описывало саму обязанность.
Ключевая деталь: перечень социально значимых ресурсов публикуется официально, и Минцифры в своём разделе вопросов и ответов прямо указывает, что список размещён на сайте Роскомнадзора.
Сам перечень доступен на странице Роскомнадзора и выглядит как список доменов и сервисов.
Не путай это с пунктом выше. «Доступный интернет» — это про цену (0 рублей за трафик к этим ресурсам), а «белый список при ограничениях» — это про доступность при нестабильной связности. Иногда один и тот же сервис может быть сразу в обеих логиках, но причины разные.
3) Белый список в импортозамещении: реестр российского ПО
Третий «белый список» живёт в закупках и корпоративной отчётности. Под ним часто подразумевают реестр российского (и евразийского) программного обеспечения, который ведётся как официальный государственный перечень. На портале Минцифры есть описание этих реестров и их назначения.
С практической точки зрения это список, который отвечает на простой вопрос: «Это ПО официально считается российским происхождением для регуляторных целей или нет». А дальше подключаются правила закупок и ограничения на допуск иностранного ПО для госзаказчиков, которые опираются на соответствующие постановления правительства.
Здесь «белый список» чаще всего нужен не пользователю, а юристу, закупщику и службе безопасности: чтобы оформить обоснование выбора, закрыть проверку, пройти аудит, не подставиться под претензии.
4) Белый список как техника безопасности в корпоративных сетях
И наконец, самый «айтишный» смысл: список разрешённых доменов, адресов, программ или действий внутри организации. Это не про государство, а про здравый смысл (и иногда про паранойю, но паранойя в ИБ часто просто опыт).
Типовые примеры:
- разрешить выход в интернет только на ограниченный набор доменов (например, обновления ОС, репозитории пакетов, служебные порталы);
- разрешить входящую почту только от доверенных отправителей или серверов;
- разрешить запуск только подписанных приложений или приложений из утверждённого перечня;
- разрешить доступ к внутренним системам только с заданных устройств или сетей.
Плюс очевиден: если у тебя «закрыто всё, кроме нужного», то у вредоносного мусора меньше шансов разгуляться. Минус тоже очевиден: любой забытый домен или внешний компонент превращается в аварийный вызов в 23:40 в пятницу.
Почему «в белом списке» не равно «всё будет работать»
- Современные сервисы многодоменные. Главный сайт может быть на одном домене, изображения на другом, авторизация на третьем, платежи на четвёртом.
- Адреса меняются. Особенно у крупных площадок и облачных провайдеров, где балансировка и распределение нагрузки живут своей жизнью.
- Шифрование усложняет фильтрацию. Раньше можно было «порезать по URL», теперь чаще остаётся домен и сетевой уровень, а это грубее.
- Зависимости тянутся цепочкой. Один внешний счётчик или шрифт, и страница вроде грузится, но ломается интерфейс.
Мини-таблица: какой «белый список» у вас в голове
| Смысл | Цель | Кому важно | Чем проверять |
|---|---|---|---|
| Минцифры при ограничениях доступа | Сохранить работоспособность важных сервисов | Операторы, крупные сервисы, пользователи | Официальные сообщения Минцифры о расширениях |
| «Доступный интернет» | Бесплатный доступ к социально значимым ресурсам | Пользователи, операторы, регуляторы | Перечень на сайте Роскомнадзора |
| Реестр российского ПО | Подтвердить происхождение ПО для закупок и комплаенса | Закупки, юристы, ИБ, аудит | Официальные реестры и правила закупок |
| Корпоративный список разрешений | Снизить риск и контролировать периметр | ИБ, админы, владельцы систем | Политики безопасности, журналы доступа, тесты связности |
Чек-лист: как не мучиться с белыми списками
- Сначала уточни, какой именно «белый список» обсуждается. Цена, доступность при сбоях, закупки или корпоративная безопасность.
- Думай не доменом, а сценарием. «Войти», «восстановить пароль», «оплатить», «получить код», «загрузить документ». Каждый сценарий тянет разные адреса.
- Веди список зависимостей. Основной домен, поддомены, служба авторизации, статические ресурсы, обновления, внешние библиотеки.
- Закладывай обновления. Любой перечень, который не обновляется, превращается в музей боли.
- Проверяй с нескольких сетей. Домашний интернет, мобильный, корпоративный. Иногда проблема не в списке, а в маршруте.
Главная мысль простая: «белый список» — это не амулет, а инструмент. Он работает, когда у него есть владелец, правила обновления и тестирование сценариев, а не вера в то, что «включили и забыли».
