Прокси-сервер сам по себе в России не запрещён. Закон не наказывает человека или компанию просто за то, что трафик проходит через промежуточный сервер. Прокси используют администраторы, разработчики, службы безопасности, компании с филиалами, маркетологи, тестировщики и обычные пользователи. Юридический риск появляется не из-за технологии, а из-за цели и способа применения.
В 2026 году главная граница проходит здесь: прокси можно применять для защиты соединений, администрирования, тестирования своих сервисов, балансировки нагрузки, фильтрации корпоративного трафика и доступа к внутренним системам. Нельзя превращать прокси в публичный способ доступа к ресурсам, которые заблокированы в России, рекламировать такой доступ, публиковать инструкции по обходу ограничений и использовать прокси для действий, которые сами по себе нарушают закон.
Материал предназначен для легального и ответственного использования. Соблюдайте законы своей страны, особенно России. Прокси, VPN, SSH-туннели и похожие средства нельзя применять для несанкционированного доступа, слежки, взлома, нарушения правил сервисов или незаконного обхода блокировок.
Что закон регулирует на самом деле
Российское право не пишет отдельный запрет на слово «прокси». Закон работает шире. В статье 15.8 закона №149-ФЗ говорится о программно-аппаратных средствах доступа к информационным ресурсам и сетям, доступ к которым ограничен в России. Под такую формулу при определённых условиях может попасть VPN-сервис, публичный прокси, анонимайзер, туннель или иной сервис, который позволяет открыть заблокированный ресурс. Текст нормы можно посмотреть в статье 15.8.
Логика закона направлена прежде всего на владельцев и операторов средств доступа, а не на любой бытовой факт подключения пользователя к прокси. Если сервис предоставляет доступ к ограниченным ресурсам, Роскомнадзор может потребовать подключиться к специальной государственной системе с перечнем заблокированных ресурсов. После подключения владелец обязан не давать пользователям в России доступ к таким ресурсам. Если владелец не выполняет порядок взаимодействия, начинает работать административная ответственность по статье 13.52 КоАП РФ.
Для пользователя важна другая часть. Сам факт использования прокси для обычных задач не образует отдельный состав правонарушения. Но прокси не делает законным запрещённый контент, незаконный сбор данных, взлом, распространение вредоносного кода, нарушение авторских прав, обход платных ограничений сервиса или умышленный доступ к материалам из федерального списка экстремистских материалов.
Где прокси законен и зачем он нужен
Законные сценарии выглядят довольно приземлённо. Компания ставит корпоративный прокси, чтобы пропускать трафик сотрудников через шлюз, вести журналы безопасности, блокировать вредоносные домены, проверять файлы, ограничивать доступ к опасным сайтам и защищать внутренние системы. Разработчик использует прокси для отладки API, проверки своего сайта из разных сетей или тестирования нагрузки. Служба информационной безопасности анализирует сетевые запросы, проверяет настройки TLS, ищет утечки данных и контролирует подключение рабочих устройств.
Правомерность в таких сценариях держится на трёх условиях. Владелец системы контролирует инфраструктуру, не предоставляет публичный обход российских ограничений и не использует прокси для доступа к запрещённому контенту. Корпоративный прокси для удалённой работы, обратный прокси перед сайтом, шлюз безопасности, кэширующий сервер и прокси для тестов собственной инфраструктуры в нормальной ситуации не конфликтуют с законом.
| Сценарий | Правовая оценка | Главный риск |
|---|---|---|
| Корпоративный прокси для сотрудников | В целом правомерен | Открытый доступ к заблокированным ресурсам и слабые журналы контроля |
| Прокси для тестирования своего сайта | В целом правомерен | Нарушение правил чужих сервисов при агрессивном сканировании или сборе данных |
| Публичный прокси «для обхода блокировок» | Высокий риск | Требования Роскомнадзора, блокировка, штрафы для владельца |
| Реклама прокси как способа открыть заблокированные сайты | Запрещённая зона | Штрафы за распространение рекламы таких средств |
| Доступ к экстремистским материалам через прокси | Риск ответственности | Штраф по статье 13.53 КоАП РФ при умышленном поиске и доступе |
Штрафы и запреты, которые уже нельзя игнорировать
С 2025 года риск вырос не для любого пользователя прокси, а для трёх категорий: владельцев средств доступа к заблокированным ресурсам, распространителей рекламы таких средств и людей, которые умышленно ищут и открывают экстремистские материалы. Федеральный закон №281-ФЗ внёс изменения в КоАП. Обзор поправок опубликован на Гаранте.
Статья 13.52 КоАП РФ предусматривает штрафы за нарушение порядка использования в России программно-аппаратных средств доступа к ограниченным ресурсам. По данным актуальной редакции КоАП, штрафы за первое нарушение составляют от 50 000 до 80 000 рублей для граждан, от 80 000 до 150 000 рублей для должностных лиц и от 200 000 до 500 000 рублей для юридических лиц. При повторном нарушении суммы выше. Текст статьи опубликован в КоАП РФ.
Статья 13.53 КоАП РФ вводит штраф от 3000 до 5000 рублей для граждан за умышленный поиск и получение доступа к заведомо экстремистским материалам, включая доступ с применением программно-аппаратных средств к ограниченным ресурсам. Здесь прокси не является самостоятельной причиной наказания. Проблема в умышленном поиске и доступе к материалам, которые закон относит к экстремистским.
Отдельная зона риска связана с рекламой. Часть 18 статьи 14.3 КоАП РФ касается рекламы программно-аппаратных средств доступа к информационным ресурсам и сетям, доступ к которым ограничен. Практически это бьёт по продвижению VPN, прокси и похожих сервисов как способа обхода блокировок. Штрафы составляют от 50 000 до 80 000 рублей для граждан, от 80 000 до 150 000 рублей для должностных лиц и от 200 000 до 500 000 рублей для юридических лиц.
Типичные ошибки
Первая ошибка: считать, что «прокси законен» значит «через прокси можно всё». Нельзя. Прокси меняет маршрут трафика, но не отменяет запреты на контент, мошенничество, взлом, незаконный сбор персональных данных, нарушение авторских прав и правил площадок.
Вторая ошибка: открывать корпоративный прокси наружу без ограничений. Если через сервер компании можно массово ходить к заблокированным ресурсам, организация получает технический и юридический риск. Администратор должен закрыть доступ по спискам, включить аутентификацию, ограничить сети, хранить журналы по внутренним правилам и описать назначение сервиса в документации.
Третья ошибка: публиковать инструкции в стиле «как открыть заблокированный сайт через прокси». С 1 марта 2024 года Роскомнадзор ограничивает доступ к информации, которая рекламирует или популяризирует средства обхода блокировок. В 2024 году критерии расширялись, а для защищённого удалённого доступа в корпоративных сетях сохранялась отдельная оговорка. Поэтому технический материал о прокси лучше писать через защитные и административные сценарии, без адресов серверов, готовых конфигураций для обхода и призывов нарушать ограничения.
Четвёртая ошибка: покупать «резидентские прокси» без проверки происхождения адресов. Часть таких сетей строится на заражённых устройствах, сомнительных мобильных фермах или приложениях, где пользователь не понимает, что отдаёт свой канал третьим лицам. Для бизнеса такой трафик создаёт риск блокировок аккаунтов, претензий от площадок и вопросов к законности обработки данных.
Где обещания продавцов не сходятся с реальностью
Маркетинг часто продаёт прокси как «полную анонимность». Такая формула опасно упрощает картину. Прокси видит адреса назначения, время запросов и иногда содержимое незашифрованного трафика. Сайт на другой стороне всё равно может узнать пользователя по аккаунту, кукам, отпечатку браузера, поведению, платёжным данным и связке устройств. Провайдер связи видит факт соединения с прокси, а владелец прокси видит больше, чем хотелось бы клиенту.
Вторая рекламная сказка звучит как «частный прокси безопаснее VPN». Безопасность зависит не от названия, а от протокола, владельца, настроек, журналов, модели доступа и доверия к оператору. Плохо настроенный SOCKS5 без шифрования хуже нормального корпоративного VPN. А бесплатный публичный прокси часто превращает пользователя в источник данных для чужой аналитики или мошенничества.
Третья спорная идея: «если прокси иностранный, российское право не касается пользователя». Российские нормы оценивают действия на территории России и доступ к запрещённой информации, а не только страну размещения сервера. Иностранный сервер не легализует запрещённую цель.
Как снизить риск компании и обычному пользователю
Обычному пользователю безопаснее рассматривать прокси как сетевой инструмент, а не как способ ходить куда угодно. Не используйте бесплатные публичные списки, не вводите через неизвестный прокси пароли, коды, банковские данные и рабочие учётные записи. Проверяйте, кто владеет сервисом, что написано в условиях, ведутся ли журналы, есть ли платная модель и контактные данные. Отсутствие владельца и документации в юридическом смысле не плюс, а красный флаг.
Компании стоит описать назначение прокси в регламентах, закрыть внешний доступ, включить аутентификацию, настроить списки разрешённых направлений, разделить пользовательский и административный трафик, включить журналы безопасности и назначить владельца сервиса. Если прокси нужен для исследований, тестов или мониторинга, юристы и ИБ должны заранее определить границы: какие домены проверяются, какие данные собираются, кто имеет доступ к журналам и как удаляются лишние сведения.
Редакциям, блогерам и маркетологам лучше не рекламировать прокси и VPN как способ обхода блокировок. Обзор технологии, разбор корпоративной безопасности, объяснение принципов работы прокси и настройка защищённого удалённого доступа в легальном контексте выглядят значительно безопаснее, чем подборки «рабочих серверов» и инструкции по доступу к запрещённым ресурсам.
Можно ли пользоваться прокси в России в 2026 году?
Да, если прокси используется для законных задач: защиты соединений, корпоративного доступа, администрирования, тестирования своих систем, фильтрации трафика или разработки. Сам по себе прокси не запрещён.
Штрафуют ли обычных пользователей за сам факт прокси?
Отдельного штрафа за сам факт подключения к прокси нет. Но через прокси нельзя законно делать то, что запрещено без прокси: искать экстремистские материалы, взламывать системы, нарушать правила сервисов, собирать данные незаконным способом или распространять запрещённый контент.
Можно ли рекламировать прокси?
Реклама прокси как средства доступа к заблокированным ресурсам создаёт высокий риск штрафа по статье 14.3 КоАП РФ. Нейтральное описание корпоративного прокси, шлюза безопасности или обратного прокси для сайта безопаснее, если текст не продвигает обход блокировок.
Чем прокси отличается от VPN с точки зрения закона?
Закон смотрит не на ярлык, а на функцию. Если средство даёт доступ к ресурсам, ограниченным в России, под регулирование могут попасть и VPN, и прокси, и анонимайзер, и другая схема маршрутизации.
Можно ли компании держать собственный прокси?
Да, если компания использует прокси для внутренних и защитных задач, контролирует доступ, не делает сервис публичным способом обхода блокировок и фиксирует назначение системы в документации.
Вывод простой: прокси в России остаётся законным инструментом, пока решает нормальную сетевую задачу. Риск начинается там, где прокси продают, рекламируют или используют как доступ к заблокированным ресурсам и запрещённым материалам. Для пользователя главный фильтр такой: законность определяет не кнопка подключения, а цель, контент и последствия действий. Для бизнеса главный фильтр жёстче: прокси должен иметь владельца, настройки доступа, журналы, понятное назначение и запрет на превращение корпоративной инфраструктуры в открытый обходной канал.
