Читайте статью
Image

NGFW, который тормозит сеть — это не защита

Эксперты протестировали 12 NGFW в условиях реальной нагрузки. Результаты расходятся с обещаниями вендоров.

Хватит ломать, давайте чинить. Крупнейшие IT-компании попросили у власти «согласительный орган» для блокировок

АРПП VPN блокировки Роскомнадзор Минцифры
Хватит ломать, давайте чинить. Крупнейшие IT-компании попросили у власти «согласительный орган» для блокировок
АРПП VPN блокировки Роскомнадзор Минцифры

IT-гиганты написали Мишустину письмо.

image

Ассоциация разработчиков программных продуктов Отечественный софт предложила создать согласительный орган, который занимался бы выработкой взвешенной политики блокировок в российском интернете. Как пишет РБК, с такой инициативой ассоциация обратилась к премьер-министру Михаилу Мишустину и главе администрации президента Антону Вайно. В АРПП подтвердили подлинность письма и его содержание.

В письме за подписью главы ассоциации Натальи Касперской сказано: «IТ-сообщество умеет бороться с негативными явлениями интернета (вирусы, атаки, мошенники, фишинг, спам) достаточно эффективно, и эти компетенции можно и нужно использовать». В АРПП также заявили о готовности выделить в такой орган лучших технических специалистов и предложить «взвешенные меры по суверенизации информационного пространства России без разрушения инфраструктуры Рунета».

Белые списки сервисов в ассоциации назвали неэффективной мерой. В письме говорится, что «вынуждать IТ-компании ходить за рубеж через фиксированный набор белых сервисов означает помогать в реализации зарубежных санкций».

С 15 апреля интернет-платформам и провайдерам предписано выявлять пользователей с включенным VPN и ограничивать им доступ к платформам. В АРПП считают, что по мере роста числа блокируемых ресурсов снижалась надежность блокировок и увеличивалось число пользователей VPN. Следующим шагом, как указано в письме, стала блокировка сервисов и протоколов VPN, которая, по оценке ассоциации, не учитывает технологические и социальные особенности устройства интернета.

В письме АРПП утверждает, что нет гарантированного способа отличить VPN от обычного зашифрованного интернет-трафика, а также нет технической возможности отделить корпоративные VPN от сервисов для обхода блокировок. Ассоциация также указывает, что блокировки не решают проблему доступа к запрещенным ресурсам, поскольку существуют и другие способы обхода, включая прокси и специальные настройки оборудования.

Ограничения мешают работе российских разработчиков программного обеспечения, следует из письма. Ассоциация объясняет это тем, что библиотеки с открытым исходным кодом размещены на зарубежных ресурсах, а программисты используют VPN, чтобы не раскрывать российский IP-адрес. Кроме того, российские IТ-компании, как сказано в письме, привлекают зарубежных разработчиков, и блокировки осложняют взаимодействие с ними.

Отдельно в АРПП напомнили о сбоях, которые, по версии ассоциации, связаны с применением DPI-систем. 14 апреля на несколько часов оказался заблокирован репозиторий Debian, а ранее был заблокирован репозиторий Rust, говорится в письме.

В Роскомнадзоре сообщили изданию, что «использование VPN для корпоративного взаимодействия в сетях связи внутри страны не ограничивается». В ведомстве добавили: «При необходимости использования протоколов VPN для доступа к зарубежным ресурсам в рамках производственной деятельности предприятиям в соответствии с их заявлениями предоставляется соответствующая возможность». По словам представителя ведомства, такая возможность сейчас действует более чем для 57 тыс. адресов и подсетей 1,7 тыс. предприятий.