Ассоциация разработчиков программных продуктов «Отечественный софт» предложила создать отдельную структуру для формирования сбалансированного подхода к ограничениям VPN и других мер контроля в интернете. Обращение с инициативой направлено на имя премьер-министра Михаила Мишустина и руководителя администрации президента Антона Вайно. Документ подписала глава ассоциации Наталья Касперская.
Профессиональное сообщество готово участвовать в выработке решений и делегировать в новый орган специалистов с практическим опытом в сфере сетевых технологий и защиты данных. Ассоциация объединяет более 300 российских ИТ-компаний, среди которых крупные разработчики программного обеспечения.
Отрасль накопила солидный багаж противодействия вредоносной активности в сети от атак и мошеннических схем до распространения зловредного кода. По мнению авторов обращения, эти знания можно пустить в ход при выработке государственной политики по регулированию интернета.
В АРПП считают, что действующие меры в сфере ограничений не дают обещанного результата. Критике подвергается идея формирования перечня разрешённых VPN. По оценке ассоциации, подобный ход способен ограничить выбор инструментов для бизнеса и осложнить взаимодействие с зарубежной инфраструктурой.
Отдельный упор в документе сделан на технических ограничениях. Разработчики указали, что на практике невозможно надёжно отличить трафик VPN от обычного зашифрованного соединения. Отсутствует и способ чётко разделить корпоративные сценарии от пользовательских. Риск некорректной работы сетевых фильтров бьёт по устойчивости цифровых сервисов.
По мере роста числа ограничений их действенность падает, зато интерес пользователей к инструментам обхода подскакивает. Подобная динамика подстёгивает разработку более хитрых технологий маскировки трафика и усложняет контроль за ним.
ИТ-компании обратили внимание на влияние ограничений и на повседневные рабочие процессы. Доступ к зарубежным репозиториям и open-source библиотекам часто требует защищённых соединений, а ограничения замедляют разработку и коммуникацию с иностранными специалистами.
Случаи некорректной работы систем фильтрации трафика тоже попали в документ. Авторы упомянули технологии глубокого анализа пакетов, которые порой приводят к временной недоступности крупных репозиториев программного обеспечения для российских пользователей.
Роскомнадзор со своей стороны сообщил, что использование VPN внутри страны для корпоративных задач ограничениям не подлежит. Для работы с зарубежными ресурсами компании могут получить разрешение, а такие исключения уже оформлены для десятков тысяч адресов и тысяч организаций.
В Минцифры публичных комментариев по инициативе АРПП пока не прозвучало.
