18 декабря появилась новость о том, что согласно проекту приказа Роскомнадзор (РКН) обяжет операторов связи предоставлять данные о пользователях, использующих VPN-сервисы для обхода блокировок запрещенных в России ресурсов.
В течение трех месяцев со дня вступления приказа в силу, операторы должны будут начать отправлять в ведомство соответствующую информацию. В пояснительной записке уточняется, что операторы смогут выполнить это требование с помощью технических средств противодействия угрозам (ТСПУ), которые операторы обязаны устанавливать на сети с 2019 года.
Напомним, что с 2023 года в России запрещено выкладывать в сеть инструкции или подборки сервисов VPN, которые помогают получить доступ к заблокированным на территории РФ сайтам. Кроме того, Роскомнадзор запрещает использование VPN для доступа к запрещенным на территории РФ веб-ресурсам.
При этом использование VPN для защиты данных в общедоступных сетях или доступа к корпоративным ресурсам является законным.
Правила использования VPN
На данный момент в России нет конкретного закона, который обязывает компании, использующие VPN для внутренних нужд, сообщать об этом в регулирующие органы. Основные законодательные требования касаются провайдеров VPN-услуг, обязанных ограничивать доступ к запрещенным сайтам и проходить регистрирацию в государственном реестре подобных сервисов, а теперь и операторов связи.
Тем не менее, компании, использующие VPN, должны учитывать два важных аспекта:
- Соблюдение законодательства
Компании должны следить за тем, чтобы их использование VPN не нарушало действующее законодательство, в частности, не использовалось для доступа к запрещенным ресурсам.
- Безопасность данных
Использование VPN должно также соответствовать требованиям по защите персональных данных и информационной безопасности, если это касается обработки персональных данных клиентов или сотрудников.
Риски использования VPN
Отметим, что на данный момент ответственность за предоставление доступа к запрещенным сайтам лежит на владельцах VPN и прокси-серверов, а ответственность физических лиц за посещение запрещенных сайтов на текущий момент не установлена.
Теперь же, в связи с началом сбора данных о пользователях, посещающих запрещенные сайты в обход блокировок, встает вопрос о возможных последствиях такого решения.
Легко представить себе ситуацию, когда работник, который использует VPN для доступа к бизнес-приложениям, «ушедшим» из России, заодно посещает запрещенные законом ресурсы. Чтобы подстраховаться, можно максимально заменить иностранное ПО на отечественное, заодно получится сэкономить на покупке и поддержке VPN-сервисов.
Так, например, среди программных продуктов провайдера связи и разработчика решений MCN Telecom на замену приложениям от Google и Microsoft можно найти сервисы для двухфакторной аутентификации. Кроме этого у компании представлен целый ряд решений на основе искусственного интеллекта — Контакт-центр ИИ, Голосовые роботы и Чат-боты.
MCN Telecom имеет необходимые лицензии на оказание услуг связи, а разработанные компанией программные продукты полностью соответствуют требованиям законодательства о защите персональных данных, в частности Федерального закона № 152-ФЗ «О персональных данных».
Чтобы узнать больше о сервисах и решениях от российского разработчика MCN Telecom, посетите сайт mcn.ru или позвоните по телефону +7 (495) 109-94-93.
