Ассоциация европейского бизнеса обеспокоена запретом VPN в России

Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars и еще несколько сотен европейских компаний, «выразила обеспокоенность» в связи с принятием и вступлением в России в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», ограничивающих работу анонимайзеров и частных виртуальных сетей — VPN.

Письмо об этом Франк Шауфф (генеральный директор АЕБ) направил Николаю Никифорову (министр связи) и Александру Жарову (глава Роскомнадзора).

В письме Шауффа говорится: «Анонимайзеры используют такие технологии, как частные виртуальные сети (VPN), прокси-серверы и др. Однако данные технологии также используются подавляющим большинством международных компаний в России в качестве одной из мер информационной безопасности (для защиты каналов передачи данных) при ведении бизнеса. Следовательно, закон в случае его расширенного толкования может быть применим к внутрикорпоративным ИТ-системам и процессам, функционирующим на основе технологий VPN и прокси-серверов и используемым исключительно во внутрипроизводственных целях, не предполагающих, в частности, получение информации, доступ к которой ограничен на территории России».

Новая редакция закона об информации содержит оговорку: ограничения не распространяются на анонимайзеры при условии, что «круг пользователей таких программно-аппаратных средств их владельцами заранее определен и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование».

В письме АЕБ отмечается: европейским компаниям нужны разъяснения, могут ли они по-прежнему использовать VPN для своих нужд и взаимодействия с партнерами и контрагентами и должны ли они уведомлять об этом российские государственные регуляторы.

Эдгарс Пузо (председатель комитета АЕБ по ИТ и телекоммуникациям) сообщил: «Насколько я знаю, ответа с разъяснениями от Роскомнадзора и Минкомсвязи пока не поступало. В такой ситуации мы всегда советуем европейским компаниям стараться исполнять требования местного законодательства».

Дмитрий Мариничев (интернет-омбудсмен) считает, что оговорка, которая содержится в законе по сути выводит корпоративные VPN из-под его действия. Так же он заметил: «Однако остается вопрос, каким образом регуляторы будут разделять VPN, который используется в корпоративных целях, и VPN, используемый для обхода блокировок».

Разработчик Toр Project Леонид Евдокимов, который разрабатывает анонимную сеть Тор согласен с Мариничевым в том, что отличить корпоративный VPN для сотрудников от публичного, используемого для обхода блокировок, невозможно.

Евдокимов говорит: «Поэтому реестр VPN, не исполняющих данный закон, всегда будет на шаг позади существующей инфраструктуры. Возможно, конечно, и другое развитие событий: блокировка всех VPN-подобных протоколов и введение списка «хорошистов», но, кажется, такой асимметричный ответ пока не обсуждается. А черные списки практически бесполезны.
Основная проблема заключается в том, чтобы отличить российских пользователей от «нероссийских», а не в фильтрации трафика. Для этих целей нет работающего технического решения. Если требовать от VPN-провайдеров фильтровать трафик по спискам Роскомнадзора для всех пользователей, а не только российских, то создается риск того, что любая страна в мире сможет требовать у любого бизнеса что-то где-то фильтровать».

Юрист «Роскомсвободы» Саркис Дарбинян подводит итог: «Один и тот же VPN можно использовать как для корпоративных нужд, так и для личных, таким образом он может быть легко использован для обхода блокировки сайтов».

Что будет делать наше правительство в этой ситуации, лично нам интересно, запасаемся попкорном, многие компании уже с трудом работают в России и если Роскомнадзор и Министерство Связи не включат заднюю они сильно рискуют потерять очень крупных и вкусных партнёров.

Источник: http://ruonion.com/news/associaciya-evropejskogo-biznesa-obespokoena-zapretom-vpn-v-rossii/