ЦБ предупредил банки о возможности новых блокировок VPN-сервисов в России
ЦБ не исключил новый раунд блокировок VPN-сервисов в России. Чтобы предотвратить проблемы банков, регулятор попросил сообщить, какими платформами они пользуются. VPN-технологии позволяют заходить на заблокированные сайты, но их также используют для организации удаленной работы
Банк России попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора, узнал РБК. Он выяснил, что ЦБ 26 августа разослал банкам письма от имени исполняющего обязанности директора департамента информационной безопасности Артема Сычева. Представитель ЦБ подтвердил РБК факт рассылки письма нескольким финансовым организациям.
По информации РБК, ЦБ попросил банки ответить, если они пользуются сервисами Psiphon, Tunnelbear, Thunder и Redshield, а также «иными аналогичными сервисами». Регулятор в письме указал, что Роскомнадзор намерен «осуществить комплекс мероприятий по ограничению» их использования. До 2 сентября ЦБ принимает от банков сведения о названии VPN-сервисов, процессах, для которых они нужны, и IP-адреса, где VPN применяется, написал РБК. Эта информация нужна для «исключения из политик ограничения доступа VPN-соединений», используемых банками, процитировало издание содержание письма.
ЦБ считает важным проконсультироваться с финансовыми организациями, чтобы не допустить нарушения их операционной надежности в случае блокировки в России упомянутых в письме иностранных VPN-клиентов, заявил РБК представитель ЦБ.
VPN (виртуальная частная сеть) позволяет обходить блокировки сайтов, но этим ее функционал не ограничивается. Технологию используют также для организации удаленной работы. Источник РБК в крупном банке заявил, что кредитные организации используют VPN в основном именно с этой целью — для удаленного подключения ко внутренним системам банка. Блокировка может этому помешать.
ЦБ и раньше присылал подобные письма — например, в связи с блокировкой Opera VPN, сообщил РБК исполнительный директор, начальник управления информационной безопасности «Ренессанс Кредит» Дмитрий Стуров. Opera VPN, который был встроен в браузер Opera, Роскомнадзор начал блокировать в июне вместе с платформой VyprVPN. Но уже тогда ведомство оставило доступ к ним для компаний из «белых списков». 30 июня Роскомнадзор объявил о планируемом «введении централизованного управления» в отношении еще шести VPN-провайдеров.
Перечисленные в письме ЦБ сервисы довольно популярны, а банки часто используют их, например, при соединении с банковским оборудованием, сообщил РБК генеральный директор Института исследований интернета Карен Казарян.