Блокировки интернета становятся риском для цифровой экономики

Бизнес годами подталкивали к цифровизации. Автоматизируйтесь, переходите в онлайн, стройте клиентские сервисы, подключайте кассы, банки, доставку, ЭДО и мобильные приложения. Компании вкладывались, перестраивали процессы, приучали клиентов и сотрудников к цифровым каналам. А теперь выясняется, что на цифру тоже нужен допуск.

Мобильный интернет ограничивают, для отдельных ресурсов создают «белые списки», VPN блокируют, а платформам и сервисам предлагают не обслуживать пользователей с включенным VPN.

На конец февраля 2026 года, как сообщал ТАСС со ссылкой на пресс-службу Роскомнадзора, в России ограничили доступ к 469 VPN-сервисам. Ведомство объясняет это борьбой со средствами обхода блокировок. При этом власти подчеркивают, что корпоративные VPN не запрещены. Для компаний, которым нужен доступ к зарубежным ресурсам по производственной необходимости, действует заявительный порядок. По данным «Интерфакса» со ссылкой на пресс-службу РКН, такие исключения были предоставлены 1730 организациям более чем для 57 тыс. адресов и подсетей.

Параллельно развивается система «белых списков». В них включают ресурсы, которые должны оставаться доступными при ограничениях мобильного интернета. По данным Минцифры, к 23 апреля 2026 года в перечень ресурсов, доступных при ограничениях мобильного интернета, вошли более 500 российских сервисов. Среди них госресурсы, банки, медицинские организации, ритейл, доставка, транспортные и IT-сервисы.

Но сама логика «белых списков» меняет правила игры на рынке и вводит дискриминацию. Доступность сервиса теперь зависит от попадания в нужный список. 

Кто решает, какие сервисы достаточно важны, чтобы работать при ограничениях? 

По каким правилам туда попадают банки, страховые компании, торговые сети, сервисы доставки, медицинские организации и IT-платформы? Что делать тем, кто не попал? Кто отвечает за последствия, если из-за ограничения связи не прошел платеж, не получилось вызвать такси, оплатить парковку, оформить доставку или открыть рабочий сервис?

У государства есть свои аргументы. Безопасность, беспилотники, персональные данные, борьба с обходом блокировок. Но у бизнеса остается слишком много вопросов. Почему правила доступа непрозрачны? Почему последствия перекладываются на компании? Почему бизнесу не предлагают понятный механизм защиты от сбоев? Просто ставят перед фактом, что часть сервисов будет работать, а часть нет, а дальше разбирайтесь сами.

Логика государства

У государства есть понятная логика. Ограничения объясняют безопасностью, борьбой с обходом блокировок, защитой персональных данных и попыткой сохранить доступ к ключевым сервисам. Вопрос даже не в том, есть ли основания, а в том, как это работает на практике.

Мобильный интернет ограничивают в целях безопасности. При угрозах могут вводиться точечные ограничения. 9 мая в Москве временно ограничивали мобильный интернет и SMS. Минцифры при этом подчеркивало, что домашний интернет и Wi-Fi должны работать штатно. На практике, судя по многочисленным сообщениям пользователей, не всегда так. Дмитрий Песков отметил, что меры принимаются в рамках действующего закона и необходимы для обеспечения безопасности граждан, которую Кремль считает абсолютным приоритетом.

Техническое объяснение тоже есть. В комментарии IT-World отраслевой аналитик Эльдар Муртазин объяснял, что доступная мобильная сеть удешевляет дрон. В этом случае можно использовать более простой электронный блок. Если мобильная сеть и навигация ограничены, электроника должна быть сложнее, а сам аппарат становится дороже. Значит, массовое применение таких дронов становится менее доступным.

С VPN государство решает две задачи. Первая в том, чтобы закрыть массовый обход блокировок. Публичные VPN позволяют открывать ресурсы, доступ к которым из России ограничен. Поэтому РКН блокирует такие сервисы как инструмент обхода запрещенных сайтов. Но после ухода западных сервисов и ограничений доступа из России VPN часто был просто рабочей прокладкой. Через него открывали инструменты, документацию, облака, платформы и сервисы, которые сами западные компании закрыли для пользователей из России. Теперь ограничения бьют с двух сторон.

Вторая задача связана с данными. Минцифры объясняет ограничение доступа к российским сервисам через VPN тем, что многие такие сервисы не гарантируют конфиденциальность и могут использоваться для перехвата трафика. Особенно чувствительно это для банков, госуслуг, медицинских сервисов и личных кабинетов. Хотя еще несколько лет назад большинство обычных пользователей вообще не интересовались ни VPN, ни proxy. Блокировки сами сделали эти инструменты массовыми.

При этом власти стараются не объявлять VPN вне закона как технологию. Хотя вокруг VPN уже выстроено много ограничений, а само слово стало почти токсичным. СМИ часто пишут о нем осторожно, а компании стараются лишний раз не объяснять, чем именно пользуются сотрудники и клиенты.

Первый зампред комитета Госдумы по информполитике Антон Горелкин уверяет, что полный запрет VPN «не рассматривается». Он признает, что VPN важен для корпоративного сектора, потому что используется для туннелирования трафика и защиты данных. Но, по словам Горелкина, РКН продолжит блокировать сервисы, которые не соблюдают российское законодательство. Вот только отделить одно от другого не так просто.

Белые списки должны закрывать базовые задачи населения. Если мобильный интернет ограничивают, важные сервисы все равно должны открываться. 

23 апреля Минцифры сообщило, что в перечень вошли более 500 российских сервисов. Их отбирают по популярности у пользователей, по предложениям ведомств и регионов, а также по заявкам отраслевых объединений.

Но прямой заявки от бизнеса не предусмотрено. Компания не может сама обратиться в Минцифры и доказать, что ее сервис нужен клиентам. Сначала он должен попасть в предложение ведомства, региона или отраслевого объединения. Доступ к белому списку проходит через административный фильтр. По факту список определяет, кто продолжит работать при ограничениях связи, создавая особые рыночные условия для избранных.

Отдельное внимание к платформам. По данным IT-World, обсуждалось, что сервисы, которые откажутся ограничивать доступ через VPN, могут лишиться белых списков. Это меняет роль бизнеса. Платформы фактически втягивают в систему контроля доступа. Если сервис не ограничивает пользователя с VPN, он сам рискует потерять доступность при ограничениях мобильного интернета. При этом под удар могут попасть не только обходчики блокировок, но и нормальные рабочие сценарии с пользователями за пределами России. Это сотрудники, клиенты, партнеры, релоканты и зарубежные подрядчики.

Что не так с блокировками

Главная проблема даже не в том, что государство пытается закрыть доступ к запрещенным ресурсам. Блокировки не работают с ювелирной точностью. Под них попадают обычные сервисы, рабочие каналы и инфраструктура разработки.

Падает скорость интернета, растет число обходных маршрутов, вместе с ними растет и количество ошибок и сбоев.

АРПП «Отечественный софт» подчеркивает, что нет гарантированного способа отличить VPN от обычного шифрованного интернет-трафика, а корпоративный VPN от сервиса для обхода блокировок. Поэтому фильтр неизбежно начинает задевать рабочие процессы.

Примеров уже достаточно. По данным АРПП, 14 апреля на несколько часов оказался заблокирован один из крупнейших репозиториев Linux Debian. Ранее блокировали репозиторий Rust. Для разработчиков это не просто «не открылся сайт». Через такие репозитории обновляют зависимости, собирают продукты, закрывают уязвимости. Если доступ к ним пропадает, встает часть производственной цепочки.

Проблема есть и в самой методике выявления VPN. «Коммерсантъ» писал о документе, который предлагает компаниям определять средства обхода по клиентским сессиям, IP-адресам и проверке устройств через приложения. Но в документе также отмечено, что такие методы не дают стопроцентной точности. Ложные срабатывания возможны из-за корпоративных VPN, антивирусного ПО, виртуализации, контейнеризации и NAT. Все это обычные элементы корпоративной инфраструктуры.

Заявительный порядок тоже плохо ложится на реальную архитектуру бизнеса. Он предполагает, что компания заранее опишет нужные адреса и подсети. Для офиса, дата-центра или корпоративного VPN-шлюза это возможно. Но бизнес давно работает не только через собственные серверы. Облака, CDN, внешние API, SaaS-платформы, тестовые стенды, контейнерные реестры, сервисы подрядчиков. Адреса меняются, инфраструктура масштабируется, часть ресурсов принадлежит не самой компании, а платформе или провайдеру. Такой набор плохо укладывается в фиксированный список.

Именно поэтому АРПП предлагает создать согласительный орган с участием государства и ИТ-отрасли. Российские разработчики используют open-source-библиотеки, репозитории, зарубежные сервисы и команды за пределами страны. Это касается не только производителей ПО. Собственная разработка есть у банков, ритейла, промышленности, логистики, телекома, медиа и госсектора.

Наталья Касперская в своем Telegram-канале привела показательный пример. По ее словам, в одной из ее компаний РКН по ошибке заблокировал публичный сервис. Доступ восстановили примерно за 20 минут, подняв обходной VPN-канал. «Так и будет по всей стране», написала она. По ее оценке, разработчики не станут регистрировать каждый VPN в РКН, а просто найдут способ обойти блокировки.

Так система сама подталкивает рынок к поискам новых решений. Чем жестче блокировки, тем больше обходных маршрутов. Чем больше обходных маршрутов, тем сложнее отличить рабочий трафик от запрещенного. Чем больше ошибок фильтрации, тем больше бизнес несет потерь и издержек на резервные схемы, поиск новых схем, поддержку и ответов на претензии клиентов.

Есть и рыночный эффект. IT-World уже разбирал это на примере Telegram. Наталья Касперская указывала, что блокировка привычной цифровой площадки для малого бизнеса означает не просто потерю канала связи. Это риск снижения конкуренции, усиления крупных платформ и роста цен. С VPN и белыми списками логика похожая.

Бизнес под ударом

Бизнес давно воспринимает связь не как отдельную услугу, а как часть процесса. В статье IT-World о унифицированных коммуникациях участники круглого стола прямо связывают звонки, чаты, SMS, ВКС и CRM с продажами, поддержкой и внутренними операциями. Когда связь пропадает, рушатся отлаженные бизнес-процессы. Чем глубже компания ушла в цифру, тем больше проблем она получает. Цифровизация превращается в цифровую зависимость.

Первый удар пришелся по платежам. Нет интернета – нет доступа к онлайн-банку. Глава комитета Госдумы по финансовому рынку Анатолий Аксаков предложил включить в белые списки все российские банки. На тот момент в перечне были только пять банков. В стране же, по данным ЦБ, работают сотни кредитных организаций. Значит, доступность платежей при ограничениях связи уже становится фактором конкуренции между банками.

На проблему указывала и Торгово-промышленная палата. Глава ТПП Сергей Катырин отмечал, что компании, не попавшие в белые списки, сталкиваются со сбоями онлайн-платежей, нарушениями логистики и просадкой цифровых каналов продаж и коммуникаций с клиентами. По его словам, особенно уязвимы малый бизнес, торговля, общепит, доставка и аптеки.

Страховой рынок столкнулся с похожей проблемой. Союз страховщиков попросил включить ресурсы страховщиков, РСА и НССО в белые списки. Большинство договоров автогражданки уже оформляется электронно, а с 1 января 2025 года в России запущено электронное урегулирование убытков. По данным «Коммерсанта», за девять месяцев 2025 года доля электронных договоров ОСАГО достигла 72%. Если сервис страховщика недоступен, человек может не оформить полис, не заявить убыток или не урегулировать ДТП по европротоколу.

Как отмечает IT-World, маркетплейсы также поплатились за исполнение указаний о запрете доступа пользователей с включенным VPN. Инициативы Минцифры, ограничивающие доступ, в том числе, и к крупнейшим маркетплейсам при включенном VPN, обернулись для них снижением числа заказов.

Транспорт и городские сервисы уже настраивают аварийные сценарии. Кикшеринг «Юрент» поддерживает работу при ограничениях интернета через белые списки и SMS, если приложение не загружается. «Делимобиль» использует управление арендой по Bluetooth. Пользователи также сталкивались с проблемамипри оплате парковок, использовании такси и других городских сервисов.

Доставка и логистика особенно завязаны на мобильную связь. Курьеру нужно получить заказ, построить маршрут, связаться с клиентом, подтвердить вручение, провести оплату или закрыть смену. Поэтому бизнес заранее готовит обходные сценарии. Цифра уже не всегда преимущество. Иногда без ручного запасного сценария она просто не работает.

Разработчикам также нужен стабильный доступ к рабочей инфраструктуре. Репозитории, open-source-библиотеки, контейнерные реестры, API, облака, документация, тестирование, мониторинг. Все это используется каждый день. И не только в софтверных компаниях. Свои команды разработки есть у банков, ритейла, промышленности, логистики, телекома, медиа и госсектора.

Российский бизнес и так живет с ограничениями со стороны западных платформ. Теперь к ним добавляется риск внутренних блокировок. Получается двойной фильтр. Снаружи доступ режут иностранные сервисы. Внутри под ограничения попадают инструменты, через которые компании к этим сервисам добирались.

Хороший пример приводит IT-World с доступом к Claude. Официально сервис в России недоступен, РФ не входит в список поддерживаемых стран Anthropic. Но российские пользователи все равно продолжали работать с ним через VPN, иностранные номера, посредников, корпоративные аккаунты или подписки в других юрисдикциях. Когда начались блокировки аккаунтов, проблема оказалась не только в потерянной подписке. Пользователи теряли рабочий контекст, который месяцами накапливался в диалогах с нейросетью. При постоянном поиске обходных маршрутов сервис видит входы с разных IP, стран и сетей. Для системы безопасности это выглядит как подозрительная активность. Для пользователя это риск потерять инструмент, данные и историю работы. В последнее время российские разработчики столкнулись и с заметными перебоями в работе GitHub.

IT-World уже писал, что многие компании, в том числе в крупном бизнесе и госсекторе, используют специалистов за рубежом. Это не всегда релоканты, есть и иностранные разработчики, которых нанимают на проекты. Если доступ к рабочим средам через публичные VPN перекроют, а корпоративные VPN останутся только в разрешенных контурах, компаниям придется срочно легализовать удаленку через корпоративные шлюзы. Это время, деньги и новые риски для проектов.

Малому бизнесу сложнее всего. У крупной компании есть юристы, IT-служба, резервные каналы и прямой контакт с банками. У небольшой точки часто есть только мобильный интернет, терминал, облачная касса и онлайн-банк. Ограничения вроде одинаковы для всех, но последствия разные. Крупный бизнес перестроит процессы и заложит издержки в цену. Малый просто получит убытки. Как писал IT-World, у малого и среднего бизнеса и без того сокращается пространство для роста. Ограничения связи добавляют еще один расход, который небольшим компаниям часто просто некуда переложить.

Что хочет бизнес

Бизнес не требует невозможного. Никто всерьез не говорит, что угроз нет и ничего ограничивать не надо. Бизнес уже давно не просит отменить ограничения. Ему нужны внятные правила, прогнозируемые решения и нормальная обратная связь.

Часть отраслевых экспертов предлагает не спорить с самой идеей ограничений, а снижать побочный ущерб. В материалах IT-World по итогам обсуждений с участием «РУССОФТ» и «Цифрового мира» звучали предложения о прозрачных белых списках для VPN, моратории на запуск рискованных онлайн-сервисов и нормальном объяснении причин ограничений для бизнеса и граждан.

Сейчас каждая отрасль пытается самостоятельно решать свои проблемы. АРПП «Отечественный софт» предлагает создать совместный орган государства и ИТ-отрасли по блокировкам VPN. Разработчики хотят, чтобы такие решения принимались с участием технических специалистов. Иначе под ограничения снова будут попадать репозитории, корпоративные VPN, API и рабочие сервисы.

Банковский рынок добивается включения в белые списки всех российских банков, а не только отдельных крупных игроков. Страховщики просят доступ для ОСАГО и электронного урегулирования убытков. ТПП напоминает о малом бизнесе, у которого часто нет резервной инфраструктуры, зато есть сильная зависимость от мобильных сервисов.

Бизнесу нужны прозрачные критерии и понятная процедура включения в белые списки, быстрая реакция на ошибки и рабочий регламент решения спорных ситуаций. 

Пока этого нет. Решения принимаются сверху, часто без согласования и внятного уведомления. Если возникают проблемы, они остаются на земле. Компании оплачивают резервные каналы, поддержку, простои и убытки.

Бизнес может учитывать риски, если понимает правила. Может строить резервные каналы, если знает, что именно нужно резервировать. Может исправлять ошибки, если есть куда обращаться. Но он не может нормально планировать работу, если доступ к сервисам меняется без понятной процедуры, а последствия остаются его личной проблемой.

Когда работа кассы, доставки, онлайн-банка, CRM или корпоративного VPN зависит от списка, заявки или решения, о котором компания узнает постфактум, это уже не цифровая трансформация. Это цифровая зависимость от административного рубильника.