Новости

15.04.2026

РБК получил копию методички минцифры по выявлению VPN-сервисов.

РБК: Минцифры разослало крупным ИТ-компаниям «методичку» по выявлению VPN на устройствах пользователей — и признало, что на iPhone эти возможности «существенно ограничены»

До этого министерство «предложило» ограничить доступ к российским платформам с включённым VPN.

«Методические рекомендации» от Минцифры получили около 20 крупнейших российских ИТ-компаний, пишет РБК со ссылкой на копию документа и источники в отрасли. В их числе «Сбер», VK, «Яндекс», Wildberries, Ozon, «Авито», X5 и другие.

Ведомство предлагает платформам проверять, включен ли у пользователя VPN, «в три этапа». Сначала определять IP-адрес устройства и сравнивать с его теми адресами, которые считаются российскими, а также со списком заблокированных Роскомнадзором адресов. Затем проверять использование средств обхода блокировок на устройстве «с собственного приложения» (если оно установлено). После этого проверять использование VPN на устройствах под управлением операционных систем, отличных от Android и iOS (Windows, macOS) — каким образом, не уточняется.

Если IP-адрес пользователя не совпадёт с российскими или проверка выявит частую смену региона, это будет признаком для блокировки. Но этот признак «всегда будет требовать» подтверждения через второй или третий этапы, уточняет РБК.

Поскольку «больше половины» устройств пользователей работают на Android и iOS и на них установлено 80% приложений, с помощью которых можно выявлять VPN, то проверки «следует начинать» именно с них, говорится в «методичке».

При этом Минцифры отмечает, что второй этап проверки на iOS осуществить «сложно»: в отличие от Android, политика безопасности Apple изолирует приложения и не даёт им считывать сетевые параметры других программ.

В документе также перечислены случаи, в которых провести проверку на использование VPN «затруднительно или невозможно». Среди них — VPN на роутерах или виртуальных машинах, прокси серверы с IP‑адресами «обычных провайдеров», а также раздельное туннелирование (когда VPN используется только для выбранных сервисов и сайтов).

В «методичке» также содержится рекомендация не вести непрерывный мониторинг работы VPN на устройствах пользователей: «Это будет негативно влиять на расход трафика и потребление заряда батареи».

Для корпоративных VPN, которые бизнес использует для удалённого доступа сотрудников к рабочим ресурсам, планируют создать «белый список», чтобы избежать случайных блокировок.