Ассоциация разработчиков программных продуктов «Отечественный софт», представляющая интересы более 300 российских IT-компаний, включая «Лабораторию Касперского», «1С», Positive Technologies и «Базальт СПО», выступила с предложением создать специальный согласительноый орган.
Ломать — не строить: крупнейшие IT-компании попросили у власти создать орган по вопросам блокировки VPN
Разработчики готовы поделиться лучшими техническими специалистами, чтобы избежать аварий в инфраструктуре Рунета.
Unsplash
Как сообщает РБК, соответствующее письмо за подписью Натальи Касперской было направлено премьер-министру Михаилу Мишустину и главе администрации президента Антону Вайно.
Основная цель предложения — разработка взвешенной политики в сфере блокировок VPN, которая позволила бы обеспечить информационный суверенитет страны без нарушения целостности инфраструктуры Рунета. По мнению представителей отрасли, блокировки стали заметной проблемой, вызывающей недовольство как в профессиональной среде, так и среди широких слоев населения.
ИТ-сообщество заявило о готовности делегировать в новый орган своих лучших технических специалистов. По мнению разработчиков, текущий подход к блокировкам не учитывает технологические особенности работы интернета.
В письме отмечается, что на сегодняшний день не существует гарантированного способа отличить VPN-трафик от обычного зашифрованного соединения, как и нет возможности разделить легитимные корпоративные VPN от сервисов, используемых для обхода ограничений.
Авторы обращения подчеркнули, что попытки массовых блокировок привели к обратному эффекту: технология стала широко известной, что стимулирует иностранных разработчиков, в частности из США, создавать еще более сложные инструменты маскировки данных.
«Это, в свою очередь, может привести к авариям в рунете из-за ложных срабатываний средств защиты», — говорится в обращении.
Особое внимание в документе уделено проблемам, с которыми сталкиваются российские программисты.
«Процесс разработки ПО тесно связан с мировым IT-сообществом: использование иностранных языков программирования и англоязычной документации является стандартом отрасли», — отмечается в письме.
Соответственно разработчикам необходим доступ к зарубежным open-source библиотекам и репозиториям, при этом зачастую им приходится использовать VPN, чтобы не демонстрировать российский IP-адрес. Блокировки также осложняют взаимодействие с привлеченными иностранными специалистами.
Кроме того, внедряемые системы глубокого анализа пакетов (DPI) допускают ложные срабатывания. В качестве примера в АРПП приводят инциденты 14 апреля, когда из-за технических сбоев на несколько часов оказались недоступны крупнейшие репозитории Debian и Rust.
В письме затронута и тема «белых списков» для разрешенных VPN-сервисов. В ассоциации считают такую меру неэффективной, поскольку принуждение компаний использовать фиксированный набор зарубежных платформ может фактически способствовать реализации внешних санкций против российских игроков.
Также разработчики указывают, что помимо VPN существуют иные методы доступа к ресурсам — прокси-серверы или специфические настройки оборудования, что делает текущую стратегию борьбы с запрещенным контентом малорезультативной.
Ранее в Роскомнадзоре пояснили, что ведомство не ограничивает использование VPN для корпоративного взаимодействия внутри страны. Компании могут подать заявление на использование протоколов VPN для доступа к зарубежным ресурсам в рамках своей производственной деятельности.
По данным регулятора, на текущий момент такие разрешения действуют для 1,7 тысячи предприятий, охватывая более 57 тысяч сетевых адресов.
При этом Минцифры воздержалось от официальных комментариев, хотя ранее руководство министерства подтверждало наличие задачи по снижению объемов использования VPN в России.