Банк России допускает блокировку Роскомнадзором (РКН) четырех VPN-сервисов, которые могут использоваться для обхода ограничений доступа к запрещенным в России интернет-ресурсам. Чтобы блокировка не задела банки, которые используют VPN, ЦБ попросил кредитные организации сообщить, какие именно сервисы они применяют, следует из письма, которое ЦБ разослал банкам 26 августа от имени исполняющего обязанности директора департамента информационной безопасности Артема Сычева. РБК ознакомился с документом, его подлинность подтвердили два источника на рынке информационной безопасности. Факт рассылки по ряду финансовых организаций подтвердил представитель ЦБ.
В письме ЦБ просит получателей указать до 2 сентября наименование VPN-сервиса, который они используют, процесс, для которого он нужен, а также IP-адреса, где он применяется. Регулятор просит банки отвечать на его письмо, если они пользуются сервисами Psiphon, Tunnelbear, Thunder, Redshield и «иными аналогичными сервисами». Как следует из письма, Роскомнадзор планирует «осуществить комплекс мероприятий по ограничению использования сервисов», а информация от кредитных организаций нужна «с целью исключения из политик ограничения доступа VPN-соединений», используемых ими.
https://www.rbc.ru/technology_and_media/30/06/2021/60dcc2ff9...?
«Банк России полагает важным провести консультации с финансовыми организациями, чтобы не допустить нарушения их операционной надежности в случае блокировки на территории России упомянутых в письме иностранных VPN-сервисов», — сказал РБК представитель ЦБ.
Как рассказал РБК источник в крупном банке, это уже не первый подобный опрос ЦБ. Регулятор озаботился этой проблемой сразу после того, как банки массово перешли на удаленный режим работы из-за введенных ограничений для борьбы с пандемией коронавируса. Собеседник уточнил, что банки в основном используют VPN-соединения именно для подключения к внутренним системам банка при удаленной работе, поэтому их блокировка может нарушить этот процесс.
РБК направил запрос в крупные банки и Роскомнадзор. «Ренессанс Кредит» не использует в своей работе сторонние VPN-сервисы, рассказал исполнительный директор, начальник управления информационной безопасности банка Дмитрий Стуров. По его словам, крупные банки в целом не используют подобные ресурсы для передачи чувствительной информации или для доступа к запрещенной информации. Стуров отметил, что подобные письма приходили от ЦБ и раньше, например, с вопросами об использовании VyprVPN и Opera VPN. Роскомнадзор начал блокировать их в июне, отметив, что работу с ними могут продолжать те компании, которые используют их в непрерывных технологических процессах. В белый список вошло 130 российских предприятий.
https://www.rbc.ru/finances/26/08/2021/61279abf9a79472abc90c...