Банки отчитаются ЦБ об использовании VPN

Регулятор опасается сбоев в работе сервисов из-за блокировок Роскомнадзора
Евгений Разумный / Ведомости
Евгений Разумный / Ведомости

Банк России разослал 26 августа письмо финансовым организациям с просьбой указать, используют ли они в своей работе VPN-сервисы и если да, то какие и с какими целями. «Ведомости» ознакомились с документом, представитель ЦБ подтвердил его рассылку. В «ФК Открытие» и «Ренессанс кредите» подтвердили получение письма. 

Регулятор объясняет свой запрос опасением сбоев в работе банковских сервисов при блокировке Роскомнадзором VPN, которые не исполняют требования российского законодательства. «Банк России считает важным провести консультации с финансовыми организациями, чтобы не допустить нарушения их операционной надежности, если на территории России заблокируют иностранные VPN-сервисы», — говорит представитель ЦБ.

В письме регулятор перечислил VPN-сервисы, о которых идет речь: Psiphon, Tunnelbear, Thunder, Redshield и другие аналогичные им. Если банк использует сервисы VPN в своих производственных нуждах, то в случае их блокировки некоторые сервисы банка могут перестать работать, говорит представитель «Открытия». 

В письме ЦБ говорится, что направлять ответ не нужно в случае, если банк не использует в работе указанные VPN-сервисы. 

VPN (virtual private network) позволяет создавать защищенное сетевое соединение поверх другой сети, технология также может использоваться для обхода блокировок интернет-ресурсов. Банки используют VPN-сервисы в основном для обеспечения безопасности при удаленной работе сотрудников: через виртуальные сети происходит соединение с внутренними банковскими системами, пояснил собеседник «Ведомостей» из службы информационной безопасности крупного банка. 

Роскомнадзор объявил о начале блокировки VPN-сервисов, не исполняющих требования российского законодательства, в июне 2021 г.  В частности, ведомство с 17 июня ограничило использование VyprVPN и OperaVPN. По закону «Об информации», владельцы VPN-сервисов и анонимайзеров, с помощью которых пользователи обходят блокировки Роскомнадзора, должны ограничивать доступ к сайтам из реестра запрещенных. Анонимайзеры должны подключиться к Федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов, выгружать из ФГИС список запрещенных сайтов и ограничивать к ним доступ на территории России.

Как ранее сообщал Роскомнадзор, блокировка VPN-сервисов не затрагивает российские компании, использующие их в непрерывных технологических процессах. В июне регулятор сообщал, что в «белые списки» включены более 200 технологических процессов 130 российских компаний. 

Представитель Роскомнадзора не ответил на запрос «Ведомостей». 

Ранее Банк России также рассылал еще одно письмо на похожую тему: регулятор интересовался, используется ли VPN для осуществления операций с клиентами и пострадает ли обслуживание в случае всеобщего отключения соответствующих сервисов, сообщил собеседник «Ведомостей» из крупного розничного банка.