+7 (901) 499-39-49

Риски блокировок РКН: какие сервисы попадают под ограничения и как защитить персональные данные

Что уже ограничено Роскомнадзором — и как это влияет на обработку и защиту персональных данных в организации

Роскомнадзор усиливает меры контроля над IT‑инфраструктурой, ссылаясь на цели цифрового суверенитета и кибербезопасности. Это касается не только соцсетей, но и инструментов, напрямую используемых бизнесом: VPN, удалённый доступ, иностранные облака.

Если ваша компания обрабатывает персональные данные или оказывает услуги в этом сегменте — важно учитывать эти риски заранее. Особенно если вы отвечаете за защиту информационных систем обработки персональных данных.

Уже ограниченные или нестабильные сервисы (и что говорит Роскомнадзор)

<p><strong>Сервис / Категория</strong></p> <p><strong>Статус</strong></p> <p><strong>Почему важно для бизнеса</strong></p>
<p>AnyDesk</p> <p>Доступ ограничен с 25.04.2025, официального релиза нет.</p> <p>Используется для удалённого доступа. Может считаться уязвимым с точки зрения контроля РКН.</p>
<p>VPN и обходные протоколы</p> <p>Заблокировано более 150 VPN + протокол Shadowsocks.</p> <p>VPN‑сервисы всё чаще рассматриваются как средства нарушения блокировок.</p>
<p>Иностранные хостинги</p> <p>DigitalOcean, HostGator и др. под ограничениями.</p> <p>Проблема в отсутствии локализации данных в РФ. Нарушение — риск штрафа от Роскомнадзора за нарушение порядка обработки персональных данных.</p>
<p>Соцсети и платформы</p> <p>Twitter (X), ряд других под блокировкой.</p> <p>Использование для служебных коммуникаций или публикаций персональных данных — угроза потери доступа.</p>

Что ещё под риском — с позиции РКН и законодательства о персональных данных

Роскомнадзор прямо указывает, что под особым контролем:

 - иностранные протоколы шифрования, через которые могут передаваться ПДн;

 - сервисы без признаков локализации в РФ;

 - инструменты обхода блокировок — в том числе в организациях, обрабатывающих персональные данные.

Если вы строите внутреннюю систему обработки данных, особенно в медицине, HR или онлайн-сервисах — стоит пересмотреть используемые инструменты через призму требований к обработке и защите персональных данных в организации.

Что делать бизнесу уже сейчас

  1. Аудит IT-ландшафта — что у вас используется для хранения, передачи и доступа к персональным данным?
  2. Проверка соответствия:
    1. локализация серверов (хранение ПДн — только на территории РФ);
    2. VPN и удалённый доступ — на предмет соответствия позиции Роскомнадзора.
  3. Замена сервисов, попавших в блокировки, — на российские или локализованные.
  4. Уточнение у подрядчиков, где хранятся и обрабатываются данные (CRM, телефония, хостинг, документы).
  5. Включить в Политику по ПДн пункт о запрете использования сервисов, не соответствующих требованиям законодательства.

Мы рекомендуем операторам:

  • Не использовать AnyDesk и TeamViewer без резервного российского аналога
  • По хостингу — отдавать приоритет площадкам, подтверждённым в перечне Минцифры или зарегистрированным в РФ.
  • Выносить чувствительные данные (в т.ч. ПДн) из Dropbox, Google Drive и других западных решений, если нет обоснования трансграничной передачи.
  • Проверять домены/сервисы через blocklist.rkn.gov.ru
  • Прописывать в локальных актах, что передача ПДн через небезопасные или несертифицированные каналы — запрещена.
  • Контролировать защиту ПДн не только на бумаге, но и технически — средствами шифрования, контроля доступа, журналирования.

Риски для бизнеса:

<p><strong>Риск</strong></p> <p><strong>Последствие</strong></p>
<p>Использование AnyDesk или TeamViewer без анализа</p> <p>Потеря доступа, технический сбой, штраф за нарушение обработки ПДн</p>
<p>VPN без согласования</p> <p>Блокировка, жалоба в РКН</p>
<p>Облачный сервис с серверами за пределами РФ</p> <p>Нарушение закона о локализации — штраф до 6 млн ₽ (ст. 13.11 КоАП)</p>
<p>Передача ПДн через запрещённый канал</p> <p>Потенциальный ИБ-инцидент, обязательное уведомление РКН</p>

Если вы работаете с персональными данными — Роскомнадзор будет к вам особенно внимателен.

Те, кто оказывает услугу в сфере ПДн (или отвечает за внутренние процессы), должны чётко понимать: инфраструктура — это не только удобство, но и ответственность.

Каждый сервис, который вы используете для доступа, хранения, передачи, должен быть не просто удобным — а безопасным и легальным.

Услуги к статье
Персональные данные
Регистрация оператора ПДн в Роскомнадзор

Возврат к списку