+7 (901) 499-39-49
Риски блокировок РКН: какие сервисы попадают под ограничения и как защитить персональные данные
Что уже ограничено Роскомнадзором — и как это влияет на обработку и защиту персональных данных в организации
Роскомнадзор усиливает меры контроля над IT‑инфраструктурой, ссылаясь на цели цифрового суверенитета и кибербезопасности. Это касается не только соцсетей, но и инструментов, напрямую используемых бизнесом: VPN, удалённый доступ, иностранные облака.
Если ваша компания обрабатывает персональные данные или оказывает услуги в этом сегменте — важно учитывать эти риски заранее. Особенно если вы отвечаете за защиту информационных систем обработки персональных данных.
Уже ограниченные или нестабильные сервисы (и что говорит Роскомнадзор)
Сервис / Категория |
Статус |
Почему важно для бизнеса |
AnyDesk |
Доступ ограничен с 25.04.2025, официального релиза нет. |
Используется для удалённого доступа. Может считаться уязвимым с точки зрения контроля РКН. |
VPN и обходные протоколы |
Заблокировано более 150 VPN + протокол Shadowsocks. |
VPN‑сервисы всё чаще рассматриваются как средства нарушения блокировок. |
Иностранные хостинги |
DigitalOcean, HostGator и др. под ограничениями. |
Проблема в отсутствии локализации данных в РФ. Нарушение — риск штрафа от Роскомнадзора за нарушение порядка обработки персональных данных. |
Соцсети и платформы |
Twitter (X), ряд других под блокировкой. |
Использование для служебных коммуникаций или публикаций персональных данных — угроза потери доступа. |
Что ещё под риском — с позиции РКН и законодательства о персональных данных
Роскомнадзор прямо указывает, что под особым контролем:
- иностранные протоколы шифрования, через которые могут передаваться ПДн;
- сервисы без признаков локализации в РФ;
- инструменты обхода блокировок — в том числе в организациях, обрабатывающих персональные данные.
Если вы строите внутреннюю систему обработки данных, особенно в медицине, HR или онлайн-сервисах — стоит пересмотреть используемые инструменты через призму требований к обработке и защите персональных данных в организации.
Что делать бизнесу уже сейчас
- Аудит IT-ландшафта — что у вас используется для хранения, передачи и доступа к персональным данным?
- Проверка соответствия:
- локализация серверов (хранение ПДн — только на территории РФ);
- VPN и удалённый доступ — на предмет соответствия позиции Роскомнадзора.
- Замена сервисов, попавших в блокировки, — на российские или локализованные.
- Уточнение у подрядчиков, где хранятся и обрабатываются данные (CRM, телефония, хостинг, документы).
- Включить в Политику по ПДн пункт о запрете использования сервисов, не соответствующих требованиям законодательства.
Мы рекомендуем операторам:
- Не использовать AnyDesk и TeamViewer без резервного российского аналога
- По хостингу — отдавать приоритет площадкам, подтверждённым в перечне Минцифры или зарегистрированным в РФ.
- Выносить чувствительные данные (в т.ч. ПДн) из Dropbox, Google Drive и других западных решений, если нет обоснования трансграничной передачи.
- Проверять домены/сервисы через blocklist.rkn.gov.ru
- Прописывать в локальных актах, что передача ПДн через небезопасные или несертифицированные каналы — запрещена.
- Контролировать защиту ПДн не только на бумаге, но и технически — средствами шифрования, контроля доступа, журналирования.
Риски для бизнеса:
Риск |
Последствие |
Использование AnyDesk или TeamViewer без анализа |
Потеря доступа, технический сбой, штраф за нарушение обработки ПДн |
VPN без согласования |
Блокировка, жалоба в РКН |
Облачный сервис с серверами за пределами РФ |
Нарушение закона о локализации — штраф до 6 млн ₽ (ст. 13.11 КоАП) |
Передача ПДн через запрещённый канал |
Потенциальный ИБ-инцидент, обязательное уведомление РКН |
Если вы работаете с персональными данными — Роскомнадзор будет к вам особенно внимателен.
Те, кто оказывает услугу в сфере ПДн (или отвечает за внутренние процессы), должны чётко понимать: инфраструктура — это не только удобство, но и ответственность.
Каждый сервис, который вы используете для доступа, хранения, передачи, должен быть не просто удобным — а безопасным и легальным.
Оставить заявку
Услуги к статье
Персональные данные
Регистрация оператора ПДн в Роскомнадзор