Банки отчитаются ЦБ об использовании VPN
Регулятор опасается сбоев в работе сервисов из-за блокировок РоскомнадзораБанк России разослал 26 августа письмо финансовым организациям с просьбой указать, используют ли они в своей работе VPN-сервисы и если да, то какие и с какими целями. «Ведомости» ознакомились с документом, представитель ЦБ подтвердил его рассылку. В «ФК Открытие» и «Ренессанс кредите» подтвердили получение письма.
Регулятор объясняет свой запрос опасением сбоев в работе банковских сервисов при блокировке Роскомнадзором VPN, которые не исполняют требования российского законодательства. «Банк России считает важным провести консультации с финансовыми организациями, чтобы не допустить нарушения их операционной надежности, если на территории России заблокируют иностранные VPN-сервисы», — говорит представитель ЦБ.
В письме регулятор перечислил VPN-сервисы, о которых идет речь: Psiphon, Tunnelbear, Thunder, Redshield и другие аналогичные им. Если банк использует сервисы VPN в своих производственных нуждах, то в случае их блокировки некоторые сервисы банка могут перестать работать, говорит представитель «Открытия».
В письме ЦБ говорится, что направлять ответ не нужно в случае, если банк не использует в работе указанные VPN-сервисы.
VPN (virtual private network) позволяет создавать защищенное сетевое соединение поверх другой сети, технология также может использоваться для обхода блокировок интернет-ресурсов. Банки используют VPN-сервисы в основном для обеспечения безопасности при удаленной работе сотрудников: через виртуальные сети происходит соединение с внутренними банковскими системами, пояснил собеседник «Ведомостей» из службы информационной безопасности крупного банка.
Роскомнадзор объявил о начале блокировки VPN-сервисов, не исполняющих требования российского законодательства, в июне 2021 г. В частности, ведомство с 17 июня ограничило использование VyprVPN и OperaVPN. По закону «Об информации», владельцы VPN-сервисов и анонимайзеров, с помощью которых пользователи обходят блокировки Роскомнадзора, должны ограничивать доступ к сайтам из реестра запрещенных. Анонимайзеры должны подключиться к Федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов, выгружать из ФГИС список запрещенных сайтов и ограничивать к ним доступ на территории России.
Как ранее сообщал Роскомнадзор, блокировка VPN-сервисов не затрагивает российские компании, использующие их в непрерывных технологических процессах. В июне регулятор сообщал, что в «белые списки» включены более 200 технологических процессов 130 российских компаний.
Представитель Роскомнадзора не ответил на запрос «Ведомостей».
Ранее Банк России также рассылал еще одно письмо на похожую тему: регулятор интересовался, используется ли VPN для осуществления операций с клиентами и пострадает ли обслуживание в случае всеобщего отключения соответствующих сервисов, сообщил собеседник «Ведомостей» из крупного розничного банка.