В рубрике «Разбор Теплицы» мы в режиме реального времени разбираемся в определенной проблеме, новостях интернет-цензуры и рассказываем:

• что происходит;
• как это устроено;
• как с этим можно бороться

Есть мысли по поводу темы? Поделитесь с нами!

Заполните небольшую форму и расскажите, что вы думаете про устройство новых ограничений и как можно минимизировать ущерб для них операторам VPN и обычным пользователям.

Кратко

В начале мая на сайте Роскомнадзора нашли документы, из которых следовало, что РКН планировал заблокировать VPN на 92% к 2030 году. А 14 мая издание The Bell обнаружило, что страница с этими документами удалена. В документах была информация о бюджете автоматизированной системы обеспечения безопасности российского сегмента интернета (АСБИ). Эта система управляет ТСПУ – тому самому набору средств, что помогает российским властям блокировать интернет-ресурсы.

Непонятно, выложили ли документы по ошибке, но сами планы любопытны. Давайте посмотрим, как можно добиться искомых 92%, можно ли вообще, откуда могла появиться эта цифра, насколько это в реальности повлияет на доступность VPN-сервисов и, главное, как противостоять этим планам (а мы не сомневаемся, что ограничение работы VPN – одна из целей российского регулятора и спецслужб РФ).

Исчезнувшие документы и новые детали

«Первый – “средний уровень эффективности ограничения доступа к средствам обхода блокировок VPN за счёт сигнатур” достигнет отметки в 92%. Второй – скорость обработки трафика ТСПУ составит 831 Тбит/с. Третий – будет производиться пропуск 98% всего трафика в российском сегменте интернета через эти устройства».

Лениздат, «РКН должен достигнуть 92% “эффективности ограничения доступа к VPN”».

В начале мая журналисты нашли на сайте Роскомнадзора документы о субсидиях «Главному радиочастотному центру» (ГРЧЦ) на развитие автоматизированной системы обеспечения безопасности российского сегмента интернета (АСБИ), где впервые явно появился KPI: «средний уровень эффективности ограничения доступа к средствам обхода блокировок VPN за счёт сигнатур» 92% к 2030 году. Спустя несколько дней эти файлы исчезли с сайта, но к этому моменту их успели сохранить и проанализировать несколько медиа.

Новая газета. Европа уточнила, что в документах к субсидии ГРЧЦ на 2025–2026 годы были прописаны сразу три цели:

• «средний уровень эффективности ограничения доступа к средствам обхода блокировок VPN за счёт сигнатур» – 92%;
• доля трафика российского сегмента интернета, ежегодно обрабатываемого АСБИ – 98%;
• суммарная скорость обработки – 831 100 Гбит/с.

The Moscow Times показала, что эти KPI продолжают линию законов о «суверенном интернете» и развития ТСПУ, системы технических средств противодействия угрозам, через которую можно направлять и фильтровать трафик.

В Газета.Ru обратили внимание, что решение с KPI 92% было подписано 13 января 2025 года, то есть цели по VPN заложены заранее в бюджет и не являются спонтанной реакцией на политические события 2026 года.

В сумме это смещает фокус: речь не о «случайно выложенном документе», а о формализованной части многолетней программы по строительству инфраструктуры массовой фильтрации трафика.

Исходный документ и его следы

Изначальный документ – это решение Роскомнадзора о порядке предоставления субсидии ГРЧЦ на обеспечение функционирования АСБИ. Он был размещён в разделе «Предоставление субсидий из федерального бюджета…» и оттуда его нашли журналисты и исследователи.

Сейчас оригинальный документ действительно недоступен, но:

• запись о субсидии на АСБИ за 2025 год по‑прежнему есть в разделе субсидий
• в обзоре по ИБ от НАМИБ прямо говорится, что показатель 92% указан в решении о субсидии ГРЧЦ от 13 января 2025 года и что деньги выделяются на обеспечение работы АСБИ.

Продолжение системной политики

Планы по АСБИ и ТСПУ фиксируются в документах Роскомнадзора уже несколько лет.

В годовом отчёте ФГУП «Главный радиочастотный центр» за 2023 год АСБИ описана как одна из ключевых систем: ГРЧЦ «обеспечивает развитие и функционирование автоматизированной системы обеспечения безопасности российского сегмента интернета (АСБИ)» и эксплуатацию ТСПУ.

В других решениях о субсидиях Роскомнадзор регулярно финансирует «функционирование информационной системы мониторинга и управления сетью связи общего пользования» и «средств контроля выполнения операторами связи требований при оказании услуг по пропуску трафика». Формулировки очень похожи на те, что используются в документе по АСБИ и ТСПУ.

То есть KPI 92% и 98% трафика – это не начало, а очередной шаг: ранее фиксировалось «создание и развитие» системы, теперь – конкретные метрики её эффективности.

Как профессиональное сообщество смотрит на эти планы

Профессиональные СМИ и сообщества по ИБ видят в документе не «убийцу всех VPN», а очередной этап усиления DPI и сигнатурных систем.

CISOCLUB отмечает:

«К 2030 году подведомственный Роскомнадзору ГРЧЦ должен довести среднюю эффективность ограничения доступа к VPN за счёт сигнатур до 92%. Подобный ориентир указан в решении о предоставлении субсидии на обеспечение функционирования автоматизированной системы обеспечения безопасности российского сегмента интернета (АСБИ). В документе также прописаны обработка 98% трафика Рунета каждый год и рост суммарной мощности обработки до 831 100 Гбит/с».

И подчёркивает, что 92% – это внутренний показатель эффективности сигнатур, а не буквальная доля «уничтоженных» сервисов:

«Важно понимать, что 92% – это не доля заблокированных VPN‑сервисов в мире, а целевой показатель эффективности применяемых сигнатур. Методика расчёта этого показателя в открытых документах не раскрывается, и оценить, насколько это достижимо в реальных условиях, пока невозможно».

Для читателя это важно: даже сами специалисты по ИБ говорят о «длинной игре» государства – не о мгновенной блокировке всего, а о постепенном повышении давления на определённые классы VPN‑трафика.

Что могут и должны делать разработчики VPN

Для разработчиков VPN планы Роскомнадзора – очевидный сигнал, что борьба будет вестись не только через блокировку IP и доменов, но и через улучшение DPI, сигнатурной аналитики и машинного обучения по трафику. Это влияет на продуктовые решения уже сейчас.

Почему это важно для разработчиков:

• KPI «92% эффективности сигнатур» означает, что регулятор будет считать успешным режим, в котором большая часть «типового» VPN‑трафика (OpenVPN, стандартный WireGuard, популярные конфигурации Shadowsocks и т.п.) успешно распознаётся и ограничивается.
• Параллельно планируется фильтрация до 98% всего трафика через АСБИ/ТСПУ, то есть масштаб – именно инфраструктурный, а не точечный.

Уже сейчас в публичных комментариях российских и зарубежных провайдеров VPN появляются рекомендации уходить от «чистых» протоколов к маскировке под обычный HTTPS‑трафик.
Например, в недавнем материале TechRadar о российской кампании против VPN представитель Windscribe прямо говорит, что «стандартный WireGuard или OpenVPN тривиально детектируются DPI» и рекомендует использовать обфусцированные протоколы (AmneziaWG, Stealth, WStunnel и т.п.), а также router‑VPN и split‑tunneling, которые сами российские власти считают проблемными для детектирования.

Что могут сделать разработчики VPN

Разработчикам VPN, ориентированным на Россию и другие страны с жёсткой цензурой, имеет смысл:

• уходить от «чистых» сигнатур: добавлять обфусцированные режимы для OpenVPN и WireGuard;
• использовать протоколы, которые по структуре и таймингу максимально похожи на обычный HTTPS‑трафик;
• использовать маскировку и фронтинг (там, где это ещё возможно): маскировать трафик под популярные CDN и обычные веб‑сайты;
• комбинировать несколько техник (VLESS + Reality, маскировка под легитимные домены, mTLS), чтобы усложнить активное сканирование;
• строить гибкие конфигурации: давать пользователям возможность быстро переключаться между протоколами и режимами;
• поддерживать self‑hosted‑варианты, когда пользователь поднимает свой сервер с минимально отличимым трафиком;
• минимизировать утечки метаданных: работать над тем, чтобы размеры пакетов, тайминги и поведение соединений не выдавали VPN‑туннель;
• закладывать в дизайн протоколов противодействие активному сканированию (когда DPI сам стучится на предполагаемый VPN‑сервер и анализирует ответ).

Чем более массовой и «жёсткой» становится инфраструктура фильтрации, тем важнее для разработчиков VPN думать не только о шифровании, но и о том, как их трафик выглядит «снаружи». Это напрямую связано с тем, выживут ли их сервисы в условиях, когда 98% национального трафика могут пропускать через DPI‑инфраструктуру с целевым KPI по блокировке.

Что могут делать пользователи

Для пользователей, активистов и НКО ключевые выводы остаются прежними, но сейчас они подкреплены официальными KPI и бюджетами:

• готовиться к тому, что «из коробки» часть популярных VPN‑сервисов будет периодически ломаться и блокироваться;
• выбирать инструменты, где есть обфусцированные протоколы и возможность быстро менять режимы;
• иметь резервные каналы связи и рассчитывать на self-hosted решения;
• следить за обновлениями рекомендаций по VPN, в том числе в материалах Теплицы.

Для разработчиков VPN и тех, кто внедряет такие решения в организациях, важно понимать: до 2030 года РКН ориентируется на количественные показатели, а значит, давление на «распознаваемые» VPN‑конфигурации будет только расти. Чем раньше сервисы встроят в себя устойчивость к DPI и сигнатурному анализу, тем больше шансов, что они не попадут в те самые «92%».

Обновление 16 мая 2026: АСБИ будет обрабатывать 100% трафика в этом году

Пока документ РКН с целью «92% к 2030 году» обсуждали в медиа, «Коммерсантъ» обнаружил ещё более жёсткий ориентир – на этот раз в приказе о плане деятельности Минцифры до 2030 года. Согласно этому документу, АСБИ должна обрабатывать 100% трафика российского сегмента интернета уже в 2026 году – не к 2030-му, а прямо сейчас.

Параллельно пересмотрены и целевые показатели мощности: если в документе РКН фигурировала цифра 831 Тбит/с к 2030 году, то в приказе Минцифры – уже 954 Тбит/с, то есть рост в 2,5 раза от нынешних возможностей. Финансирование федерального проекта «Инфраструктура кибербезопасности» при этом увеличено на 14,9 млрд рублей – до 83,7 млрд рублей суммарно.

В Роскомнадзоре пояснили, что система масштабируется «в соответствии с ростом трафика операторов связи».

Это важный контекст к тому, что мы писали выше: цифра 98% в документе о субсидии ГРЧЦ – это не финальная цель, а лишь один из показателей в рамках более широкой программы, по которой охват в 100% трафика поставлен уже на текущий год.

Источники

• Роскомнадзор удалил документы о планах блокировки VPN в России на 92% – The Bell
• Роскомнадзор должен добиться 92%-й эффективности блокировки VPN – что бы это ни значило – телеграм-канал журналистки Марии Коломыченко
• РКН удалил документы с упоминанием задачи заблокировать VPN в России на 92% к 2030 году – Новая газета. Европа
• РКН планирует контролировать 98% трафика и блокировать VPN с эффективностью 92% – Habr
• Роскомнадзору поставили задачу заблокировать 92% VPN к 2030 году – The Moscow Times
• Роскомнадзор планирует повысить эффективность блокировки VPN до 92% – Газета.Ru / Rambler
• РКН должен достигнуть 92% «эффективности ограничения доступа к VPN» – Лениздат
• К 2030 году в России планируют блокировать 92% VPN-трафика – CISOCLUB
• Обзор важных материалов по ИБ 04.05.2026 – НАМИБ
• Решение о порядке предоставления субсидии № 25-66883-01845-Р от 13 января 2025 года (исходный документ РКН, сейчас удалён) – Роскомнадзор
• Предоставление субсидий из федерального бюджета на обеспечение функционирования АСБИ – Роскомнадзор, раздел субсидий
• Отчёт ФГУП «Главный радиочастотный центр» за 2023 год – Роскомнадзор
• Detect, block, evade: how to survive Russia’s VPN crackdown – TechRadar
• Минцифры планирует увеличить мощность системы ТСПУ для анализа всего трафика Рунета – Forbes.ru
• «Коммерсантъ» узнал о планах Минцифры увеличить мощность системы ТСПУ в 2,5 раза – Expert.ru
• Мощность системы фильтрации Рунета увеличат в 2,5 раза – «Коммерсантъ»

Материал обновляется!

Кстати, рассылку сложнее заблокировать. Так что каждую неделю мы рассказываем о самом важном в области технологий и безопасности: как уберечь свои данные, финансы и себя в условиях блокировок, шатдаунов и финансовых ограничений. Подпишитесь!