Разработчики ПО обозначили позицию по вопросам блокировок VPN

Ассоциация разработчиков программных продуктов (АРПП) "Отечественный софт" направила письмо на имя председателя правительства РФ Михаила Мишустина и руководителя администрации президента РФ Антона Вайно, в котором обозначила позицию ИТ-отрасли по поводу ограничения использования протоколов VPN и VPN-сервисов в России и предложила план дальнейших действий по совместной работе над политикой блокировок.

В частности, представители ассоциации указывают на тот факт, что поскольку надежно различить "легитимный" и "антиблокировочный" VPN-трафик нельзя, то блокировки VPN уже вызывают и будут все чаще вызывать в будущем ложные срабатывания, что означает аварии и приведение российского сегмента интернета в нерабочее состояние.

"Политика блокировки VPN выглядит лишь частично эффективной. Технически такие сервисы сложно полностью перекрыть, а пользователи и бизнес довольно быстро находят способы обхода. Поэтому эффект часто носит временный характер, а в долгосрочной перспективе это может привести к росту серого рынка инструментов обхода ограничений, снижению прозрачности трафика и усложнению администрирования сетей. При этом реальные цели регулирования достигаются не полностью и требуют все больше ресурсов", - отметил ведущий инженер АО "Корп Софт" (CorpSoft24) Михаил Сергеев.

"Это похоже на борьбу с ветряными мельницами. До ожидаемого эффекта еще очень далеко, а самое главное - утрачено исходное следование цели: во имя чего эти запреты вообще вводились. Если курс продолжится, то это приведет к новой волне релокации специалистов и компаний", - считает основатель Инженерного альянса прикладных информационных технологий (ИАПИТ) Николай Свиридов.

Также, по мнению АРПП "Отечественный софт", попытки блокировок VPN вызывают серьезные проблемы в работе у российских разработчиков программного обеспечения (ПО), так как они теряют доступ к open-source-библиотекам, находящимся на зарубежных ресурсах.

"Для разработчиков и ИТ-специалистов такие ограничения могут стать серьезным барьером, потому что многие процессы напрямую завязаны на зарубежные сервисы, репозитории, контейнерные реестры, API и облачные платформы. При нестабильном доступе замедляется разработка, возникают проблемы с обновлениями зависимостей, ломаются пайплайны CI/CD, усложняется отладка и поддержка. В итоге срываются сроки создания решений, страдает качество продуктов и снижается общая эффективность команд разработчиков", - рассказал Михаил Сергеев.

"Нужно понимать, что 100% разработчиков ПО, как и инженеров, и студентов ИТ-специальностей, ежедневно используют интернет, а также то, что мы теперь называем "зарубежный трафик". Все используемые библиотеки, среда разработки, инфраструктура - это все международные разработки. Отказаться от них невозможно физически. Ограничивать их использование - означает сильно замедлить всю отрасль", - добавил сооснователь ООО "Цифровая логистика" (Versta.io) Валерий Геленава.

Таким образом, ассоциация "Отечественный софт" в сложившейся ситуации предложила следующий план действий из четырех пунктов:

Политику блокировок, а также технические методы блокировок необходимо признать неудачными и пересмотреть. Это нужно сделать публично, объявив о пересмотре политики блокировки, параллельно ослабив блокировки, чтобы население могло заметить этот эффект в повседневной деятельности. Нужно создать совместный орган для выработки взвешенной политики блокировок вместе с профессиональными специалистами ИТ-сообщества, которое умеет эффективно бороться с негативными явлениями интернета (вирусы, атаки, мошенники, фишинг, спам). АРПП "Отечественный софт" готова выделить лучших технических специалистов из разных компаний в такой согласительный орган, пока проблема не вышла на очередной уровень эскалации и в ИТ-среде не начались увольнения и очередная волна отъезда за границу. Ассоциация готова продумать и предложить взвешенные меры по суверенизации информационного пространства РФ без разрушения инфраструктуры рунета.

Михаил Сергеев считает разумной идею создания совместного органа: "Это хорошая идея, потому что совместный орган позволит учитывать не только регуляторные задачи, но и реальные потребности отрасли, которые часто игнорируются при жестких ограничениях. В такой орган логично включить представителей государства, крупных и средних ИТ-компаний, независимых разработчиков, операторов связи, а также экспертов по информационной безопасности и инфраструктуре, чтобы вырабатывать более взвешенные и практичные решения".

Однако Николай Свиридов считает создание совместного органа бесполезным занятием: "В современных реалиях это невозможно. Любой такой орган со временем будет просто отмасштабированным лояльным придатком госструктуры".

С предложением создания совместного органа согласился и пресейл-инженер UDV Group Иван Бурмистров: "Создание такого органа - единственный способ сохранить работоспособность российского интернета и не допустить технологической деградации. Государство пытается реализовать политическую задачу (повышение контроля) техническими методами "лобовой атаки", игнорируя само устройство интернета. ИТ-сообщество, в свою очередь, накопило огромные компетенции в борьбе с вирусами, спамом и фишингом. И эти компетенции нужно использовать для поиска цивилизованного технического решения, а не административных запретов".

Также Иван Бурмистров предположил, кто бы мог войти в состав совместного органа: "В новый орган должны войти технические специалисты (инженеры и архитекторы) крупнейших ИТ-компаний (люди, которые строят сети и пишут код, а не менеджеры); представители операторов связи, которые непосредственно сталкиваются с проблемой идентификации трафика и несут издержки; эксперты по кибербезопасности, специализирующиеся на протоколах шифрования и DPI. Отдельно отмечу, что представители регулятора - Минцифры и Роскомнадзора - должны выступать только в роли заказчиков технического задания на фильтрацию".