Дмитрий Гусев: «Главное — не создавать цифровое неравенство»

В условиях ужесточения регулирования VPN‑сервисов и временных отключений мобильного интернета, вызванных соображениями национальной безопасности, бизнес и граждане сталкиваются со сбоями в работе онлайн‑сервисов, теряют доступ к ключевой информации, терпят убытки… Дмитрий Гусев, первый заместитель председателя Комитета Госдумы по контролю, предложил решение: создать белые списки разрешенных VPN‑протоколов и доверенных цифровых ресурсов. Инициатива призвана защитить легальную деятельность компаний и обеспечить стабильный доступ россиян к интернету. Об этом и не только депутат согласился побеседовать с корреспондентом журнала «А7А5».

— В апреле Вы предложили создать белый список разрешенных VPN-протоколов. Как конкретно будет определяться, какой протокол попадает в этот перечень, а какой — нет? Какие критерии отбора Вы считаете наиболее объективными?

— Главный критерий — не политический и не формальный, а технологический: используется ли конкретный VPN-протокол для легальной и защищенной работы бизнеса, государственных структур, разработчиков, филиальных сетей и систем информационной безопасности.

Нельзя смешивать VPN как технологию защищенного соединения и конкретные ресурсы, которые могут нарушать закон. Для многих компаний VPN — это не способ обхода ограничений, а базовый инструмент корпоративной безопасности: связь между офисами, удаленный доступ сотрудников, защита данных, работа разработчиков и специалистов по информационной безопасности.

Поэтому, на мой взгляд, критерии должны быть следующими: прозрачность назначения протокола, возможность технической идентификации, использование в легальной корпоративной инфраструктуре, соответствие требованиям информационной безопасности, отсутствие признаков массового применения для противоправной деятельности.

Решение о включении в такой перечень не должно приниматься кулуарно. Нужна комиссия с участием Минцифры, профильных ведомств, отраслевых объединений, экспертов и депутатов. Это позволит избежать ситуации, когда под ограничения попадают инструменты, без которых нормальная работа ИТ-сектора и бизнеса невозможна. Такой подход уже предлагался отраслью: вместо тотального запрета VPN сформировать перечень проверенных решений для бизнеса.

— Вы выступаете за расширение белых списков сайтов на малый бизнес и самозанятых. Какие конкретные меры поддержки предусмотрены для предпринимателей, чтобы они могли безопасно и без лишних затрат интегрироваться в эту систему?

— Задача не в том, чтобы создать для малого бизнеса новую бюрократическую процедуру. Наоборот, механизм должен быть максимально простым и недорогим.

Мы предлагаем идти через доверенную инфраструктуру: прежде всего через российских хостинг-провайдеров, чьи мощности находятся на территории России и которые соответствуют понятным требованиям безопасности. Если предприниматель размещает сайт, интернет-магазин, CRM-систему или иной цифровой ресурс у такого провайдера, он должен получать предсказуемую защиту от необоснованного ограничения трафика.

Для малого бизнеса это особенно важно. Сегодня многие предприниматели продают товары и услуги через интернет, работают с маркетплейсами, мобильными приложениями, банковскими сервисами, онлайн-записью, доставкой. Любой сбой связи для них — это не абстрактное неудобство, а прямые потери.

Поддержка должна включать понятный порядок включения ресурсов в перечень, цифровую подачу заявок, минимальный пакет документов, интеграцию с уже существующими государственными реестрами — например, реестром МСП, самозанятых и аккредитованных ИТ-компаний. В перспективе можно обсуждать льготные тарифы на размещение у доверенных российских провайдеров, субсидирование киберзащиты и типовые бесплатные решения для малого бизнеса.

— В рамках своей инициативы Вы предложили создать белый список пользователей для тех, чьи номера привязаны к «Госуслугам». Не приведет ли это к дискриминации граждан, не имеющих подтвержденного аккаунта? Как обеспечить равные условия доступа к интернету для всех?

— Здесь принципиально важно: речь не должна идти о дискриминации тех, у кого нет подтвержденной учетной записи на «Госуслугах». «Госуслуги» могут быть одним из удобных и быстрых способов подтверждения добросовестного пользователя, но не единственным.

Идея в том, чтобы в условиях временных ограничений мобильного интернета законопослушные граждане не теряли доступ к базовым цифровым сервисам без необходимости.

Если номер уже подтвержден через государственную систему, это позволяет быстрее и безопаснее идентифицировать пользователя. Но для остальных граждан должны быть предусмотрены альтернативные механизмы: через операторов связи, МФЦ, банки, ЕСИА, очное подтверждение или иные законные способы.

Главное — не создавать цифровое неравенство. Интернет сегодня связан с работой, образованием, медициной, банковскими услугами, транспортом, связью с близкими. Поэтому любые ограничения должны быть точечными, а не массовыми. Если есть возможность подтвердить добросовестного пользователя и сохранить ему доступ к базовым сервисам, такую возможность надо использовать.

— Вы также предложили сформировать перечень доверенных отечественных хостинг-провайдеров. Какие требования будут предъявляться к таким провайдерам? Предусмотрены ли меры господдержки для их развития и модернизации инфраструктуры?

— Требования должны быть понятными и проверяемыми. В первую очередь — размещение ключевой инфраструктуры на территории Российской Федерации, соблюдение требований информационной безопасности, устойчивость каналов связи, наличие резервирования, защита от DDoS-атак, прозрачная система идентификации клиентов и готовность взаимодействовать с государством в рамках закона.

Но важно не превратить это в барьер, который смогут пройти только крупнейшие игроки. Если мы говорим о развитии отечественной цифровой инфраструктуры, то доверенные хостинг-провайдеры должны получать не только обязанности, но и поддержку.

Это могут быть льготные кредиты на модернизацию дата-центров, субсидии на отечественное оборудование и программное обеспечение, налоговые стимулы, поддержка строительства резервных каналов, помощь в сертификации и внедрении решений по кибербезопасности.

Для государства это вопрос устойчивости цифровой экономики. Для бизнеса — вопрос предсказуемости. Если ресурс размещен у доверенного российского провайдера и работает в правовом поле, он не должен страдать от массовых ограничений трафика.

— Как Вы оцениваете риски того, что зарубежные сервисы и библиотеки, к которым Вы предлагаете дать легальный доступ российским ИТ-компаниям, могут ограничить сотрудничество, ссылаясь на санкции? Какие механизмы минимизации таких рисков Вы видите?

— Такие риски, безусловно, есть. Мы их видим в последние годы: ограничение доступа, удаление репозиториев, проблемы с лицензиями, отказ в обновлениях. Но ответом на эти риски не должно быть самоограничение российских разработчиков.

Если аккредитованная ИТ-компания сегодня легально использует международные библиотеки, репозитории, инструменты разработки, это помогает ей быстрее создавать отечественные продукты. Запретить или затруднить такой доступ — значит замедлить собственную технологическую независимость.

Механизмы минимизации рисков должны быть параллельными. Первое — легальный доступ к необходимым инструментам там, где это возможно. Второе — создание российских зеркал критически важных репозиториев и библиотек. Третье — развитие отечественных платформ разработки, систем управления кодом, облаков, средств тестирования и кибербезопасности. Четвертое — поддержка open source-сообществ внутри страны.

Технологический суверенитет — это не изоляция. Это способность страны сохранять темпы разработки даже тогда, когда внешняя среда становится недружественной.

— В условиях растущих требований к фильтрации трафика реально ли соблюсти баланс между национальной безопасностью и свободой доступа к информации для бизнеса и граждан?

— Да, но только если отказаться от логики «проще все закрыть». Массовые ограничения часто создают больше побочных последствий, чем пользы: страдают граждане, малый бизнес, отечественные сервисы, разработчики, логистика, финансы, медицина, транспорт.

Баланс возможен через точечное, технологически обоснованное регулирование. Если угроза связана с конкретным вредоносным трафиком, значит, работать надо с ним, а не отключать широкие сегменты легальной цифровой экономики.

Приоритет должен быть у критически важных сервисов: госуслуг, систем экстренного оповещения, медицины, банков, транспорта, межведомственного взаимодействия. Но одновременно нужно сохранять доступ к повседневным цифровым сервисам, от которых зависит нормальная жизнь людей.

Именно поэтому отрасль предлагает переходить от «глухих блокировок» к умному замедлению и точечной фильтрации. Такой подход позволяет защищать безопасность страны, не разрушая нормальную работу граждан и бизнеса.

— Как должна быть выстроена система контроля за соблюдением правил в рамках белых списков, чтобы избежать злоупотреблений и коррупции?

— Главное условие — прозрачность. Если порядок включения в белые списки будет закрытым, это неизбежно создаст риски злоупотреблений, лоббизма и недоверия со стороны бизнеса.

Нужны понятные критерии, опубликованный регламент, фиксированные сроки рассмотрения заявок, возможность обжалования отказа и регулярный аудит уже включенных ресурсов. Решения должны приниматься не одним ведомством в закрытом режиме, а межведомственной комиссией с участием Минцифры, профильных органов власти, депутатов, отраслевых ассоциаций и экспертов.

Важно также разделить техническую и политическую часть. Техническая оценка должна отвечать на вопросы: где размещен ресурс, кому он принадлежит, соответствует ли он требованиям безопасности, какую функцию выполняет, есть ли риски злоупотреблений. А контроль должен быть цифровым и документируемым, чтобы каждое решение можно было проверить.

Белый список должен быть инструментом защиты граждан и экономики, а не способом ручного управления рынком.

— Ограничения мобильного интернета создают неудобства для малого и среднего бизнеса. Какие отрасли страдают сильнее всего? Какие меры, помимо VPN-инициативы, Вы планируете предложить для их поддержки?

— Сильнее всего страдают те, кто ежедневно зависит от мобильного интернета и онлайн-сервисов. Это торговля, доставка, общественное питание, такси, курьерские службы, малые интернет-магазины, самозанятые, мастера услуг, медицинские и образовательные сервисы, сервисы записи, туризм, логистика.

Для малого бизнеса даже короткий сбой может означать потерянные заказы, невозможность принять оплату, сорванную доставку, проблемы с клиентами. Особенно тяжело тем, у кого нет собственной ИТ-инфраструктуры и больших резервов.

Помимо доверенных VPN-решений, нужны белые списки ресурсов малого и среднего бизнеса, защита российских хостингов, гарантированная работа банковских и платежных сервисов, доступность маркетплейсов и сервисов доставки, понятные резервные каналы связи для критически важных операций.

Отдельно считаю правильным не перегружать сеть новыми высоконагруженными цифровыми сервисами, особенно там, где требуются постоянная удаленная идентификация и массовая обработка персональных данных. Сначала нужно обеспечить устойчивость уже работающих систем, а потом запускать новые проекты. Такой мораторий на запуск сервисов, критически зависящих от бесперебойной мобильной связи, также был среди предложений отрасли.

— Вы подчеркиваете важность технологического суверенитета. Какие шаги нужно предпринять в ближайшие 2–3 года, чтобы российские ИТ-решения стали конкурентоспособными на глобальном рынке без потери качества и скорости разработки?

— Первое — обеспечить стабильную среду для разработчиков. Нельзя требовать быстрых отечественных решений и одновременно ограничивать доступ к инструментам, без которых эти решения создаются.

Второе — развивать российские платформы разработки: репозитории, библиотеки, облачную инфраструктуру, средства тестирования, операционные системы, офисное ПО, системы информационной безопасности.

Третье — поддерживать не только крупных игроков, но и малые ИТ-команды. Очень часто именно небольшие компании быстрее создают нишевые продукты, которые потом становятся конкурентоспособными.

Четвертое — развивать экспорт на рынки дружественных стран. Российские решения должны сразу проектироваться не только под внутренний рынок, но и под внешние рынки, где есть спрос на независимые технологические продукты.

Пятое — сохранить связь с мировой инженерной культурой. Технологический суверенитет не означает закрыться от мира. Он означает иметь собственные компетенции, инфраструктуру и возможность развиваться независимо от внешнего давления.

— Какие экономические эффекты Вы ожидаете от реализации пакета инициатив по развитию цифровой инфраструктуры и либерализации доступа к инструментам разработки? Можете ли назвать ориентировочные оценки или целевые показатели на 3–5-летний период?

— Сейчас важно быть аккуратными с цифрами. До детальной оценки правительства, Минцифры и отрасли я бы не называл искусственные показатели по росту ВВП или количеству рабочих мест. Но качественные эффекты очевидны.

Первый эффект — снижение издержек бизнеса от сбоев, блокировок и непредсказуемой работы цифровой инфраструктуры. Второй — сохранение темпов разработки отечественного программного обеспечения. Третий — рост доверия бизнеса к российским хостингам, облакам и платформам. Четвертый — развитие рынка кибербезопасности и доверенных инфраструктурных решений. Пятый — повышение устойчивости критически важных сервисов для граждан.

На горизонте 3–5 лет целевыми показателями могут быть: увеличение доли российских инфраструктурных решений, рост числа компаний, размещенных на доверенных отечественных площадках, сокращение времени простоев цифровых сервисов, увеличение числа аккредитованных ИТ-компаний, использующих легальные инструменты разработки, и расширение экспорта российских ИТ-продуктов на рынки дружественных стран.

Главная цель — не просто ограничить риски, а сделать так, чтобы безопасность стала фактором развития, а не тормозом для экономики.

Беседовала Тамара ИВАНИЦКАЯ