KPI по блокировкам: отсекут ли зарубежный VPN-трафик в России

Документ под названием "Решение о порядке предоставления субсидии № 25–66883–01845–Р" свидетельствует, что Роскомнадзор фактически перевёл борьбу со средствами обхода блокировок в измеряемую бюджетную задачу.

Сам по себе факт предоставления ФГУП "Главный радиочастотный центр" (ГРЧЦ) субсидии "на обеспечение функционирования автоматизированной системы обеспечения безопасности российского сегмента информационно–телекоммуникационной сети интернет" новостью не является. Открытая информация об этом содержится в федеральном законе от 28.11.2025 №426–ФЗ "О федеральном бюджете на 2026 год и на плановый период 2027 и 2028 годов". В рамках госпрограммы "Информационное общество" ГРЧЦ должен получить 20 млрд рублей в 2026 году, 9,9 млрд в 2027–м и 9,8 млрд в 2028–м.

Решение о порядке предоставления субсидии тоже не новое — оно было подписано заместителем руководителя Роскомнадзора Владимиром Логуновым ещё 13 января 2025 года. Однако размещённый на официальном сайте ведомства pdf–файл привлёк общественное внимание именно сейчас, так как в нём перечислены конкретные результаты, которых должен достичь ГРЧЦ за эти деньги.

Сложный процент

Среди целевых показателей указано достижение "среднего уровня эффективности ограничения доступа к средствам обхода блокировок VPN за счёт сигнатур" на уровне 92% к 2030 году.

Документ также закрепляет более широкий контур задачи: автоматизированная система обеспечения безопасности российского сегмента интернета (АСБИ) должна обрабатывать до 98% всего трафика Рунета, а её пропускная способность — достигнуть 831 Тбит/с.

Обозначенные параметры не так–то просто понять, так как при желании их можно интерпретировать по–разному. "ДП" обратился за разъяснениями в Роскомнадзор, но на момент публикации материала ответа не получил. Опрошенные изданием эксперты воспринимают изложенные в документе требования неоднозначно.

Руководитель Центра компетенций сетевой безопасности "Софтлайн Решения" (ГК Softline) Николай Спирихин объясняет ключевой показатель (92% эффективности) как прикладной KPI системы.

"Под этим обычно понимают долю заблокированных попыток установления соединения в общем количестве зафиксированных попыток. Например, если из 100 попыток 92 были заблокированы, эффективность составляет 92%", — говорит эксперт.

Схожую интерпретацию даёт ведущий инженер отдела сопровождения информационных систем UDV Group Дмитрий Бабич. По его словам, на практике такие KPI обычно считают как долю успешно пресечённых сессий: попытки установить соединения, которые либо блокируются сразу, либо деградируют до неработоспособного состояния.

При этом часть экспертов призывает не воспринимать показатель как отражение реального эффекта для пользователей.

"92% не стоит читать как гарантию, что у пользователей перестанут работать 92% всех VPN. Это может быть не общая эффективность блокировки, а результат по той части трафика, которую система умеет уверенно распознавать", — указывает старший партнёр IT–интегратора "Энсайн" Алексей Постригайло.

Аналитик компании "Газинформсервис" Ирина Дмитриева добавляет, что интерпретировать заявленную метрику эффективности можно и с допущением, что часть трафика может оставаться нераспознанной или неотфильтрованной.

"Это не процентный объём всех блокировок сервисов или прерванных сессий, а эффективность детектирования и “отбрасывания” шифрованного VPN–трафика", — полагает она.

Таким образом, показатель описывает не долю "отключённых VPN", а эффективность работы самой системы фильтрации.

Без случайностей не обойдётся

В основе подхода Роскомнадзора лежит сигнатурный анализ — технология, используемая в системах глубокого анализа пакетов (DPI).

"Сигнатурное детектирование строится на сравнении фрагментов сетевого трафика с базой уже известных последовательностей байт, позволяющих идентифицировать популярные VPN–протоколы", — поясняет Дмитриева.

ИТ–директор ГК "КОРУС Консалтинг" Максим Копов уточняет, что лишь при совпадении трафик помечается и при необходимости фильтруется.

"Техническим ограничением данного метода является всё, что не соответствует известным признакам", — говорит Спирихин.

И это создаёт проблему. По словам Бабича, шифрование и маскировка под обычный HTTPS–трафик существенно снижают точность.

"Сигнатуры работают только против известных паттернов, а обфускация и мимикрия под обычный веб–трафик снижают эффективность и увеличивают риск ложных срабатываний", — отмечает он.

Ещё одна сложность — невозможность чётко отделить средства обхода блокировок от легитимных корпоративных соединений.

"Полностью надёжно отделить “обходные” VPN от корпоративных нельзя. Они используют одни и те же механизмы — шифрование и туннелирование", — подчёркивает Дмитрий Бабич.

При этом даже базовая цифровая инфраструктура завязана на внешние соединения.

Экономика системы

Отдельно в документе зафиксировано, что основная часть средств направляется именно на техническое обеспечение системы. Это закупка оборудования, разработка и модификация программного обеспечения, обновление сигнатур, содержание дата–центров и каналов связи.

"Это не затраты “на блокировку VPN”, а инвестиции в развитие технологической экосистемы анализа трафика", — интерпретирует эти положения Ирина Дмитриева.

Алексей Постригайло напоминает, что в инфраструктурных проектах такого рода эксплуатация часто оказывается дороже запуска, потому что систему приходится постоянно поддерживать в живой и уже сложной сети.

Более того, многие считают миллиардные вложения в данном случае не просто приемлемыми, но даже скромными по нынешним меркам.

"Полагаю, что затраты 40 млрд рублей на техническую задачу такого масштаба, с учётом всех инфраструктурных проектов в стране, крайне невелики", — говорит Максим Копов.

Несмотря на разницу в оценках, эксперты сходятся в одном: расходы не останутся внутри системы. Дмитриева, к примеру, выражает позицию, согласно которой усиление фильтрации приведёт к росту затрат операторов связи.

Максим Копов формулирует это почти на уровне русской народной бизнес–мудрости: "Затраты можно переложить на кого угодно, но в итоге заплатит конечный потребитель".

Также никто не спорит, что на этот раз речь не идёт о разовой мере. Скорее всего, это станет долгой и утомительной гонкой технологий с нарастающими финансовыми затратами и совершенствующимися механизмами обхода ограничений.