VPN не пройдет: почему IT-компании в России рискуют остаться без аккредитации
21 апреля 2026
У российских IT-компаний появилась новая точка риска. По данным СМИ, сервисы, которые продолжают работать у пользователей с включенным VPN, могут стать основанием для лишения аккредитации Минцифры. Вместе с этим в проекте обсуждается и еще одна мера – потеря права на предустановку приложений на устройства, продаваемые в России.
История уже вышла за рамки обсуждений. «Коммерсантъ» пишет о проекте постановления Минцифры, где зафиксирован сам подход: если доступ к цифровой платформе через VPN сохраняется, это может рассматриваться как нарушение требований по обеспечению информационной безопасности.
Новые правила: в чем суть инициативы
Схема описывается довольно прямо. Нарушения предполагается выявлять через ФСБ, после чего предложения о лишении аккредитации могут направляться в Минцифры. То есть речь идет не о споре вокруг отдельных сервисов, а о механизме, который может применяться к аккредитованным IT-компаниям как к владельцам цифровых платформ.
Отдельно в публикациях отмечается логика, на которой все строится: регулирование хотят выстраивать через владельцев сервисов, а не через прямую административную ответственность для пользователей. Поэтому внимание смещается с человека, который заходит через VPN, на компанию, которая этот доступ не ограничила.
Кто рискует лишиться аккредитации
Формально – всех, кто находится в реестре аккредитованных IT-компаний, около 20 тысяч участников. В истории с предустановкой фигурируют и крупные продукты: VK, «Яндекс Браузер», RuStore, «Госуслуги» и Max. То есть разговор идет не про узкий сегмент рынка, а про довольно широкий круг компаний и платформ.
Чем грозит потеря IT-аккредитации
Аккредитация для IT-компании связана с конкретными льготами. Если статус будет аннулирован, компания теряет доступ к тем мерам поддержки, которые к нему привязаны. Перечислим следующие последствия:
- льготная ставка по налогу на прибыль – для аккредитованных IT-компаний указывается ставка 5% вместо 25%;
- пониженные страховые взносы;
- право сотрудников на отсрочку от армии;
- доступ к льготной IT-ипотеке.
Плюс к этому компания может потерять право на предустановку приложений на устройства в России. Для части сервисов это отдельный канал присутствия на рынке, и он тоже упоминается в проекте постановления.
VPN как новый фактор риска для бизнеса
Потому что здесь есть не только юридическая часть, но и техническая. Ограничение доступа для пользователей с VPN – это уже вопрос реализации: как именно определять такой трафик, как не получать лишние срабатывания и как встроить это в существующую логику приложений и платформ. По данным CNews, после совещаний с крупнейшими интернет-компаниями обсуждалось, что ограничения для пользователей с включенным VPN нужно начать вводить к 15 апреля 2026 года.
В тех же публикациях указывается, что для выполнения требований компаниям могут понадобиться отдельные инструменты и оборудование для фильтрации трафика. Там же отмечается, что на iPhone такая задача выглядит сложнее из-за особенностей архитектуры iOS. Это уже вопрос инфраструктуры, а не одной формулировки в постановлении.
Что меняется для IT-компаний
Если инициативу примут в текущем виде, компаниям придется учитывать еще один критерий сохранения аккредитации: каким образом пользователь получает доступ к сервису. Это означает дополнительные требования к архитектуре доступа, проверке трафика и логике работы платформы. Для крупных компаний это, вероятно, выльется в отдельные контуры фильтрации и доработки. Для среднего и небольшого бизнеса – в необходимость быстро понять, как вообще реализовать такие требования на своей стороне. Это уже следует из описанной в публикациях модели регулирования и замечаний экспертов о стоимости внедрения.
Как это отразится на пользователях
Если сервисы начнут перестраивать доступ под новые требования, пользователи увидят это первыми. Обычно в таких сценариях меняется вход, авторизация, стабильность доступа и поведение приложений в отдельных сетевых условиях. Для аудитории это выглядит просто: сервис открывается иначе, чем раньше, или работает нестабильно в части сценариев. А дальше это уже становится частью пользовательского опыта, а не регуляторной дискуссии. Этот вывод – следствие самой модели ограничений, о которой пишут СМИ.
Итог: куда движется регулирование
Сейчас обсуждается модель, при которой пропуск VPN-трафика через сервис начинают рассматривать как основание для регуляторных последствий в отношении самой компании. Речь идет о проекте постановления, но сама конструкция уже понятна: аккредитация, право на предустановку и часть действующих льгот связываются с выполнением новых требований по доступу и информационной безопасности.
