Как законодатели приближали «чебурнет»

Государство начало готовить правовую и технологическую основу для блокировок Рунета больше десяти лет назад, в 2012 году, когда в закон «Об информации» внесли первые серьезные ограничительные поправки. Тогда законодатели разрешили Роскомнадзору блокировать сайты без решения суда — сначала в интересах защиты детей, потом список оснований расширялся. А в России был создан единый реестр запрещенных сайтов. Он действует до сих пор.

На раннем этапе операторы реализовывали блокировку через IP‑фильтрацию: получив уведомление из реестра, оператор должен был ограничить доступ только к конкретному адресу. 

В апреле 2018 года Роскомнадзор впервые попытался заблокировать Telegram — и в итоге случайно «положил» миллионы IP‑адресов, включая подсети Amazon, Google и Microsoft, игры, Spotify, «Одноклассники» и Netflix. Сам мессенджер при этом продолжал работать у многих пользователей, поскольку Telegram быстро переносил инфраструктуру между облачными серверами и использовал прокси и другие способы обхода блокировок.

Ответом на провал с блокировкой мессенджера стали поправки к закону о связи и закону об информации, объединенные в так называемый закон о «суверенном интернете» (90‑ФЗ). С этого момента началось строительство гораздо более изощренной системы интернет-блокировок, аналога которой нет нигде в мире. 

Что потребовали у операторов?

Закон наложил ряд требований на операторов, то есть на частные компании, которые владеют инфраструктурой, обеспечивающей работу интернета. Операторы строят сети: устанавливают вышки с антеннами, прокладывают кабели, оборудуют серверные и дата-центры, покупают лицензии на радиочастоты, через которые передаются данные. И продают пользователям доступ к интернету.

По закону о «суверенном рунете» операторы должны были передать Роскомнадзору информацию о том, как устроены их сети: где расположены дата-центры, вышки и базовые станции, как всё это соединяется между собой кабелями, как идет по их сетям трафик, какая где пропускная способность, как устроены узлы связи (то есть точки внутри сети, где пересекается несколько маршрутов).

Помимо этого операторы должны были предоставить чиновникам Роскомнадзора возможность установить на их сетях те самые ТСПУ — технические средства противодействия угрозам.

Сейчас ТСПУ — главный элемент государственной цензуры в России. Роскомнадзор устанавливает их в узлах сети, прямо на пути трафика. Хотя устройство физически находится на площадке оператора, у него нет доступа к этому оборудованию, он не может отключить систему или изменить фильтр: по закону оборудованием управляют сотрудники Роскомнадзора. Операторы обязаны обеспечить питание и физическую защиту устройств. 

— Это довольно унизительно, когда тебе в сеть, которую ты сам построил, ставят какую-то внешнюю вещь и говорят, что ты даже не сможешь на нее посмотреть. Получается, много лет операторы с помощью своей изобретательности, таланта и умения договариваться строили свой рынок, а тут пришло государство и стало вмешиваться в их свободный интернет их же руками... Это же как врачу сказать убить человека! — говорит IT-специалист Леонид Юлдашев, координатор канадского правозащитного проекта eQualitie в области обеспечения цифровой безопасности и противодействия цензуре в интернете.

Внутри «черного ящика»: что такое ТСПУ?

Само оборудование государство предоставляет операторам бесплатно. А управляет ТСПУ по всей стране специально созданное подразделение Роскомнадзора — Центр мониторинга и управления сетями связи общего пользования (ЦМУ ССОП). 

Так как производством оборудования занимаются по большей части госструктуры, информации о том, как оно устроено, не очень много. Операторы называют ТСПУ «черными ящиками». 

Один из лучших источников информации о «начинке» этого ящика — презентация, которую опубликовал на ютубе в начале этого года неизвестный пользователь под ником @xntwrk (это единственное видео на его канале). 

Лицо докладчика не попадает на камеру, но один из слушателей называет его по имени — Максим. Голос человека похож на голос эксперта компании «РДП.РУ» Максима Краюшина. Эта компания упоминается в различных публикациях как производитель одного из главных составляющих оборудования для фильтрации. 

Несколько специалистов по кибербезопасности, с которыми пообщалась «Новая-Европа», считают, что изложенная в презентации информация достоверна: она соответствует тем отрывочным сведениям о работе блокировок, которые специалисты могут получить по открытым данным. 

Согласно этой презентации и наблюдениям исследователей, «сердцем» ТСПУ является DPI-фильтр: он анализирует трафик пользователя и принимает решение о том, что с ним делать — пропустить, замедлить или заблокировать. 

Вообще, технология DPI существует в телеком-индустрии давно, она была придумана для коммерческих целей, прежде всего для анализа поведения пользователей, чтобы предлагать им правильную контекстную рекламу. Ее также давно используют корпорации, например, для того чтобы ограничить доступ своих сотрудников к некоторым ресурсам: соцсетям или торрентам. 

Роскомнадзор поставил эту технологию на службу цензуре. Он видит, какой именно запрос проходит по сети, на какой сайт вы пытаетесь зайти или что вы пытаетесь сделать в интернете — отправить имейл, загрузить торрент или послать сообщение через мессенджер. В некоторых случаях фильтр может сказать, используете ли вы VPN. 

— Фильтр может увидеть, например, что вы отправляете сообщение через Telegram, но не увидит, что в этом сообщении, — объясняет Леонид Юлдашев. 

В ТСПУ вокруг этого фильтра также есть «обвязка»: байпас-модуль обеспечивает резервное прохождение трафика при отказе DPI, балансировщик распределяет поток трафика между несколькими серверами, чтобы система не перегружалась, система хранения данных записывает, что и когда смотрел пользователь, криптошлюз получает и передает информацию в госорганы, а сервера промежуточного формирования списка загружают и актуализируют списки для фильтрации. 

Где установлены ТСПУ и сколько их?

Интернет блокируют в несколько этапов, как минимум в два. Из презентации «РДП.РУ» известно, что ТСПУ состоит из двух эшелонов, которые размещают на разном удалении от пользователя. То есть пока сигнал идет от мобильного телефона или компьютера до нужного сайта и обратно, трафик сталкивается с фильтрами несколько раз. 

ТСПУ типа А ставят на сетях ближе к потребителям, типа Б — на магистральных маршрутах, имеющих большее покрытие. 

Причем фильтрация разных типов может отвечать за разные задачи: например, ТСПУ типа А может блокировать VPN-протоколы и замедлять Youtube или Telegram, а ТСПУ типа Б — только блокировать сайты из реестра Роскомнадзора. 

К выводу о том, что ТСПУ на маршруте трафика может быть несколько, независимые исследователи пришли еще в 2022 году. 

«Мозг» всей системы, пульт управления, куда загружены все правила фильтрации, находится в Роскомнадзоре. Известно, что за блокировки отвечает Государственный радиочастотный центр (ГРЧЦ) — подразделение РКН, которое также занимается круглосуточным мониторингом Рунета: ищет запрещенную информацию и наблюдает за поведением русскоязычных пользователей. Именно на его базе создан Центр управления блокировками.

Согласно данным Rusprofile, у ГРЧЦ есть зарегистрированные филиалы во всех федеральных округах и во многих регионах — это может значить, что Центры управления трафиком созданы по всей России. 

— Если Центры систем управления действительно стоят по регионам, это очень хорошо бы объяснило разницу в реализации мобильных шатдаунов: например, почему в одних регионах вообще нет связи, а в других просто работает фаервол, который не пускает тебя на определенные ресурсы, — говорит IT-специалист Юлдашев. — Если бы это управлялось централизованно, то всё работало бы одинаково, в зависимости от того, какой рубильник дернули. 

При этом IT-специалист и бывший глава техслужбы одной из российских компаний сказал «Новой-Европа», что российские власти до сих пор сочетают «простую» блокировку по IP-адресу и «сложную» — через DPI-фильтры. 

— Когда отваливается блокировка по ТСПУ, например, потому что не хватает мощностей и часть трафика просачивается или потому что повезло и пакет интернет-трафика миновал ТСПУ, блокировки работают по-старому, — полагает он. — Но судить об этом можно только по косвенным признакам: у кого как ресурс работает дома, на мобильных устройствах или на публичных Wi-Fi плюс в комбинации с VPN или другими прокси. 

Кто зарабатывает на блокировке Рунета?

В открытом доступе нет тендеров на поставку ТСПУ, названия производителей не упоминаются в официальных документах, поэтому всё, что мы знаем о них, — это отрывочная информация из пресс-релизов, слов источников или сведения, попавшие в открытый доступ случайно. 

Так или иначе, известно как минимум о семи крупных поставщиках, которые задействованы в производстве программного обеспечения и «железа» для блокировок. Впрочем, многие из этих компаний не раскрывают ни собственников, ни бенефициаров, ни финансовую отчетность. 

«РДП.РУ»

С начала 2000-х работает в разных телекоммуникационных компаниях — «Седиком», «Инлайн Технолоджис», в том числе в государственном «Ростелекоме», где он был трудоустроен по крайней мере еще в 2021 году. Параллельно с работой в «Ростелекоме» в 2020 году Никифоров возглавил «РДП.РУ». 

Выходец из Перми. В родном городе недолго занимался собственным бизнесом, его компания «Информационные технологии — Пермь» сейчас ликвидирована. Как минимум с 2012 года работает в операторе связи «ЭР-Телеком». Компания предоставляет услуги домашнего телевидения и интернета «Акадо» и «Дом.ру». Как минимум с 2020 года Федоров трудится в «Ростелекоме».

В 1990-е управлял «Санкт-Петербургской валютной биржей» — в ее создании участвовал Комитет по внешним связям мэрии, который тогда возглавлял Владимир Путин. В 2000-е перешел в чиновники, стал вице-губернатором Петербурга и возглавил администрацию Валентины Матвиенко. Несмотря на скандал с «трубным делом» — крупными хищениями в сфере ЖКХ города, пошел на повышение, переехал в Москву, где поработал в Минэкономразвития и в банке ВТБ. В 2017 году был назначен главой «Ростелекома». Он сам владеет небольшим, но достаточно дорогим пакетом акций компании.

«БУЛАТ»

С 2002 года строит карьеру в телекоме. Работал в небольших региональных операторах, занимался проведением отраслевых конференций и внедрением технологий ГЛОНАСС. В 2005 году основал бизнес, который известен под брендом «Кьютэк». С 2015 года развивает «БУЛАТ» вместе с «Ростехом» и «Ростелекомом». 

Иван Ерошок — управляющий директор «Нацпромлизинга», лизинговой компании для адресной поддержки промышленности в ходе импортозамещения. Это совместный проект «Ростеха» и Фонда развития промышленности. Гендиректор «Нацпромлизинга» — отец Ерошка Дмитрий. Он сделал карьеру в лизинговых структурах «Газпрома» и «Сбера». 

Выпускник военно-инженерного вуза. В 2000-е работал в телеком-операторах «Вымпелком» и «Скайлинк». Затем перешел в госсектор и стал замдиректора завода «Микрон» (завод производит микросхемы). «Рестрим» возглавил в 2026 году.

«Сигналтек»

Бывший топ-менеджер группы компаний Iva Technologies. Эта компания производит сервис для корпоративных звонков, российский аналог Zoom. После начала полномасштабных военных действий России в Украине и ухода многих западных сервисов Iva Technologies стала поставлять свои разработки для госструктур. Директор этой компании Денис Иодковский выступал на встрече IT-индустрии с Владимиром Путиным в июле 2025 года и просил «задушить» иностранные сервисы. Считается, что именно после этого совещания Путин принял решение блокировать в России доступ к мессенджеру WhatsApp. Как выяснила тогда «Новая-Европа», с 2023 года Iva Technologies связана с окружением главы «Ростеха» Сергея Чемезова. 

Малопубличный разработчик — главный по науке в «Сигналтеке», отвечает за научную программу и новые изобретения. Большую часть карьеры провел в государственных научных учреждениях: Институте точной механики и вычислительной техники и Национальном исследовательском центре телекоммуникаций. 

«Код безопасности»

Андрей Голов — последний известный глава «Кода безопасности», вероятно, руководящий компанией и сейчас. Выпускник Академии ФСБ и бывший сотрудник компании «Информзащита». Помимо «Кода безопасности» Голов владеет долей еще в одном крупном господрядчике в IT — компании «Траст Технолоджиз».

Сын основателя IT-компании «ЛАНИТ», возглавивший бизнес после смерти отца. «ЛАНИТ» — крупный господрядчик в сфере IT. Так, компания среди прочего отвечала за разработку портала госзакупок и системы «Электронный бюджет». В 2015 году Алексей Навальный утверждал, что «ЛАНИТ» участвовал в «распиле» денег, выделенных на сайт Роспотребнадзора.

YADRO и «ИКС Холдинг»

Начинал трудовую деятельность в КГБ, где дослужился до звания подполковника. В 1990-е занялся IT-бизнесом, в 2003-м основал «Национальную компьютерную корпорацию», в рамках которой была создана компания YADRO, вышел из бизнеса в 2019 году. В 2022 году Калинин получил условный срок по делу о картельном сговоре на госзакупках.

Начинал карьеру в международной компании IBM, в 2014 стал сооснователем компании YADRO. В 2024 году возглавил весь «ИКС Холдинг», в рамках которого занимается развитием «Бюро 1440» — российского аналога Starlink, а также компании «Цитадель», которая изготавливает для ФСБ России СОРМ — средство для цифровой слежки за россиянами.

Высокопоставленный офицер ФСБ, бывший начальник Научно-технической службы ведомства, которое отвечает за технические задачи и может курировать блокировки в интернете. В «ИКС Холдинге» также работает и сын Фетисова Максим.

Борис Королев — сын первого замдиректора ФСБ Сергея Королева, одного из самых влиятельных людей в ведомстве. Сын высокопоставленного силовика занялся бизнесом в сфере информационной безопасности еще в 2018 году, когда вместе со знакомыми из Бауманки создал компанию «Бастион», которая занималась так называемым «этичным» хакерством, то есть тестированием уязвимостей информационных сетей. Вскоре контролирующую долю в компании купил «ИКС Холдинг», а недавно стало известно о том, что Борис Королев занял в холдинге топ-менеджерскую позицию. 

«ЭЛТЕКС»

Развивает бизнес еще с 1990-х годов. С нуля построил предприятие, которое на настоящий момент является крупнейшим производителем телеком-оборудования в России. Компания, по собственным заявлениям, обеспечивает полный цикл производства на своих предприятиях в России и странах СНГ. Помимо «ЭЛТЕКС» Черников руководит и владеет акциями еще нескольких компаний, которые занимаются продажей IT-оборудования и программ, в том числе для госструктур.

АО «ДЦОА»

Про него практически ничего неизвестно: согласно данным утечек, в последние годы помимо «Состры» он работал в объединении инкассаторов, а также в мебельной компании «Мебельный элемент».

Выходец из структур «Ростелекома». Ранее он работал в международной компании Cisco. Сейчас он также возглавляет компанию «ЦТС», которая продает сервера и облачные хранилища. 49% акций компании принадлежат «Ростелекому».

Как айтишники пытаются бороться с цензурой Рунета?

IT‑специалист Леонид Юлдашев из eQualite обращает внимание, что официальные заявления РКН о 100% покрытия сети ТСПУ выглядят завышенными. Он замечает, что из‑за огромного количества операторов покрытие остается неравномерным и блокировки работают по‑разному в разных регионах, а более «умная» фильтрация лишь частично заменяет старую топорную по IP-адресам.

Юлдашев отмечает, что производительность ТСПУ ограничена, что приводит к ситуации, когда ради блокировки нескольких сервисов цензоры должны снижать скорость всей сети. Пытаясь заблокировать что-то одно, Роскомнадзор по-прежнему нередко нарушает работу других сервисов, доступ к которым он ограничивать не планировал. 

В то же время обойти блокировки становится всё труднее. Разработчики VPN отмечают, что власти начали успешно блокировать популярные протоколы маскировки, потому что DPI-фильтры научились их узнавать. Юлдашев считает, что в ближайшие годы каждый новый придуманный ими обход ограничений будет вскоре анализироваться и закрываться. 

— Боюсь, в этой гонке у Роскомнадзора точно есть большая фора, — грустно отмечает он.

Кроме привычных VPN-серверов, программисты пытаются создать и новые инструменты обхода блокировок. «Новая-Европа» нашла несколько таких программ — пока они существуют в основном в виде кода, выложенного на GitHub. GoodbyeDPI, разработанная программистом ValdikSS, работает, например, только на Windows, у нее нет дружественного для простых пользователей интерфейса. 

— GoodbyeDPI был экспериментом, проверкой концепции. Я рад, что другие ей заинтересовались и написали свои программы — надежней, стабильней и удобней, — сказал «Новой-Европа» разработчик. — Сам подход работает, я применяю его в дата-центрах и знаю, что люди пользуются GoodbyeDPI на Android.

Другой программист, Даниэл Лаврушин, разработал сервис ByeByeBigBro — это программа так модифицирует исходящие пакеты, что оборудование Роскомнадзора не справляется с его анализом и пропускает трафик. 

— Это моя собственная разработка, написанная с нуля, чтобы человек мог открыть страницу, нажать несколько кнопок, и у него в квартире разблокировалось всё — от телевизора до телефона, без настройки на каждом устройстве отдельно, — объясняет он.

Впрочем, пользоваться им еще сложнее: для этого надо по-особому настроить роутер или даже свой отдельный сервер.

Для Даниэла ByeByeBigBro — «проект Шредингера»: 

— Я в него верю и не верю одновременно. ТСПУ устроена так, что каждый раз, когда ее «подкручивают», часть пользователей отваливается — устает бороться и смиряется. А дальше работает неочевидная механика: чем меньше людей пытаются пробиться, тем меньше трафика нужно фильтровать, тем легче системе справляться с оставшимися.