Почему в «Суверенный интернет» не взяли разработчиков и безопасников

В недавнем интервью «Известиям» глава Роскомнадзора Андрей Липов рассказывает о цифровом суверенитете как способности экосистемы работать даже при внешнем давлении. Звучит разумно — кто против независимости и устойчивости? Но когда начинаешь копать глубже, обнаруживается странная картина: в этой модели «суверенитета» почему-то забыли про людей, которые вообще-то весь этот цифровой мир и создают.

Что обещают

По словам Липова, цифровой суверенитет — это собственные сервисы, программное обеспечение, сети и инфраструктура информационной безопасности. Россия входит в узкий круг стран с такими возможностями, наряду с США и Китаем. Создан центр мониторинга и управления сетями, проводятся учения, развёрнуты системы слежения.

Основная угроза, согласно интервью, исходит от «иностранных приложений», через которые идёт преступность, а главные жертвы — пожилые люди и дети. Метод борьбы — «ювелирные» технические ограничения, вроде частичной блокировки голосовых вызовов в мессенджерах.

Всё это подаётся как забота о безопасности граждан и защита от внешнего вмешательства. Но есть одна проблема...

Фундамент, о котором забыли

В красивых речах о суверенных сервисах нет ни слова о том, на чём эти сервисы вообще построены. А построены они на глобальной экосистеме разработки: языках программирования и компиляторах, репозиториях пакетов, хостингах кода, системах непрерывной интеграции, документации и базах знаний.

Представьте себе масштаб зависимости: в PyPI (репозиторий пакетов Python) около 680 тысяч проектов с ежедневными обновлениями. В npm (для JavaScript) — более 800 тысяч пакетов. GitHub хостит сотни миллионов репозиториев и обслуживает свыше 150 миллионов разработчиков.

Каждый банк, каждые госуслуги, каждый «отечественный» сервис использует тысячи библиотек и компонентов из этих репозиториев. Отрубите или замедлите доступ к ним — и получите не суверенитет, а технологическую деградацию.

Но об этом в планах «цифрового суверенитета» — тишина.

Хирургия по живому

Ограничение голосовых звонков в мессенджерах подаётся как аккуратная антифрод-мера. Мол, мошенники используют VoIP-звонки для обмана пожилых людей, значит, нужно эту функцию ограничить.

Логика понятная, но есть нюансы. Во-первых, публичной методики оценки эффективности не показано. Нет данных «до и после», нет анализа смещения мошенничества в другие каналы. Есть только заявления о том, что это помогает.

Во-вторых, страна получает снижение связности для честных пользователей и бизнеса. Люди, которые использовали мессенджеры для нормального общения с родственниками за границей или рабочих переговоров, вынуждены искать обходные пути.

А мошенники? Они просто мигрируют на другие каналы. Потому что проблема не в конкретной технологии, а в социальных схемах обмана и отсутствии у людей навыков распознавания мошенничества.

Централизация против устойчивости

Центр мониторинга и управления сетями и «рубильники» обещают управляемость и живучесть Рунета под нагрузкой. Но с инженерной точки зрения это создаёт крупные точки отказа.

Устойчивость интернета исторически основана на децентрализации. Когда один узел падает, трафик автоматически перенаправляется через другие маршруты. Когда вы создаёте централизованную систему управления, вы создаёте возможность для каскадных сбоев.

А ещё централизация тормозит локальные оптимизации сети. Провайдеры не могут гибко настраивать пиринг и маршрутизацию, если всё должно проходить через единый центр управления.

Забытые пользователи

Липов перечисляет «свои» отечественные сервисы — поиск, маркетплейсы, карты, банкинг, супер-приложения. Но он упускает людей, которые всё это строят и поддерживают.

Разработчикам нужен непрерывный доступ к репозиториям пакетов для получения обновлений и патчей безопасности. Им нужны платформы для совместной работы над кодом, системы непрерывной интеграции, доступ к документации и научным публикациям.

Системным администраторам нужны актуальные базы знаний, форумы поддержки, возможность быстро получить помощь сообщества при решении сложных проблем.

Специалистам по информационной безопасности нужен доступ к свежей информации об уязвимостях, инструментам анализа, международному обмену данными о киберугрозах.

Без этой «операционной избыточности» любой суверенитет превращается в изоляцию и технологическое отставание.

Каскад ограничений

История с блокировкой звонков в мессенджерах — часть более широкого тренда на ограничение «избыточности» у граждан.

Уже принят закон, ограничивающий количество сим-карт до 20 на человека (10 для иностранцев). Обсуждаются лимиты на банковские карты — не более 20 вообще и не более 5 в одном банке.

Всё это подаётся как борьба с мошенничеством и «дропами» (подставными лицами для обналичивания денег). Но для законопослушных граждан это означает снижение безопасности и удобства.

Например, многие используют стратегию «по карте на сервис» — для каждой подписки отдельная виртуальная карта с лимитом. Если одна карта скомпрометирована, пострадает только один сервис. При ограничении количества карт такая стратегия становится невозможной, и ущерб от каждого инцидента возрастает.

Национальный супер-приложение

Апогей централизации — принятый в 2025 году закон о национальном мессенджере с интеграцией госуслуг, электронной подписи, образования и обязательной предустановкой.

В риторике это подаётся как удобство: всё в одном приложении, не нужно запоминать разные пароли и переключаться между сервисами. Но в архитектуре это означает сведение коммуникаций, идентификации и государственных функций в единый контур.

Цена исключения из такой системы стремится к бесконечности. Заблокировали в мессенджере — потеряли доступ к госуслугам, банковским операциям, образовательным ресурсам. А банят у нас, как известно, охотно и не всегда справедливо.

Альтернативная модель

Настоящий цифровой суверенитет должен выглядеть по-другому.

Суверенитет разработки: государственно-частный консорциум для зеркалирования критически важных репозиториев пакетов с открытой метрикой задержки синхронизации и SLA. Федерация Git-репозиториев вместо монолитного государственного хостинга. Инфраструктура для подписывания артефактов и воспроизводимых сборок.

Умная борьба с мошенничеством: risk-based фильтрация на уровне операторов и банков с анализом поведенческих паттернов. «Мягкие» лимиты и мгновенная заморозка по триггерам вместо массовых ограничений функций. Удары по цепочкам обналичивания, а не по каналам коммуникации.

Проверяемая устойчивость: ПРОЗРАЧНЫЕ реестры правил блокировок с API для подачи апелляций. Ежегодные публичные учения с измеримыми показателями качества связи, отчёты в открытом доступе.

Разумная избыточность: право граждан и бизнеса на множественные каналы связи и платежей как элемент информационной безопасности, а не подозрительная активность.

Инженерия против пропаганды

Технологический суверенитет — это инженерная дисциплина, а не идеологическая концепция. Если её подменить блокировками и централизаторскими решениями, получится краткосрочная иллюзия контроля и долгосрочная деградация.

Настоящая независимость требует не изоляции от глобальных технологических процессов, а создания собственных компетенций для работы с ними. Не ограничения возможностей граждан, а расширения возможностей государства защищать их интересы в цифровом мире.

К сожалению, судя по всему, при планировании «суверенного интернета» не учли мнение тех, кто этот интернет создаёт и поддерживает. А зря — именно их экспертиза могла бы помочь построить систему, которая будет не только суверенной, но и работоспособной.