Интернет не выключат, но перенастроят: что значит «ручное управление» Рунетом для бизнеса

Сюжет развивается не внезапно. После санкций 2022 года курс на технологическую автономию стал для государства приоритетом: в 2023 году прошли тесты устойчивости Рунета, в 2024–2025 годах усилили инфраструктуру и регулирование, а с марта 2026 года централизованное управление интернет-трафиком переходит в режим постоянной готовности. Формально — для защиты от киберугроз и сбоев критической инфраструктуры.

Для малого и среднего бизнеса это прежде всего не вопрос «блокировок», а вопрос устойчивости повседневных инструментов. Речь идет о доступности почты, облачных документов, систем учета, аналитики и обновлений ПО. Даже кратковременные сбои внешних сервисов могут бить по операционным процессам.

Что меняется с 1 марта

Документально

С 1 марта 2026 года в России начинает действовать обновленный режим централизованного управления интернет-трафиком на случай угроз устойчивости Рунета. Важно сразу уточнить: это не новый закон про «отключение интернета», а следующий этап давно существующей конструкции, которую государство строит с 2019 года.

ФЗ-90, известный как закон о «суверенном Рунете», изначально закрепил право государства вмешиваться в работу сетей связи при угрозах извне или изнутри. Сейчас ничего принципиально не меняется: с марта 2026 года этот механизм просто переводится из режима экспериментов и учений в режим постоянной готовности.

Главный координатор — Роскомнадзор (РКН), который отвечает за техническую сторону: оборудование, маршрутизацию трафика и взаимодействие с операторами связи. Минцифры занимается правилами игры — нормативной базой, устойчивостью цифровых сервисов и связью с отраслью. Силовые ведомства, прежде всего ФСБ, подключаются на этапе оценки угроз — кибератак, попыток вмешательства в инфраструктуру или внешнего давления на каналы связи.

Роли между ведомствами закреплены в подзаконных актах, включая правила работы специальных технических средств, которые уже стоят у операторов связи.

На практике

Чтобы понять, как может выглядеть централизованное управление трафиком в реальности, эксперты предлагают ориентироваться не на сценарий «полной изоляции», а на уже существующие модели частичного контроля. Самый наглядный пример — материковый Китай, где глобальный интернет формально доступен, но работает через жестко управляемые точки входа.

Федор Куликов, руководитель отдела инфраструктуры и ИБ в SENSE, отмечает, что на практике речь идет не о «рубильнике», а о гибком управлении маршрутизацией: трафик можно перенаправлять, замедлять или выборочно фильтровать. Пользователь в таком сценарии скорее столкнется с деградацией сервисов, чем с полным исчезновением интернета. Государство получает право:

• перенаправлять трафик внутри страны;

• ограничивать отдельные внешние каналы;

• приоритизировать работу критически важных сервисов.

По словам Федора Куликова, механика ограничений работы интернета в целом выглядит следующим образом.

• Изоляция интернета — это когда страна ограничивает доступ к внешней сети, но не полностью отключает ее. Как в Китае с «Великим файрволом»: трафик из-за границы идет только через несколько больших провайдеров, например, China Telecom. Эти провайдеры проверяют все маршруты и блокируют нежелательные сайты еще на уровне адресов без глубокого анализа пакетов.

• Полное отключение интернета — это крайний сценарий, при котором маршруты во внешний интернет просто перестают существовать: международные аплинки разрываются, внешние префиксы не анонсируются. Для пользователя это выглядит как полная недоступность зарубежных ресурсов — ошибки соединения и таймауты, при которых не помогают даже VPN. При этом сайты и сервисы внутри страны продолжают работать.

• Фильтрация трафика — интернет формально есть, но доступ к отдельным ресурсам блокируется точечно. Соединения могут обрываться на этапе установления, сбрасываться по имени сайта или по параметрам шифрования. VPN может подключаться, но данные через него не передаются. Для пользователя это выглядит как «сервис не открывается» или «соединение рвется».

• Деградация доступа — доступ к внешним сервисам сохраняется, но скорость и стабильность соединения искусственно ухудшаются: растут задержки, теряются пакеты, ограничивается пропускная способность. Формально интернет работает, но пользоваться им становится сложно. Внутренние ресурсы при этом остаются быстрыми и стабильными.

Все эти механики реализуются за счет уже установленного оборудования (ТСПУ), национальной системы доменных имен и контроля над ключевыми узлами связи. С точки зрения пользователя это скорее ощущение «интернет странно себя ведет», чем ощущение его исчезновения.

С 2021 года Роскомнадзор регулярно проводил учения по устойчивости Рунета: проверяли, сможет ли российский сегмент сети работать автономно, если что-то пойдет не так с внешними каналами. По итогам учений ведомство публично отчитывалось, что базовые сервисы и трафик внутри страны сохраняются.

Как рассказал Роман Кузаков, CTO livedigital, опыт подготовки к возможным ограничениям глобального интернета сформировался в компании еще во время первых тестов.

Теперь у компании самая чувствительная зона — инфраструктура разработки и поставки. И хотя сервисы вроде GitHub или Docker Hub напрямую не участвуют в production-окружении, но на них завязаны процессы сборки, обновлений и масштабирования. Их недоступность может привести не только к остановке новых релизов, но и к сбоям в пиковые периоды нагрузки.

Что важно понимать бизнесу и пользователям

Ни один из действующих документов не вводит постоянную изоляцию Рунета и не описывает сценарий «отключить всё и навсегда». Речь идет о праве вмешательства при угрозе, а не о повседневном режиме работы интернета.

 Если очень коротко: интернет не обещают отключать, но обещают, что в случае серьезных проблем он будет работать так, как решит регулятор. Это не новость, а логичное продолжение курса последних лет. Следует лишь задуматься над тем, что регулятор может счесть «угрозой» и «серьезными проблемами».

По ее словам, для бизнеса ключевое — готовность к деградации внешних зависимостей. То есть:

• маркетплейсам стоит предусмотреть резервирование витрины и критического контента в РФ;

• финтеху — сформировать план на случай сбоев внешних интеграций и альтернативные каналы уведомлений;

• в SaaS пора вести локальный мониторинг, зеркала обновлений и сценарии «ограниченного интернета». Нужно помнить, что решения органов власти в общем порядке подлежат судебному оспариванию, если затрагивают права и законные интересы компании.

Александр Бударагин, руководитель группы «Юристы Бударагин А. А. и партнёры», поясняет, что «угрозой безопасности» регуляторы считают любую ситуацию, при которой бизнес теряет контроль над данными или инфраструктурой. Это может произойти из-за кибератак, сбоев или внешнего вмешательства. Процедуры реагирования часто непубличны, поэтому компаниям важно заранее выстраивать защиту и быть готовыми к ограничениям, при этом право оспаривать решения регуляторов в суде сохраняется.

В свою очередь Денис Луков, руководитель проекта ContentGuard.ru, специализирующегося на правовой защите контента и восстановлении доступа к сайтам, пояснил, что механизм централизованного управления применяется только при зафиксированной угрозе и реализуется через операторов связи.

Как пояснил Александр Захваткин, архитектор облачных платформ ELMA, компании в России еще с 2021 года тестировали готовность к отключению от глобального интернета, и на практике видно, что многие сервисы выживают, если заранее отказываются от иностранных зависимостей. Самые уязвимые места — зарубежные облака вроде AWS или Google Cloud, CDN от Cloudflare, платежки типа Stripe, аналитика от Google и Meta, а также внешняя почта и авторизация — без них ломается вход, скорость сайтов или приём денег.

Заменять же дорого и долго то, что встроено в основу бизнеса: платежи, SSO-идентификацию, CI/CD-цепочки и контейнерные реестры — это требует перестройки ядра процессов. Дешево и быстро меняют периферию, например, части CDN, мониторинга или разовых интеграций, если заранее продуманы альтернативы и планы отказа.

Изоляция Рунета: как может выглядеть и зачем нужна

Александр Яров, руководитель информационной безопасности ELMA, пояснил, что изоляция Рунета защищает от реальных кибератак, которые бьют по доступности интернета внутри страны. Например, от DDoS на провайдеров связи, чтобы опоры не легли, а люди оставались на связи.

Она спасает критичные объекты вроде АЭС, больниц и аэропортов от целенаправленных атак, а также от ударов, которые рвут связь между ними. Плюс блокирует зарубежные хакерские атаки на российские сервисы и даже на внешние каналы.

В то же время, по его словам, доступ к зарубежным сервисам сильно усложнится, даже к тем, что не заблокированы специально. Соседние сайты могут случайно попасть под блокировку или в черные подсети.

Разблокировка же возможна будет только через операторов и РКН — бюрократия затянется на недели из-за очередей и комиссий.

Эксперт предположил, что запуск сценария изоляции возможен в качестве реагирования на крупную кибератаку, например DDoS (один из основных и уже отработанных сценариев), при активном противодействии обходу блокировок (уже в какой-то мере работает и будет развиваться), а также при угрозе международной изоляции (санкционное отключение от зарубежных сервисов).

Что будет работать стабильно

При активации изоляции Рунета приоритет отдадут внутренним сервисам и критичной инфраструктуре — не выключат интернет полностью, а перераспределят трафик внутри страны.

Минцифры подчеркивает, что в первую очередь должны сохранять доступность:

• государственные информационные системы;

• финансовая инфраструктура и платежи;

• российские сайты и сервисы, размещенные в национальном сегменте сети;

• корпоративные и локальные ИТ-системы, не зависящие от зарубежных CDN и DNS.

Еще во время учений по устойчивости Рунета ведомство указывало, что формируется механизм приоритетного пропуска трафика для социально значимых и критически важных ресурсов — по сути, аналог «белого списка», который используется при деградации внешних каналов.

Кого коснется

Кто почувствует изменения быстрее всего

• онлайн-бизнес с критическими зависимостями от зарубежных API и SaaS;

• e-commerce и медиа, использующие внешние CDN, аналитику и рекламные платформы;

• ИТ-команды, завязанные на GitHub, Docker Hub, зарубежные CI/CD и облака;

• финтех-сервисы с внешними интеграциями и каналами уведомлений.

Кто заметит меньше всего

• офлайн-бизнес и компании без критичных цифровых процессов;

• сервисы, изначально размещенные в российском сегменте сети;

• бизнесы, которые заранее перешли на локальные облака, ПО и инфраструктуру.

Что думает бизнес

Речь пока идет о том, что сеть окончательно стала инфраструктурой — как электричество или транспорт. А значит, бизнесу придется учитывать это как фактор риска.

По словам Алексея Коноплева, предпринимателя в сфере ретейла, основателя Copterdrone, для бизнеса новости о централизованном управлении интернетом не стали неожиданностью: с 2022 года компании живут в режиме постоянной адаптации, меняя инструменты и процессы, чтобы сохранить разработку и коммуникации.

По его словам, устойчивость напрямую зависит от ресурсов: крупному бизнесу проще переживать трансформации за счет времени и бюджета. Его команда уже несколько раз меняла системы управления задачами и инструменты разработки, переходя с зарубежных решений на open-source и отечественные аналоги. При этом Коноплев подчеркивает, что ключевой зоной риска по-прежнему остаются экосистемы Microsoft и Google, для которых полноценных замен пока нет. В выигрыше окажутся те, кто быстрее примет новую реальность и начнет действовать на опережение.

Основатель рекламного агентства Oganov. Digita Максим Оганов также говорит, что для малого и среднего бизнеса готовность к возможным ограничениям глобального интернета давно стала частью стратегического планирования. Его агентство тоже начало поэтапно отказываться от зарубежных сервисов сразу после 2022 года.

Особенно болезненным оказался уход сервисов Meta (признана в России экстремистской и запрещена), которые раньше давали значительную долю трафика. С тех пор команда отказалась от ряда зарубежных SaaS-инструментов, закрыла работу с Trello и начала перенос документации из Google Workspace в российские сервисы. При этом, по словам Оганова, главная уязвимость — накопленные данные и процессы, годами встроенные в экосистемы Google.