Исследования

Apple убрала часть VPN‑приложений из российского App Store: правовая рамка и последствия для бизнеса

📅 Опубликовано:
⏱ Время чтения: 1 мин
👁 Просмотров: 46

По сообщениям СМИ, из российского App Store исчезли несколько VPN‑клиентов. Разбираем, как это связано с требованиями Роскомнадзора, чем грозит компаниям, зависящим от мобильных VPN, и какие легальные организационные меры помогут снизить риски.

RKN-Help.ru — независимый справочник по Роскомнадзору. Мы собираем и объясняем всё, что связано с регистрацией операторов персональных данных, уведомлениями РКН и обновлениями законодательства. Проект не оказывает юридических услуг и открыт для всех, кому нужна точная и актуальная информация.

Что произошло

По сообщениям СМИ от 28 марта 2026 года, из российского сегмента App Store были удалены несколько VPN‑клиентов. Официальные мотивы публично не раскрывались. Практически это означает, что новые установки указанных приложений из российского магазина затруднены, а обновления для уже установленных копий могут прекратиться. Для компаний, использующих мобильные VPN на iPhone и iPad, это напрямую влияет на поддержку пользователей и распределение клиентских приложений.

Почему так происходит

Сервисам VPN в России приходится учитывать требования информационного законодательства и запросы регуляторов. Площадкам распространения приложений — в том числе Apple — также приходится балансировать между собственной политикой модерации, соблюдением местных законов и рисками для экосистемы. Исторически приложения, позволяющие обходить блокировки или несущие правовые риски, периодически исчезают из витрин: часть — по запросам государственных органов, часть — из‑за внутренней политики магазинов приложений или условий для разработчиков.

Правовая рамка: что требует закон

Ключевые нормы регулируются Федеральным законом № 149‑ФЗ «Об информации, информационных технологиях и о защите информации» и принятыми к нему поправками. В РФ действует запрет на предоставление средств, позволяющих получать доступ к ресурсам, включённым в реестр запрещённой информации, если такие средства не подключены к государственным системам фильтрации. Роскомнадзор вправе инициировать ограничение доступа к сервисам, которые не исполняют требования по ограничению доступа к запрещённым материалам.

Отдельно напомним о сфере персональных данных (ФЗ‑152). Компании, которые обрабатывают ПДн сотрудников или клиентов при использовании облачных VPN или смежных сервисов, обязаны:

  • оформить и актуализировать уведомление операторов персональных данных в Роскомнадзор;
  • соблюдать требования локализации первичной записи ПДн на территории РФ (ст. 18.1 ФЗ‑152);
  • оценивать и оформлять трансграничные передачи ПДн, если маршрутизация трафика или элементы сервиса располагаются за рубежом;
  • закреплять меры ИБ и распределение ролей «оператор/порученное лицо» в договорах с провайдерами.

Риски и операционные последствия для бизнеса

Удаление VPN‑клиентов из App Store затрагивает сразу несколько зон риска:

  • Непрерывность доступа: новые сотрудники с iOS‑устройствами не смогут быстро установить клиент из магазина, усложняется онбординг и восстановление рабочих сред.
  • Управляемость и обновления: прекращение обновлений влечёт технический долг и проблемы совместимости с новыми версиями iOS.
  • Соответствие ФЗ‑152: использование зарубежной инфраструктуры VPN без должного оформления трансграничной передачи может повлечь претензии РКН.
  • Инциденты ИБ: пользователи начнут искать «альтернативные» клиенты в неофициальных источниках, что повышает риск компрометации устройств.

Что можно сделать легально и «в белую»

Мы не рекомендуем неофициальные способы установки программ. Вместо этого фокус на организационно‑технические меры:

  • Переоценить зависимость от конкретных клиентских приложений. По возможности перейти на стандарты, поддерживаемые нативно в iOS (например, IKEv2) и использовать управляемые профили.
  • Задействовать MDM/EMM‑решения для развёртывания конфигураций VPN (включая Per‑App VPN, сертификаты, распределение профилей). Это снижает зависимость от магазинов приложений и даёт централизованный контроль.
  • Подготовить резервный стек подключения: два провайдера VPN или гибрид (корпоративный шлюз + облачный резерв) с чёткими регламентами переключения.
  • Актуализировать уведомление в Роскомнадзор об обработке ПДн: описать цели, категории данных, меры ИБ, сведения о трансграничных передачах (при наличии).
  • Провести DPIA/оценку рисков: задокументировать правовые основания, маршруты данных, страны‑получатели, условия хранения журналов.
  • Обучить пользователей: краткая памятка по безопасной работе с корпоративным VPN и порядку запросов в ИТ‑поддержку при сбоях или недоступности клиента.

Публичная практика

В 2021–2024 годах регулятор неоднократно сообщал о мерах в отношении сервисов, которые не исполняли российские требования по ограничению доступа к запрещённой информации. Параллельно магазины приложений периодически ограничивали распространение отдельных программ. Эти эпизоды показывают: экосистема меняется волнами, а устойчивость процессов достигается не «одной кнопкой», а продуманной архитектурой доступа и корректным документооборотом с точки зрения РКН.

Как это влияет на отрасль

Исчезновение части VPN‑клиентов из App Store ускоряет переход компаний к более формализованным решениям: корпоративным шлюзам, MDM, нативным протоколам, управлению трафиком на уровне приложений. Ожидаемо вырастет нагрузка на ИБ и ИТ‑эксплуатацию, а также интерес к вопросам трансграничных передач ПДн и локализации. Для потребительского сегмента эффект — в усложнении доступа к обновлениям и росте доли «серых» установок, что повышает киберриски.

Чем RKN‑Help может быть полезен

Мы не оказываем юридических услуг, но в теории можем помочь методически:

  • подготовить пошаговые справочные материалы по уведомлению в Роскомнадзор об обработке ПДн и трансграничной передаче;
  • собрать чек‑листы по инвентаризации ИТ‑активов и каналов передачи ПДн при использовании VPN и удалённого доступа;
  • объяснить, как корректно описывать цели обработки, категории субъектов и меры ИБ в уведомлении;
  • публиковать разборы обновлений законодательства и практики РКН, чтобы вы могли своевременно скорректировать внутренние регламенты;
  • дать примеры регламентов доступа и шаблонов пользовательских памяток для безопасной работы.

Выводы

Удаление части VPN‑клиентов из российского App Store — сигнал компаниям укреплять устойчивость инфраструктуры удалённого доступа и выстраивать процессы в соответствии с требованиями 149‑ФЗ и 152‑ФЗ. Краткосрочно это усложняет поддержку iOS‑пользователей и повышает операционные риски. Среднесрочно выиграют те, кто задействует MDM, нативные протоколы iOS, поддерживает резервные сценарии и держит в порядке документы для Роскомнадзора. Мы продолжим систематизировать требования и практики, чтобы у бизнеса был один понятный справочник по взаимодействию с РКН.

Похожие статьи

← Вернуться к статьям Другие статьи в категории "Исследования"