# 🎯 Курс на 2030: официальные планы по VPN, фильтрации всего трафика и деанонимизации
> [!info] О чём заметка
> Инциденты 2026 года — [[DPI/tspu-false-blocks-june-2026|поведенческие фильтры ТСПУ]], [[tspu-whitelist-cloudflare-june-2026|ковровые блоки подсетей]], [[DPI/google-dns-8888-block-july-2026|блокировка 8.8.8.8]] — выглядят хаотичными, но у них есть общая рамка: **опубликованные государственные планы с целевыми показателями (KPI) и бюджетами на горизонте до 2030 года**. Роскомнадзор (РКН) официально закрепил цель «92% эффективности ограничения VPN к концу 2030», Минцифры — пропуск **всего** трафика Рунета через фильтрующее оборудование и рост его мощности в 2,5 раза, а параллельно продвигается идея обязательной идентификации пользователей (единый «интернет-ID»). Эта заметка сводит четыре линии в одну картину — подавление VPN, фильтрацию всего трафика, деанонимизацию и консолидацию рынка провайдеров: что именно запланировано, какими документами, на какие деньги — и как это объясняет, «что они делают и зачем».
> [!warning] Статус данных
> Все планы ниже — из **публикаций СМИ о официальных документах** (распоряжение РКН о субсидии, приказ Минцифры о плане деятельности до 2030, паспорт федпроекта), а не из самих первоисточников: тексты документов в открытом доступе пересказаны журналистами («Коммерсантъ», Радио Свобода, Meduza и др., см. таблицу источников). Методика ключевого показателя «92%» ведомством **не раскрыта** — что именно измеряется, публично неизвестно. Связь конкретных инцидентов 2026 года с этими планами — **интерпретация**, прямых официальных подтверждений «мы блокировали X ради KPI Y» не существует. Заявления о деанонимизации — на стадии идей и предложений (заявления депутата и замминистра), а не принятых законов.
## TL;DR
- **VPN:** распоряжение РКН о субсидии подведомственному ГРЧЦ (опубликовано в начале мая 2026) закрепляет KPI — «эффективность ограничения доступа к средствам обхода блокировок (VPN)» **92% к 31 декабря 2030**. На это выделено **~40 млрд руб.** (≈20 млрд на 2026 и ≈20 млрд суммарно на 2027–2028). Что именно значит «92%», ведомство не объяснило.
- **Трафик:** по плану Минцифры (март 2026, по данным «Коммерсанта»), **уже к 2026 году 100% трафика Рунета** должно проходить через АСБИ — автоматизированную систему безопасности Рунета, ядром которой являются ТСПУ, — а пропускную способность фильтров нарастят **в 2,5 раза, до 954 Тбит/с к 2030** (бюджет федпроекта «Инфраструктура кибербезопасности» увеличен на 14,9 млрд, до **83,7 млрд руб.**).
- **Анонимность:** параллельно продвигается обязательная идентификация — от заявления депутата Свинцова (октябрь 2025: «через 3–5 лет доступ в интернет только после идентификации») до предложения Минцифры о **едином интернет-ID**, привязанном к номеру телефона и через него к паспорту (декабрь 2025; официальное обоснование — «точный подсчёт аудитории»).
- **Что это объясняет:** агрессивные эксперименты 2026 года — поведенческий анализ TLS, ковровые блоки подсетей, блокировку публичных DNS — логично читать как **исполнение KPI с дедлайнами и освоением бюджета**: у исполнителей есть целевые проценты по годам, отсюда волны «раскатали → замерили → откатили».
- **Для пользователя** тренд один: доверять инфраструктуре «по умолчанию» (публичный DNS, дефолтный конфиг, чистый протокол) всё дороже — запас прочности дают DNS внутри туннеля, запасные резолверы и протоколы, устойчивые к активному зондированию.
## На пальцах: цензура как госпроект с KPI
> [!example] Аналогия: ремонт дорог по нацпроекту
> Представь дорожное ведомство, которому спустили нацпроект: «к 2030 году 92% дорог — в нормативном состоянии», с бюджетом и промежуточными отчётами. Дальше происходит предсказуемое: подрядчики начинают класть асфальт везде, где проще отчитаться, иногда в дождь и поверх люков — потому что важен не комфорт жителей, а процент в отчёте к дедлайну. Жители видят «хаотичные перекопанные улицы», но за хаосом стоит вполне стройная логика: KPI, бюджет, сроки.
>
> С блокировками так же. «92% эффективности ограничения VPN к 31.12.2030» — это не абстрактная угроза, а строка в документе о субсидии, под которую выделены деньги и по которой придётся отчитываться. Волны инцидентов — «перекопанные улицы»: эксперименты исполнителей, которым нужно показывать прогресс по проценту, даже ценой сопутствующего ущерба для легитимных сайтов, игр и сервисов.
## Линия 1. VPN: «92% к 31 декабря 2030»
В начале мая 2026 СМИ (Радио Свобода, The Moscow Times, Meduza и др.) описали опубликованное РКН **распоряжение о бюджетной субсидии** подведомственному ФГУП «Главный радиочастотный центр» (ГРЧЦ) — оператору систем мониторинга и фильтрации. Субсидия идёт на «обеспечение функционирования АСБИ» — **автоматизированной системы обеспечения безопасности российского сегмента интернета**, созданной в рамках закона о «суверенном Рунете» (2019). Ключевые целевые показатели из документа (в пересказе СМИ):
| Показатель | Значение |
|---|---|
| «Эффективность ограничения доступа к средствам обхода блокировок (VPN)» | **92% к 31 декабря 2030** |
| Доля трафика Рунета, обрабатываемого АСБИ | **98% ежегодно** |
| Пропускная способность системы | **831 Тбит/с** |
| Бюджет | **~40 млрд руб.**: ≈20 млрд на 2026, ≈20 млрд суммарно на 2027–2028 |
> [!note] Что такое «92%» — никто не знает
> Meduza прямо вынесла в заголовок: «что это значит — непонятно». Методика не раскрыта: это может быть доля заблокированных VPN-приложений из магазинов, доля пользователей без работающего VPN, или — по версии одного из разборов (CISOClub) — **внутренний показатель срабатывания по сигнатурам** (признакам, по которым DPI распознаёт тип трафика). Без методики цифра неверифицируема: отчитаться о «92%» можно почти при любом реальном положении дел. Практический вывод для читателя не меняется: давление на протоколы обхода будет нарастать до 2030 года по плану, а не эпизодически.
Официальная оговорка ведомства: **корпоративные VPN ограничивать не планируют** — компаниям предложено подавать заявки на доступ к нужным зарубежным ресурсам (механика «белых списков»; как она выглядит на практике и как ломается — в [[subnet-whitelist-blocking-2026|заметке про блок подсетей по белому списку]]). По сообщению Shazoo (май 2026), крупным компаниям при этом предписано не допускать на свои ресурсы пользователей с включённым VPN под угрозой исключения из белых списков — это утверждение одного источника, в других пересказах распоряжения его нет.
Ещё одно разночтение по цифрам: в июньской публикации CNews (9 июня 2026, пересказана в [[DPI/tspu-false-blocks-june-2026#Контекст: почему это произошло в июне 2026|разборе июньских сбоев]]) фигурировала цель «**96%** эффективности блокировки VPN» без указания года. 92% против 96% — либо разные показатели/этапы, либо неточность одного из пересказов; сводить их в одну цифру не стоит.
## Линия 2. Трафик: весь Рунет через фильтры, мощность ×2,5
Вторая линия — **план деятельности Минцифры до 2030 года** и паспорт федпроекта «Инфраструктура кибербезопасности» (о них в марте 2026 написал «Коммерсантъ», разборы — Хабр, 3DNews, doxa и др.):
- **К 2026 году через АСБИ должно проходить 100% интернет-трафика страны.** Фактически покрытие уже близко к этому: на 2025 год ТСПУ стояли примерно на всех значимых узлах — **1207 узлов широкополосного доступа, 135 узлов мобильных сетей, 86 трансграничных переходов**.
- **Пропускную способность фильтров нарастят в 2,5 раза — до 954 Тбит/с к 2030** (предыдущий план — 752,6 Тбит/с; текущая нагрузка на ТСПУ в 2025 — 132,3 Тбит/с). Запас закладывается и под рост трафика, и под **усложнение анализа**: правил фильтрации уже свыше 2,5 млн.
- **Финансирование федпроекта увеличено на 14,9 млрд — до 83,7 млрд руб.**, большая часть — на расширение и обновление АСБИ.
Зачем фильтрам мощность впятеро выше среднего трафика Рунета? Пересказы плана называют три причины: рост трафика, рост числа правил и **усложнение механизмов анализа**. Последнее — ключевое для темы этого vault: простая проверка «IP в чёрном списке» дешева, а вот [[DPI/tspu-false-blocks-june-2026|поведенческий анализ TLS-сессий]] (отпечатки, частоты, корреляции) требует на порядки больше вычислений на каждый пакет. Мощность под «весь трафик» — это инфраструктурная возможность применять глубокий анализ не выборочно, а тотально. Как устроен этот конвейер проверок — в [[DPI/dpi-analysis-pipeline|воронке анализа DPI]].
## Линия 3. Анонимность: идентификация на входе и единый интернет-ID
Третья линия пока мягче двух первых — это заявления и предложения, а не подписанные документы с бюджетами:
- **Октябрь 2025, депутат Андрей Свинцов** (комитет Госдумы по информполитике): в ближайшие **3–5 лет** все пользователи будут проходить идентификацию для доступа в интернет; действия в сети будут фиксироваться через специальный идентификатор «по образцу Госуслуг». Обоснование — борьба с ботами и фейками. Это **личный прогноз депутата**, а не законопроект.
- **Декабрь 2025, Минцифры (замглавы Белла Черкесова)**: предложение **единого интернет-ID** — неизменного идентификатора пользователя для всех сайтов, привязанного к номеру мобильного телефона (а через него — к паспортным данным). Официальное обоснование — «точный подсчёт аудитории сайтов» (для измерителя Mediascope); сроки не раскрыты, «работа ведётся».
Взятые отдельно, это выглядит как разрозненные инициативы. Взятые вместе с линиями 1–2 — как третий кирпич той же конструкции: **фильтруется весь трафик (линия 2), обход фильтрации подавлен (линия 1), а каждый пакет привязан к паспорту (линия 3)**. Заголовки вида «россияне потеряют анонимность к 2030 году» — экстраполяция журналистов и самих чиновников, а не принятая норма; но направление движения линии задают одинаковое.
## Линия 4. Рынок: консолидация провайдеров под контроль
Есть и четвёртая, менее очевидная линия — **реформа лицензирования операторов связи** (Минцифры, проект 2026 года). Около двадцати типов лицензий заменяют тремя с резким порогом входа (уставный капитал до 100 млн руб., обязательный СОРМ до начала работы, доля выручки от связи ≥50%), а параллельно РКН уже аннулировал тысячи лицензий (~1000 в декабре 2025, 1967 в апреле 2026). По оценке ассоциации «Ростелесеть», новым нормам полностью соответствуют лишь **7,6% из ~4220 провайдеров ШПД**, а уйти с рынка может до трети операторов.
Почему это часть того же курса: линии 1–2 (подавить VPN, фильтровать 100% трафика) технически реализуемы только тогда, когда весь трафик страны идёт через немногих крупных операторов, у которых **гарантированно стоят ТСПУ и СОРМ**. Четыре тысячи малых провайдеров с исторически неполным покрытием фильтрацией — «щели» в этом контуре; консолидация их закрывает. Подробный разбор параметров реформы, масштаба и **побочного эффекта для качества сети** (рост пинга и деградация по мере роста числа слоёв фильтрации и удорожания оборудования) — в отдельной заметке [[DPI/isp-licensing-reform-2026|Реформа лицензирования провайдеров 2026]].
## Как это объясняет инциденты 2026 года
> [!important] Ключевая мысль
> У блокировок есть план, бюджет и дедлайны. Поэтому инциденты стоит читать не как «что-то сломалось» и не как «нас лично душат», а как **плановые итерации большого проекта**: исполнителю нужно показывать рост процента к отчётной дате.
Через эту рамку события 2026 года складываются в последовательность экспериментов над разными слоями обхода:
| Инцидент | Слой | Что тестировали (по версии сообщества) |
|---|---|---|
| [[VLESS/dpi-tls-june-2026\|Июнь 2026: «заморозка» TLS]] и [[DPI/tspu-false-blocks-june-2026\|ложные блокировки сайтов]] | Протокол/поведение | Поведенческий анализ TLS: отпечатки браузеров, частота сессий — ловля VPN по косвенным признакам, без чёрных списков |
| [[tspu-whitelist-cloudflare-june-2026\|23 июня 2026: слетели белые списки Cloudflare]] | Подсети/хостинг | Ковровые блоки диапазонов облаков с «белым списком» исключений — отсечение VPN-хостинга целыми AS |
| [[DPI/google-dns-8888-block-july-2026\|3 июля 2026: блок 8.8.8.8, серверы EA, полуденная волна]] | DNS + подсети | Зарезание стороннего шифрованного DNS (опора VPN-клиентов) и, по версии сообщества, очередной заход на подсети Amazon |
Общий почерк — «**раскатали → замерили → откатили/оставили**»: у каждой волны быстрый частичный откат, что похоже на управляемые тесты, а не на финальные состояния. И у каждой волны — сопутствующий ущерб (легитимные сайты, игры, облака роутеров), который в логике KPI является приемлемой ценой, а не аварией.
## Что с этим делать пользователю
Стратегического «фикса» тут нет — есть выводы для личной инфраструктуры на ближайшие годы:
- [ ] **Не завязываться на один публичный резолвер или дефолтный конфиг** — блокировка [[DPI/google-dns-8888-block-july-2026|8.8.8.8]] показала, как один IP в конфиге кладёт «весь VPN». DNS — внутрь туннеля, запасные резолверы — в конфиг.
- [ ] **Следить за протоколами, устойчивыми к поведенческому анализу**, а не только к спискам: линия развития ТСПУ — сигнатуры и статистика, см. [[VLESS/dpi-tls-june-2026|разбор июньской схемы]] и [[DPI/statistical-morphing-concept|концепцию статистического морфинга]].
- [ ] **Считать откаты временными.** Если после волны «всё само починилось» — это пауза между итерациями, а не отмена плана: целевые проценты расписаны до 31 декабря 2030.
## Источники
| Источник | Дата | Что отсюда взято |
|---|---|---|
| [Радио Свобода — РКН поставил задачу заблокировать 92% VPN к 2030](https://www.svoboda.org/a/roskomnadzor-postavil-zadachu-zablokirovatj-92-vpn-k-2030-godu/33748690.html) | 4 мая 2026 | Факт распоряжения о субсидии ГРЧЦ, KPI 92%, АСБИ, 40 млрд руб. |
| [Meduza — «уровень эффективности» блокировок VPN 92%: что это значит — непонятно](https://meduza.io/news/2026/05/04/roskomnadzor-potreboval-chtoby-uroven-effektivnosti-blokirovok-vpn-dostig-92-k-2030-godu-chto-eto-znachit-neponyatno) | 4 мая 2026 | Нераскрытость методики показателя. |
| [Shazoo — 92% VPN за 40 млрд рублей](https://shazoo.ru/2026/05/04/183427/roskomnadzor-khochet-zablokirovat-92-vpn-k-2030-godu-vsego-za-40-mlrd-rublei) | 4 мая 2026 | Разбивка бюджета (≈20+20 млрд), показатели АСБИ (98% трафика, 831 Тбит/с), утверждение про предписания компаниям (единственный источник). |
| [CISOClub — к 2030 планируют блокировать 92% VPN-трафика](https://cisoclub.ru/k-2030-godu-v-rossii-planirujut-blokirovat-92-vpn-trafika-tem-samym-zakonchiv-jepohu-obhodnyh-servisov/) | май 2026 | Версия «92% — внутренний показатель по сигнатурам», риски для корпоративных каналов, предложение «белого списка VPN-протоколов» (депутат Гусев). |
| [Хабр — Минцифры планирует увеличить пропускную способность ТСПУ до 954 Тбит/с](https://habr.com/ru/news/1014590/) (по данным [«Коммерсанта»](https://www.kommersant.ru/doc/8534108)) | 25 марта 2026 | 954 Тбит/с к 2030 (было 752,6), 100% трафика через АСБИ к 2026, 83,7 млрд (+14,9), нагрузка 132,3 Тбит/с и 2,5 млн правил (2025), 1207/135/86 узлов. |
| [Газета.Ru — заявление депутата Свинцова](https://www.gazeta.ru/tech/news/2025/10/21/27000932.shtml) (пересказ: [hightech.fm](https://hightech.fm/2025/10/22/russia-anon-e)) | 21–22 октября 2025 | «Идентификация для доступа в интернет через 3–5 лет», идентификатор по образцу Госуслуг. |
| [CNews — единый интернет-ID с привязкой к номеру телефона](https://www.cnews.ru/news/top/2025-12-23_anonimnosti_konets_vlasti) | 23 декабря 2025 | Предложение Минцифры (Черкесова): единый ID для всех сайтов, привязка к телефону/паспорту, обоснование «подсчёт аудитории». |
| [doxa.team — власти собираются проверять весь интернет-трафик к 2030](https://doxa.team/) и [3DNews](https://3dnews.ru/1138854/mintsifri-hochet-filtrovat-ves-trafik-runeta-sredstva-blokirovki-razgonyat-v-25-raza-k-2030-godu) | март 2026 | Публичные разборы того же плана Минцифры. |
## 📚 См. также
- [[DPI/tspu-false-blocks-june-2026|Как ТСПУ ломает легитимные сайты (июнь 2026)]] — тактический уровень того же процесса: поведенческие фильтры и их сопутствующий ущерб; там же — бюджеты ДЦОА и цифра «96%».
- [[tspu-whitelist-cloudflare-june-2026|Инцидент 23 июня 2026: белые списки Cloudflare]] — ковровые блоки подсетей как один из инструментов плана.
- [[DPI/google-dns-8888-block-july-2026|Инцидент 3 июля 2026: блокировка 8.8.8.8]] — эксперимент над DNS-слоем.
- [[DPI/isp-licensing-reform-2026|Реформа лицензирования провайдеров 2026]] — линия 4: консолидация рынка связи под тотальную фильтрацию и её цена для качества сети.
- [[DPI/dpi-analysis-pipeline|Как DPI анализирует соединение: воронка проверок]] — на что тратится наращиваемая мощность ТСПУ.
- [[DPI/rdp-ecodpi|EcoDPI и компания РДП.РУ — «железо» ТСПУ]] — кто производит оборудование ТСПУ и во что обойдётся его обновление на 59 млрд рублей.
- [[VLESS/dpi-tls-june-2026|Как DPI «замораживает» VLESS+REALITY]] — куда движется анализ протоколов, под который закладывают 954 Тбит/с.
- [[DPI/mincifry-nuc-certs-danger-june-2026|Сертификаты НУЦ Минцифры: угроза MITM]] — смежная линия контроля: не только фильтровать трафик, но и уметь его читать.
---
> [!quote] 🤖 Эти статьи открыты — можно обучать на них ИИ
> При желании вы можете натренировать ИИ на наших статьях. Исходное форматирование и скачивание всего репозитория одним zip-архивом доступны на GitHub: [исходник этой заметки](https://github.com/youtubediscord/todo/blob/main/DPI/rkn-vpn-2030-roadmap.md) · [весь репозиторий](https://github.com/youtubediscord/todo/tree/main).