Тема «белых списков» в российском интернете вызывает много вопросов — от базовых определений до вполне практических: что именно попадает в список, как туда включают сервисы и что делать, если проект работает в облачной инфраструктуре.
В этом материале мы собрали наиболее частые вопросы и ответы на них, опираясь на практику работы с провайдерами и доступные разъяснения регуляторов.
Q: Что такое «белые списки» интернета в России?
A: «Белый список» — это набор интернет-ресурсов и цифровых сервисов, которые продолжают работать даже при временных ограничениях мобильного интернета. Операторы связи обычно описывают его как перечень платформ, доступ к которым сохраняется при внешнем регулировании сети. В Минцифры рассматривают этот механизм как способ обеспечить пользователям доступ к наиболее востребованным и социально значимым онлайн-сервисам при ограничениях, которые могут действовать в отдельных регионах России от нескольких часов до нескольких суток подряд.
Q: В каких сетях могут быть применены «белые списки»?
A: Механизм «белых списков» используется только при введении ограничений на передачу данных в мобильных сетях. Представители Минцифры отдельно подчёркивают, что эти меры не затрагивают доступ к ресурсам через проводные каналы связи, включая домашний и корпоративный интернет. Аналогичная позиция отражена и в разъяснениях операторов связи, где речь идёт именно о работе отдельных онлайн-сервисов при ограничениях мобильного доступа к сети.
Утверждения о возможном применении «белых списков» в проводном интернете не подтверждаются официальными источниками и считаются недостоверными интерпретациями, которые могут создавать лишнюю напряжённость. При этом использование механизма в мобильных сетях может рассматриваться как оправданная мера для сохранения доступности ключевых цифровых сервисов. Однако степень технической готовности операторов к оперативному внедрению таких режимов остаётся неоднородной.
В отдельных случаях после отмены региональных ограничений фиксировались ситуации, когда ресурсы, не входящие в «белый список», оставались недоступными более суток — в частности, в сети оператора «Ростелеком». Это может указывать на особенности технической реализации или настройки механизмов фильтрации трафика, которые влияют на сроки полного восстановления стандартного доступа к интернет-ресурсам.
Q: Какой именно параметр является записью в «белом списке» – имя домена или его IP-адрес?
A: Речь идёт не о добавлении в перечень всего сайта или приложения как такового, а о регистрации конкретного сервиса с указанием сетевых параметров, которые обеспечивают доступ к нему. Для включения ресурса в список необходимо предоставить сведения о публичных IP-адресах, через которые пользователи подключаются к сервису. Сам по себе факт размещения приложения или сайта в облачной инфраструктуре не приводит к его автоматическому включению в список. Инициатору нужно отдельно подать заявку и указать именно внешние IP-адреса, используемые для обработки клиентских запросов.
Q: Как сделать так, чтобы IP-адрес попал в «белый список»?
A: Обычно процедура выглядит так: сначала определяются публичные IP-адреса, через которые пользователи получают доступ к сервису. Затем проверяется, что эти адреса имеют постоянный характер, закреплены за владельцем ресурса и действительно используются как внешние точки подключения к сайту или приложению. После такой проверки подготовленные сведения направляются в установленном порядке для рассмотрения вопроса о включении сервиса в список. В качестве подтверждения права на использование указанных адресов может использоваться, например, скриншот из панели управления облачного провайдера, где видно закрепление IP-адресов за конкретным ресурсом.
Подать обращение можно через форму на сайте Минцифры. В форме нужно выбрать категорию «Интернет-услуги» и подкатегорию «Доступность сайтов и сервисов, работающих при ограничениях мобильного интернета». Шаблон обращения в Минцифры вы можете скачать по этой ссылке.
Q: Какие IP-адреса принимаются для включения в «белый список»?
A: Для включения сервиса принимаются только публичные IP-адреса со статическим закреплением. Предпочтительным и фактически корректным считается указывать не диапазоны, а каждый адрес по отдельности — в формате одиночного хоста (/32 в CIDR-обозначении). Передача адресов в виде диапазонов нежелательна, так как такой вариант может стать основанием для отказа в рассмотрении или отклонения заявки, даже если в отдельных случаях подобные варианты ранее формально согласовывались.
Q: Каким образом облачный провайдер может помочь своим клиентам попасть в «белый список»?
A: Со стороны облачного провайдера возможно техническое содействие в подготовке сервиса к включению в соответствующий перечень. Такая помощь может включать предоставление клиенту статического публичного IP-адреса, изменение схемы публикации ресурса с выводом его на выделенный внешний адрес (например, с использованием балансировщика), а также подтверждение закрепления этого адреса за конкретным клиентом и подготовку сведений, необходимых для оформления заявки.
При этом само по себе размещение сайта или приложения в облачной инфраструктуре не означает автоматического включения сервиса в перечень — для этого требуется отдельная процедура с подачей соответствующих данных.
Q: Если хостинг сам не находится в «белом списке», может ли его клиент попасть в него?
A: Да, может. Наличие или отсутствие хостинга в «белом списке» не влияет на включение конкретного сервиса. В перечень добавляется именно отдельный клиентский ресурс с его IP-адресами, выделенными провайдером.
Q: Как включаются в «белые списки» ресурсы, размещённые в «облаке» и не имеющие постоянного IP-адреса?
A: Если сервис размещён в облачной среде так, что доступ к нему осуществляется через общий служебный IP-адрес платформы и отдельный внешний адрес за ним не закреплён, то для корректного включения в «белый список» нужно предварительно изменить схему публикации ресурса. На практике для этого сервис обычно выводят на отдельную точку входа — например, через L7-балансировщик, которому назначен собственный выделенный публичный IP-адрес. В дальнейшем именно этот внешний адрес используется как идентификатор сервиса при подаче сведений для включения в перечень.
Q: А что, если провайдер облачного ресурса выступит инициатором внесения в «белый список» диапазона IP-адресов, которые используются его клиентами?
A: В качестве стандартной модели такой вариант не рассматривается. Из открытых разъяснений следует, что инициатором подачи может быть только владелец сайта или приложения. При этом вопрос о включении решается не для инфраструктуры в целом, а отдельно для каждого сервиса. Также подчёркивается, что заявляемые публичные IP-адреса должны быть закреплены за конкретным правообладателем ресурса, а вместо диапазонов предпочтительно указывать отдельные адреса в формате /32. В итоге централизованная подача целых диапазонов со стороны облачной платформы в интересах разных клиентов не выглядит ни типовым, ни рекомендованным подходом.
