С 1 марта 2026 года Роскомнадзор получает беспрецедентные полномочия по централизованному управлению российским интернетом. Три ключевых нормативных акта формализуют право РКН на полную изоляцию Рунета, усиливают контроль над хостинг-провайдерами и расширяют перечень «угроз безопасности», включая работу вне реестра РКН. Для разработчиков Telegram-ботов главный риск связан не с требованиями к операторам связи, а с обработкой персональных данных — штрафы достигают 5 млн рублей для ИП. Судебная практика показывает низкую успешность оспаривания блокировок (10-20%), что делает превентивные меры критически важными.

Вступающие в силу нормативные акты

Постановление Правительства РФ №1667 от 27 октября 2025 года становится центральным документом новой эпохи регулирования. Принятое за четыре месяца до вступления в силу, оно заменяет постановление 2020 года и действует до марта 2032 года. Документ формализует практику централизованного управления сетью связи общего пользования, которую РКН уже применял де-факто.

Федеральные законы №324-ФЗ и №325-ФЗ от 31 июля 2025 года вносят изменения в базовые законы «суверенного интернета». Первый модифицирует статьи 10-5 и 10-6 закона 149-ФЗ «Об информации», второй касается использования российского ПО в критической информационной инфраструктуре (187-ФЗ). Ключевое нововведение — обязанность субъектов КИИ считается исполненной при использовании программ из специального правительственного перечня.

Расширенный перечень угроз безопасности Рунета

Постановление №1667 радикально расширяет определение «угроз устойчивости», добавляя к существующим новые категории. Предоставление вычислительных мощностей хостинг-провайдером, не включенным в реестр РКН, теперь официально признается угрозой. Это превращает работу вне реестра из административного нарушения в вопрос национальной безопасности.

Также угрозами признаются: непредоставление участия в учениях по проверке устойчивости Рунета, пропуск трафика технологических сетей от владельцев ASN, не соблюдающих закон «О связи», предоставление доступа к информации о средствах связи без обязательного подтверждения соответствия. РКН по согласованию с Минцифры и ФСБ утверждает регламент реагирования на каждую категорию угроз с правом изменения маршрутов трафика, резервирования каналов и применения средств защиты информации.

Требования к субъектам IT-деятельности

Хостинг-провайдеры: от формальности к императиву

Реестр провайдеров хостинга РКН действует с 1 декабря 2023 года, но с марта 2026-го меняется его правовой статус. Работа вне реестра из нарушения трансформируется в угрозу безопасности государства, что позволяет РКН применять немедленные блокировки через ТСПУ без длительных процедур.

Требования к включенным в реестр провайдерам включают девять обязательных пунктов: регистрация на территории РФ, размещение вычислительных мощностей в России, установка ТСПУ, использование Национальной системы доменных имен (НСДИ), обеспечение доступа ФСБ и РКН для оперативно-розыскных мероприятий. Аутентификация пользователей должна проводиться через ЕСИА, Единую биометрическую систему, электронную подпись или Систему быстрых платежей Банка России. Провайдеры обязаны участвовать в учениях, взаимодействовать с Центром мониторинга и управления сетью связи при DDoS-атаках и использовать NTP-серверы точного времени на территории России. Исключение из реестра происходит при неустранении нарушений в течение 10 дней.

Операторы связи: немедленное подчинение

Незамедлительное выполнение обязательных указаний РКН становится центральным требованием с марта 2026 года. Операторы обязаны установить ТСПУ — оборудование Deep Packet Inspection производства компании RDP.ru (продукт EcoFilter, принадлежащий группе «Ростелеком»). Это оборудование позволяет блокировать, замедлять и перенаправлять трафик, фильтровать при угрозах, защищать от DDoS-атак.

Ежегодные учения по проверке устойчивости Рунета стали обязательными — 4-5 июля 2025 года прошли успешные испытания отключения от международного интернета в Уральском федеральном округе. Операторы должны обеспечить возможность централизованного управления трафиком, резервирование каналов связи и изменение маршрутов по указанию регулятора.

VPN-сервисы под прицелом тотальной блокировки

РКН активно блокирует VPN-сервисы, не подключенные к реестру запрещенной информации. Коммерческие VPN должны блокировать запрещенные сайты, что противоречит самой идее VPN. Массовые блокировки уже проводятся, и к марту 2026 года ожидается усиление контроля через ТСПУ. Останутся доступны только решения для профессионалов, способных создавать собственные шифрованные туннели.

Мессенджеры и разработчики ботов

Для Telegram специальных новых требований с 1 марта 2026 года не выявлено — действуют общие требования к мессенджерам по хранению данных и взаимодействию с госорганами. Прямых специальных требований к разработчикам ботов также не обнаружено. Однако они попадают под действие общих норм через требования к хостинг-провайдерам, требования к организаторам распространения информации и правила использования мессенджеров.

Риски для разработчиков Telegram-ботов с AI

Обработка персональных данных — главная угроза

Для ИП, разрабатывающего Telegram-боты с интеграцией ChatGPT и Midjourney, основной риск связан с обработкой персональных данных, а НЕ с требованиями к операторам связи. Лицензия оператора связи не требуется — разработчики ботов не оказывают услуги связи напрямую, эту функцию выполняет Telegram. Установка ТСПУ также не требуется, это обязанность только провайдеров.

Требования к регистрации зависят от функционала бота. Статус организатора распространения информации (ОРИ) необходим, если бот обеспечивает обмен сообщениями между пользователями и функционирует как платформа для общения. Не требуется, если бот только отвечает на запросы (FAQ, информирование) без обеспечения коммуникации между пользователями. Обязанности ОРИ включают уведомление РКН в течение 10 рабочих дней, хранение метаданных 3 года и контента 6 месяцев по «закону Яровой», предоставление данных спецслужбам. Штрафы за нарушение достигают 100 000 – 6 000 000 рублей для ИП.

Регистрация оператора персональных данных (152-ФЗ) обязательна, если бот собирает ФИО, номера телефонов, email, данные о местоположении, фото/видео, любую информацию для идентификации. Требуется уведомление Роскомнадзора, политика обработки ПДн и согласие пользователя, хранение данных на территории РФ при первичной обработке.

Зарубежные API: геополитические сложности

OpenAI (ChatGPT) заблокирован компанией OpenAI через геоблокировку, а не РКН. Доступ возможен через VPN и виртуальные номера других стран, оплата требует виртуальных карт или криптовалюты. Использование не запрещено в РФ законодательно. Аналогичная ситуация с Midjourney.

152-ФЗ с 1 июля 2025 года запрещает первичный сбор персональных данных граждан РФ через иностранные сервисы (включая Telegram) и автоматическую передачу ПДн на зарубежные серверы без обработки в РФ. Это означает: если бот собирает ФИО, телефон, email в Telegram — нарушение закона; если бот только информирует без сбора ПДн — законно.

41-ФЗ с 1 июня 2025 года запрещает определенным категориям (банки, МФО, госкомпании, маркетплейсы, сервисы с аудиторией 500 тысяч+ в месяц) использовать иностранные мессенджеры для сбора данных, но не касается малого бизнеса и ИП. Российские альтернативы включают YandexGPT, GigaChat (Сбер), Kandinsky для AI, VK Мессенджер для коммуникаций.

Закон Яровой: дорогостоящее бремя для ОРИ

187-ФЗ о критической информационной инфраструктуре не применяется к обычным разработчикам ботов — только для субъектов КИИ (банки, энергетика, транспорт). «Закон Яровой» (374-ФЗ, 375-ФЗ) применяется к ОРИ с требованиями хранения метаданных 3 года (с 1 января 2026) и контента 6 месяцев.

Финансовые последствия критичны: стоимость СХД (системы хранения данных) составляет от 500 000 рублей до нескольких миллионов плюс аренда серверов/дата-центров в РФ и затраты на обслуживание. Для обычного разработчика ботов, не признанного ОРИ, эти требования не актуальны.

Штрафная система: масштабные санкции

КоАП РФ ужесточен с 30 мая 2025 года. Статья 13.11 за незаконную обработку ПДн предусматривает для ИП штраф 100 000 – 300 000 рублей (первое нарушение), 300 000 – 500 000 рублей (повторное), за утечку ПДн 1000-10 000 человек — 3 000 000 – 5 000 000 рублей, более 100 000 человек — до 15 000 000 рублей. За несвоевременное уведомление об утечке (более 24 часов) — 50 000 – 3 000 000 рублей.

Статья 13.31 за неисполнение обязанностей ОРИ: первое нарушение — 100 000 – 300 000 рублей для ИП, повторное — до 1 000 000 рублей, отказ передавать данные ФСБ — до 6 000 000 рублей (повторное). Статья 19.7.29 за нарушение 41-ФЗ — 100 000 – 700 000 рублей для ИП.

Матрица рисков для ИП-разработчика

Риск	Вероятность	Штраф ИП	Применимость
Незаконная обработка ПДн	ВЫСОКАЯ	100 000 – 500 000 ₽	✅ ДА
Первичный сбор ПДн через Telegram	ВЫСОКАЯ	100 000 – 500 000 ₽	✅ ДА
Утечка ПДн	СРЕДНЯЯ	3 000 000 – 5 000 000 ₽	✅ ДА
Неуведомление РКН	СРЕДНЯЯ	15 000 – 50 000 ₽	✅ ДА
Признание ОРИ	НИЗКАЯ	100 000 – 1 000 000 ₽	⚠️ УСЛОВНО
Требование ТСПУ	НУЛЕВАЯ	N/A	❌ НЕТ
Лицензия оператора связи	НУЛЕВАЯ	N/A	❌ НЕТ

Процедура получения «белого IP»

Определение и правовой статус

«Белый IP» в контексте РКН — это IP-адрес в официальном реестре исключений (whitelist) Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП). Официальное название: «Белый список IP-адресов, использующих иностранные протоколы шифрования». Это НЕ разрешенный/незаблокированный адрес в классическом понимании, а адрес с исключением из блокировок при использовании иностранных протоколов (OpenVPN, IKEv2, WireGuard), не соответствующих российским ГОСТам.

Компании, использующие корпоративные VPN с иностранными протоколами для легальных бизнес-целей (удаленный доступ сотрудников, объединение серверов), могут столкнуться с блокировками. Внесение IP в белый список легализует работу. По состоянию на апрель 2025 года реестр содержит 75 000 записей (рост в 6 раз с октября 2023 года, когда было 12 000).

Пошаговая процедура подачи заявки

Два варианта обращения: через отраслевое ведомство (рекомендуемый — обратиться в профильное министерство, которое передает информацию в РКН) или напрямую в РКН для всех организационно-правовых форм, включая ИП.

Первичное обращение: телефон 8-495-748-13-18, email supervising@noc.gov.ru. Подача заявления: white_list@cmu.gov.ru (Центр мониторинга и управления). Эскалация: vpn@digital.gov.ru (Минцифры).

Подготовка заявления требует: наименование организации или ФИО ИП, ИНН, используемый протокол подключения, IP-адрес источника (при наличии), IP-адрес назначения, техническое обоснование необходимости использования иностранных протоколов, контактные данные ответственного лица. Заявление составляется в свободной форме и отправляется на white_list@cmu.gov.ru.

Сроки, стоимость и продление

Официальные сроки рассмотрения: 3 часа для оперативных случаев (заявление главы РКН Андрея Липова, октябрь 2023), 30 дней для подтверждения данных профильным ведомством. Фактические сроки: от нескольких часов до 10 рабочих дней для стандартных заявок, до 30 дней с учетом подтверждения от ведомства.

Процедура полностью бесплатна — не предусмотрены государственные пошлины, сборы, платежи за рассмотрение или внесение в реестр. Продление не требуется — IP остается в белом списке на постоянной основе до изменения обстоятельств. При изменении IP-адресов, протоколов, организационно-правовой формы необходимо направить обновленную информацию.

Официальных оснований для отказа не опубликовано, но на практике отказ возможен при недостаточном обосновании технической необходимости, использовании VPN для доступа к запрещенной информации, отсутствии подтверждения от профильного ведомства в течение 30 дней, предоставлении недостоверных данных.

Альтернативные меры защиты

Cloudflare под угрозой: критическая ситуация

С октября 2024 года Cloudflare включила расширение TLS ECH (Encrypted Client Hello) по умолчанию, что спровоцировало блокировки РКН. Ноябрь 2024 — начало блокировок подключений к Cloudflare с ECH, март 2025 — первые массовые перебои в Сибири и на Дальнем Востоке, июнь 2025 — усиление блокировок по всей России. 2 апреля 2024 РКН рекомендовал отключить ECH или перейти на российские CDN.

ECH затрудняет идентификацию посещаемых сайтов, нарушает работу ТСПУ и позволяет обходить блокировки запрещенных ресурсов. 40% CDN-трафика в зоне .RU проходит через Cloudflare, блокировки выборочные, но массовые, страдают игры, медиа-сервисы, иностранные платформы.

Российские CDN: обязательная миграция

Пятерка лидеров российских CDN-провайдеров: NGENIX (50+ узлов в РФ и СНГ, DDoS-защита до 1 Тбит/с, от 2 руб./ГБ), G-Core Labs (140+ узлов глобально, защита 150+ Тбит/с, от $1/мес), CDNVideo (Россия, СНГ, США, Европа, от 500 руб./мес), Selectel (Россия и зарубежье, от 500 руб./мес), Cloud4Y (Россия, защита до 10 Gbps, от 2 550 руб./мес L3-L4).

Другие варианты включают Cloud.ru (100+ сервисов, узлы в России, Казахстане, Азербайджане, Молдавии, Нидерландах, Германии, США), cdnnow! (22 точки присутствия, от 500 руб./мес за 1 ТБ), DDoS-Guard (специализация на защите, от 24 000 руб./мес L7), Qrator (премиум защита, от 27 600 руб./мес).

Преимущества российских CDN: стабильность в РФ, соответствие 152-ФЗ, русскоязычная поддержка, юридическая защита. Риски Cloudflare: нестабильная работа в РФ, возможна полная блокировка, нет юрлица в РФ, не соблюдает российские требования.

Стратегия миграции с Cloudflare

Краткосрочные меры (до 1 декабря 2025): отключить ECH в настройках Cloudflare, использовать прямые A/AAAA записи DNS вместо прокси, настроить multi-CDN для резервирования.

Долгосрочная стратегия (до 1 марта 2026): перенести статику на российский CDN, настроить российский WAF, использовать российский хостинг для данных россиян (требование 152-ФЗ), подготовить DNS Failover для автопереключения.

Резервирование и российский хостинг

Резервные IP и домены обеспечивают отказоустойчивость: регистрировать резервные домены заранее, настроить автоматическое переключение DNS, использовать скрипты для обновления ссылок, держать несколько доменных зон (.ru, .com, .net). Минусы: поисковики понижают в выдаче, пользователи теряют доверие, требует постоянного мониторинга.

Переход на российский хостинг: плюсы включают соответствие 152-ФЗ, меньше рисков блокировки, быстрый доступ для российских пользователей, юридическую защиту. Минусы: выше стоимость, меньше технологических возможностей, зависимость от российского законодательства.

Судебная практика и процедуры обжалования

Анализ ключевых дел 2023-2025

Дело ОГРН.Онлайн vs РКН (№ А40-35156/2017 и № А40-293153/2018) стало прецедентным. Сайт заблокирован за публикацию данных из ЕГРЮЛ/ЕГРИП, РКН утверждал, что публиковать эти данные вправе только ФНС. Арбитражный суд города Москвы встал на сторону истца, признал распространение информации законным. РКН и его управление в Татарстане обязаны выплатить 415 603 рублей за убытки — первое успешное дело о взыскании убытков с РКН.

Дело HideMy.name против РКН (2023): VPN-провайдер hidemy.network Ltd. подал иск в Таганский суд Москвы с требованием снять блокировку без включения в реестр. В 2018 РКН внес Hideme.ru в реестр, в июне 2019 сервис оспорил блокировку и выиграл — РКН исключил сайт из реестра. Повторная блокировка в 2023 году без внесения в реестр, идет новое судебное разбирательство.

Дело «Роскомсвобода» об обходе блокировок (2015-2021): в 2015 суд в Анапе заблокировал страницу сайта с информацией об обходе блокировок, в 2020 ЕСПЧ признал блокировку незаконной, в 2021 российский суд отменил решение 2015 года.

Аргументы, эффективные в судах

Успешные аргументы: блокировка без предварительного уведомления владельца (нарушение процедуры), не указаны конкретные страницы с нарушениями (блокировка всего сайта непропорциональна), доказательства экономических убытков от блокировки, информация является общедоступной, судебное решение затрагивает права владельца, но суд прошел без его участия.

Неэффективные аргументы: простое несогласие с оценкой контента, ссылки на свободу слова без конкретных нарушений процедуры, попытки оспорить без удаления запрещенного контента.

Статистика: успешность оспаривания блокировок РКН в судах составляет 10-20%. РКН в 2024 году удалил/заблокировал почти 800 тысяч материалов (рост на 19% к 2023 году), 157,8 тысяч материалов за Q1 2024 по судебным решениям.

Процедура оспаривания блокировок

Этап 1 — Проверка статуса: сервис blocklist.rkn.gov.ru позволяет проверить, внесен ли сайт в реестр, узнать основание блокировки.

Этап 2 — Досудебное урегулирование (эффективность 30-40%): email для запросов о разблокировке zapret-info@rkn.gov.ru, форма обращений на rkn.gov.ru/treatments/ask-question/. В обращение включить URL заблокированного ресурса, дату обнаружения блокировки, скриншоты, доказательства устранения нарушений, юридическое обоснование. Сроки рассмотрения: от нескольких дней до нескольких недель.

Этап 3 — Административное обжалование: жалоба в вышестоящий орган РКН, Минцифры, Генеральную прокуратуру (если блокировка по их требованию).

Этап 4 — Судебное обжалование: административные дела — суды общей юрисдикции, экономические споры (ИП/ООО) — арбитражные суды. Срок — 3 месяца со дня принятия решения о блокировке, может быть восстановлен судом по уважительной причине. Госпошлина: 3 000 рублей для юридических лиц (арбитраж), 300 рублей для физических лиц (суд общей юрисдикции).

Необходимые документы: исковое заявление, платежное поручение об уплате госпошлины, распечатка из реестра РКН о блокировке, доказательства убытков (статистика посещений, расчеты), доказательства законности контента, измерения блокировки (OONI, Blockcheck).

Чек-лист подготовки к 1 марта 2026

До 1 декабря 2025 — Аудит и оценка

Провести аудит сайта на соответствие 149-ФЗ, проверить политику конфиденциальности и обработки персданных, убедиться в отсутствии запрещенного контента, оценить зависимость от Cloudflare. Для разработчиков ботов: определить, собирает ли бот персональные данные, проверить необходимость регистрации как оператора ПДн, оценить риск признания ОРИ.

До 1 января 2026 — Выбор решений

Выбрать российский CDN (NGENIX, G-Core Labs, CDNVideo, Selectel), настроить резервный хостинг в РФ, подготовить резервные домены, настроить систему мониторинга доступности, перенести персданные россиян на серверы в РФ (152-ФЗ). Для разработчиков ботов: зарегистрироваться как оператор ПДн (если собираете данные), разработать политику обработки ПДн и форму согласия, рассмотреть переход на российские AI (YandexGPT, GigaChat).

До 1 февраля 2026 — Миграция

Провести миграцию на российский CDN, настроить DNS Failover, протестировать резервные каналы, подготовить план действий при блокировке, заключить договоры с юристами. Для разработчиков ботов: перенести серверы на российский хостинг, настроить первичную обработку ПДн в РФ, протестировать взаимодействие с зарубежными API через VPN.

До 1 марта 2026 — Финализация

Завершить все миграции, провести финальное тестирование, подготовить контакты РКН и экстренные процедуры, обучить команду действиям при блокировке. Для разработчиков ботов: убедиться, что все ПДн обрабатываются в РФ, проверить наличие всех необходимых документов (политика, согласия), подготовить процедуру взаимодействия с РКН.

После 1 марта 2026 — Мониторинг

Регулярный мониторинг доступности (24/7), ежемесячная проверка на blocklist.rkn.gov.ru, обновление контактов и процедур, поддержание резервных систем в актуальном состоянии.

Практические рекомендации для разработчиков

Три сценария деятельности

Сценарий 1: Бот-FAQ без сбора данных. Риски минимальные, специальные требования отсутствуют, можно работать свободно. Рекомендации: периодически проверять изменения законодательства, иметь резервный план на случай блокировки Telegram.

Сценарий 2: Бот с AI, собирает имя пользователя. Риски средние. Обязательные действия: уведомить РКН как оператор ПДн, разработать политику обработки ПДн и согласие пользователя, использовать российский хостинг или обеспечить первичную обработку в РФ, VPN для доступа к зарубежным API (OpenAI, Midjourney), минимизировать сбор данных (только необходимое). Штрафы при нарушении: 100 000 – 500 000 рублей.

Сценарий 3: Бот-мессенджер с обменом между пользователями. Риски высокие. Обязательные действия: все из сценария 2 плюс уведомление РКН о статусе ОРИ, выполнение требований закона Яровой (СХД от 500 тысяч рублей, хранение метаданных 3 года, контента 6 месяцев). Рекомендация: переосмыслить бизнес-модель — требования могут быть экономически неприемлемыми для малого бизнеса.

Стратегия минимизации рисков

Снижение сбора персональных данных: собирайте только необходимое, используйте псевдонимы вместо реальных имен, не требуйте ФИО, если достаточно имени пользователя, применяйте анонимизацию где возможно.

Использование российских альтернатив: YandexGPT, GigaChat вместо ChatGPT; Kandinsky вместо Midjourney; VK Мессенджер для коммуникаций (если требуется альтернатива Telegram).

Правильная архитектура: промежуточный сервер в РФ для первичной обработки ПДн, VPN для доступа к зарубежным API, российский хостинг для критичных данных, резервирование на случай блокировок.

Юридическое оформление: детальная политика конфиденциальности с указанием целей, объема, сроков обработки ПДн; пользовательское соглашение с правами и обязанностями сторон; механизм получения явного согласия на обработку ПДн; процедура отзыва согласия и удаления данных по требованию пользователя.

Контакты для взаимодействия с РКН

Роскомнадзор: email для разблокировки zapret-info@rkn.gov.ru, форма обращений rkn.gov.ru/treatments/ask-question/, проверка блокировки blocklist.rkn.gov.ru, телефон горячей линии 8-495-748-13-18.

Центр мониторинга и управления (белый IP): email для заявлений white_list@cmu.gov.ru, консультации supervising@noc.gov.ru, официальный сайт cmu.gov.ru.

Минцифры России (эскалация): email по вопросам VPN vpn@digital.gov.ru, официальный сайт digital.gov.ru, форма обращений digital.gov.ru/ru/appeals/form/.

Судебные инстанции: арбитражные суды (картотека) kad.arbitr.ru, суды общей юрисдикции sudact.ru, электронная подача (арбитраж) my.arbitr.ru.

Правовые базы: КонсультантПлюс consultant.ru, Гарант garant.ru, официальный портал правовой информации pravo.gov.ru.

Заключение

С 1 марта 2026 года российский интернет вступает в новую эру централизованного управления с беспрецедентными полномочиями Роскомнадзора. Формализация существующей практики создает правовую основу для полной изоляции Рунета, но большинство механизмов уже действует с 2023-2024 годов. Для разработчиков Telegram-ботов критичны не требования к операторам связи, а правила обработки персональных данных с многомиллионными штрафами.

Cloudflare больше не является безопасным выбором для российского бизнеса — миграция на российские CDN должна быть завершена до марта 2026 года. Судебная практика показывает низкую эффективность оспаривания блокировок (10-20%), что делает превентивные меры единственной надежной стратегией.

Ключевые действия: провести аудит обработки персональных данных до декабря 2025, выбрать и настроить российский CDN до января 2026, завершить миграцию инфраструктуры до февраля 2026, подготовить процедуры взаимодействия с РКН и мониторинга блокировок до марта 2026. При правильном подходе (минимизация ПДн, российская инфраструктура, юридическое оформление) бизнес разработки Telegram-ботов с AI можно вести легально с управляемыми рисками.