Фильтровать и блокировать: итоги Роскомнадзора в 2025 году и планы на 2026-й
По итогам 2025 года по требованию Роскомнадзора было удалено на 59% больше запрещённых материалов, чем годом ранее. Больше всего было заблокировано интернет-ресурсов про полуживой VPN и запрещенное, и экстремистское ЛГБТ-сообщество. Параллельно служба готовит внедрение новых механизмов фильтрации интернет-трафика с применением машинного обучения, а также фиксирует резкий рост DDoS-атак на российскую инфраструктуру связи и цифровые сервисы.
Рост блокировок: больше всего прибавили VPN, ЛГБТ-контент и наркотики
По итогам 2025 года по требованию Роскомнадзора было удалено на 59% больше запрещённых материалов, чем годом ранее. Об этом «Ведомостям» сообщил представитель ведомства. Если в 2024 году доступ был ограничен к 810,5 тыс. материалам, то в 2025 году показатель достиг 1,289 млн.
Контент анализировался в ряде социальных платформ и сервисов, включая «ВКонтакте», «Одноклассники», «Мой мир», «Ответы Mail.ru», Rutube, TikTok, Likee и Telegram.
Наиболее заметный рост в 2025 году пришелся на материалы, связанные со средствами обхода блокировок: число таких удалений увеличилось на 1235% — до более чем 93 тыс. единиц. Существенно вырос и объём ограничений по материалам, связанным с ЛГБТ (организация признана экстремистской и запрещена в РФ): +269% год к году, до 170,3 тыс. материалов.
Также значительно увеличилось количество удаленного контента:
— по продаже алкоголя — на 190%, до более чем 18,7 тыс. материалов;
— по детской порнографии — на 131%, до 155,6 тыс.;
— по пронаркотическому контенту — на 80%, до 229,3 тыс.;
— по вовлечению несовершеннолетних в противоправную деятельность — на 60%, до 52,2 тыс.
Ставка на автоматизацию и прогнозную аналитику
Генеральный директор разработчика решений по интеллектуальному сбору и анализу данных «Социальная лаборатория» Наталия Тылевич связывает динамику с развитием технологических инструментов ведомства.
По её словам, у РКН действует сразу три системы — «Мир», «Окулус» и «Вепрь». В составе комплекса «Мир» (запущен в 2021 году) использовались инструменты краулинга — сбора и извлечения информации с последующим анализом текста. Система «Окулус» предназначена для выделения изображений и видео и их идентификации, а «Вепрь» дополнил возможности двух решений прогнозной аналитикой. Одновременная работа трёх систем позволяет наращивать мощности выявления противоправного контента «в десятки раз», отмечает Тылевич.
Роскомнадзор готовит фильтрацию трафика с машинным обучением за 2,27 млрд рублей
В 2026 году Роскомнадзор планирует создать и внедрить механизм фильтрации интернет-трафика с использованием инструментов машинного обучения. На эти цели предполагается направить 2,27 млрд рублей. Это следует из плана цифровизации РКН, представленного 26 декабря на рассмотрение президиума правительственной комиссии по цифровому развитию, использованию информтехнологий для улучшения качества жизни и условий ведения предпринимательской деятельности. С документом ознакомился Forbes.
Как сейчас блокируется запрещённый контент
В настоящее время фильтрацию российского трафика обеспечивают технические средства противодействия угрозам (ТСПУ). Их размещают на сетях операторов связи в рамках законодательства о «суверенном интернете». Роскомнадзор устанавливает и обслуживает ТСПУ самостоятельно.
ТСПУ позволяют ограничивать доступ к запрещенным ресурсам с применением технологии DPI (Deep Packet Inspection — глубокая фильтрация трафика по содержимому пакетов). С их помощью уже заблокировано более 1 млн ресурсов, запрещенных в России. В среднем за день ТСПУ ограничивают доступ примерно к 5500 новым сетевым адресам и доменам.
Кроме того, у ведомства продолжает действовать инструмент реестровой блокировки. С 2012 года Роскомнадзор ведет реестр запрещённых сайтов, куда вносит ресурсы с детской порнографией, информацией о наркотиках, способах совершения суицида, онлайн-казино, экстремистскими материалами и другим контентом, запрещенным к распространению законом о защите детей. Операторы связи обязаны блокировать сайты, включенные в этот перечень.
«Неочевидная эффективность»: эксперты спорят о задачах ИИ-фильтрации
Источник, близкий к аппарату вице-премьера Дмитрия Григоренко, отмечает, что с 2025 года федеральные ведомства обязаны отчитываться по проектам, связанным с внедрением ИИ-технологий, поэтому включение таких мероприятий в программу цифровой трансформации «не удивляет». При этом он допускает, что Роскомнадзор может стремиться использовать машинное обучение как для выявления запрещенного контента, так и для поиска VPN-сервисов. В то же время собеседник Forbes подчеркивает, что эффективность такого подхода на практике и с финансовой точки зрения «не очевидна», учитывая возможную необходимость доработки ТСПУ.
Партнер Comnews Research Леонид Коник считает, что машинное обучение может быть полезно ведомству в борьбе с «зеркалами» заблокированных ресурсов. По его оценке, владельцы запрещённых сайтов часто создают копии с другими адресами или используют иные способы обхода ограничений, тогда как инструменты машинного обучения потенциально позволяют блокировать контент не по адресам, а по словам, выражениям, предложениям и иным признакам —, а также выявлять тех, кто такие материалы копирует или цитирует.
DDoS-атаки в 2025 году выросли более чем вдвое
Подведомственный Роскомнадзору Центр мониторинга и управления сетью связи общего пользования зафиксировал во втором полугодии 2025 года более 15 тыс. DDoS-атак. Об этом «Коммерсанту» сообщили в Роскомнадзоре. Всего за 2025 год число подобных инцидентов превысило 21 тыс., тогда как в 2024 году показатель был выше 10 тыс. Таким образом, рост год к году составил более 100%.
В службе также заявили, что доля зарубежного вредоносного трафика «остается стабильно высокой». Среди основных стран—источников такого трафика названы США, Германия, Великобритания, Нидерланды, Индонезия, Тайвань, Франция и Швеция.
Ботнеты, облака и разная методология подсчёта
В Роскомнадзоре подчеркивают, что указанные государства являются ключевыми глобальными хабами хостинга и облачных услуг, что делает их удобной платформой для размещения элементов бот-сетей. В то же время фиксируемая география трафика, по оценке ведомства, не отражает реальное местонахождение организаторов атак.
Большинство инцидентов связано с использованием распределённых ботнетов, которые формируются из скомпрометированных серверов, облачных виртуальных машин и пользовательских устройств, размещенных в разных странах. Такая модель позволяет злоумышленникам маскировать источник атак, повышать устойчивость к блокировкам и быстро наращивать мощность воздействия.
Сходную динамику фиксируют и участники рынка. По данным Servicepipe, в 2025 году число DDoS-атак выросло в 1,9 раза по сравнению с предыдущим годом, а количество задействованных ботнетов увеличилось более чем на треть. В «Инфосистемы Джет» оценивают рост сетевых атак на 50% год к году, в «Лаборатории Касперского» — на 42%. В ГК «Солар» за неполный 2025 год также фиксировали рост — ориентировочно на 30%.
Директор по продуктам Servicepipe Михаил Хлебунов пояснил, что различия в оценках обусловлены как отличиями клиентской базы у компаний, так и методологией подсчета. По его словам, некоторые системы считают каждый пик нагрузки отдельной атакой: если в течение суток было десять всплесков, фиксируется десять атак. В Servicepipe, напротив, считают атаку от начала до полного завершения — независимо от количества пиков внутри одной сессии.
Наибольшую нагрузку на сетевом уровне, по оценке Servicepipe, испытали телекоммуникационный и финансовый секторы. На кредитные организации пришлось 30% атак на сетевом уровне, на телеком — 35%, на госструктуры — 13%. Для атак на уровне приложений лидерами стали ритейл (34%), финансовый сектор (26%) и телеком (18%). В целом атаки на уровне приложений составили 42% от общего числа атак, отмечают в компании.
Новости
Неделя рекламы 
Кейсы 
How to 
Интервью и дискуссии 
Маркетинговые исследования 
Просто о сложном 
Энциклопедия обмана 
Проверено ADPASS 
Рекламные кампании