Белые списки интернета — относительно новое явление в российском цифровом ландшафте. Если ещё в 2020 году эта концепция обсуждалась в основном в академических кругах и узких регуляторных дискуссиях, то к 2026 году она превратилась в полноценный технический и юридический институт. В этом материале — хронологический обзор: как мы пришли от первых идей к тому, что есть сейчас, какие события были ключевыми, что менялось технологически и как ситуация выглядит на середину 2026 года.
Если вы только знакомитесь с темой, начните с обзорной статьи «Что такое белые списки интернета РФ в 2026». Здесь мы фокусируемся на исторической и регуляторной стороне.
2020-2021: предпосылки и первые дискуссии
В 2020-2021 годах в российских регуляторных кругах активно обсуждалась концепция «суверенного» или «устойчивого» рунета. Логика была такова: критическая цифровая инфраструктура (государственные сервисы, банки, экстренные службы, СМИ) должна оставаться доступной для граждан в любой ситуации — включая возможные инциденты с магистральными провайдерами, проблемы на международных стыках или другие непредвиденные обстоятельства.
В этот период появляются первые публикации в специализированных СМИ — «КоммерсантЪ», RB.ru, «Ведомости», профильные блоги — про идею «технической резервной модели». Тогда же запускается тестирование инфраструктуры под законом «о суверенном рунете» (149-ФЗ с поправками), который формально вступил в силу ещё в 2019 году, но реальное техническое наполнение происходило позже.
Ключевые игроки этого периода:
- Минцифры РФ — координация технической стороны, отношения с операторами.
- Роскомнадзор — оператор технических средств противодействия угрозам (ТСПУ).
- Операторы связи — Ростелеком, МТС, Билайн, Мегафон, Tele2 — инфраструктурное участие.
- Минсвязи и связанные институты — работа над регуляторной базой.
2022: эскалация и быстрые решения
2022 год стал поворотным. На фоне международной обстановки интерес к инструментам управления трафиком резко вырос. Регуляторы получили возможность быстрее тестировать ранее наработанные решения. В этот период:
- Активизируется развёртывание ТСПУ на узлах операторов.
- Растёт количество запросов на ограничение доступа к зарубежным ресурсам — у каждой технологической площадки свои причины.
- Уходят с российского рынка некоторые западные сервисы — это меняет картину «что нужно сохранить доступным» и «что может быть ограничено».
- Запускаются первые тестовые сегменты «приоритетной доступности» — концепции, при которой определённые сервисы продолжают работать стабильно, даже когда соседние сегменты сети перегружены.
В 2022-м появляются и первые публичные упоминания технических деталей — статьи на Habr, обсуждения в Telegram-каналах сетевиков, исследования независимых аналитиков. Тогда же фиксируются случаи, когда отдельные региональные сегменты переходили в режим «только белый список» на короткие периоды — это были первые масштабные тесты в реальных условиях.
2023: пилотные проекты и стандартизация
В 2023 году тема белых списков уже не сенсация, а часть стандартного регуляторного инструментария. Происходят такие процессы:
- Расширение списка приоритетных ресурсов. Минцифры публикует и обновляет перечень сервисов, для которых обеспечивается «приоритетная доступность» — гос-порталы, банки, СМИ, инфраструктура.
- Технические пилоты на крупных событиях. Во время масштабных мероприятий — выборов, спортивных соревнований, форумов — отрабатываются механизмы быстрого переключения сегментов в режим «только список».
- Регуляторное оформление. Появляются ведомственные приказы, методические рекомендации операторам, требования к периодичности обновления списков.
- Стандарт обновления. Списки обновляются не ежедневно, а по плановой процедуре — обычно раз в неделю или несколько недель, с возможностью экстренного дополнения.
Технологически в этот период активно прорабатывается двухуровневая фильтрация на PGW мобильных операторов — IP-фильтрация по CIDR-блокам плюс SNI-инспекция. Эта схема становится де-факто стандартом мобильного «белого списка». Подробно про техническую сторону — в материале «Мобильный интернет в РФ и белые списки в 2026: технический разбор».
2024: расширение и тонкая настройка
2024 год — это период, когда инфраструктура «белого списка» уже работает, и фокус смещается на детали:
- Расширение списка по категориям. Помимо госсектора и банков, в whitelist попадают и образовательные ресурсы (uchi.ru, edu.ru, региональные платформы), транспортные сервисы (rzd.ru, аэропорты, такси), карты и навигация (yandex.ru/maps, 2gis.ru).
- Разделение на категории доступа. Появляются разные «уровни» доступности — что-то всегда работает, что-то условно (зависит от ситуации), что-то — по запросу.
- Тестирование региональных модификаций. Разные регионы получают свои нюансы списка — например, региональные новости и порталы добавляются локально.
- Реакция бизнеса. Крупные SaaS-провайдеры адаптируют свою инфраструктуру — кто-то размещает CDN-точки в российских дата-центрах (часто Yandex.Cloud), кто-то выводит критические функции на отечественные домены.
Значимым технологическим событием 2024 года становится массовое появление поддержки QUIC и HTTP/3 в продакшене — Google, Cloudflare, многие CDN. Это меняет картину фильтрации, потому что классические инструменты SNI-инспекции, написанные под TCP+TLS, в QUIC работают иначе. Операторы начинают разбираться с UDP-фильтрацией.
2025: стандартизация и начало эры ECH
2025 год — это год, когда инфраструктура «белого списка» становится зрелой, но появляется новый технологический вызов: Encrypted Client Hello (ECH).
ECH — это расширение TLS 1.3, которое шифрует поле Server Name Indication. До ECH оператор мог прочитать имя сервера в открытом виде в начале TLS handshake; после ECH это поле зашифровано, и стандартная SNI-инспекция перестаёт работать. Cloudflare включает ECH глобально, Mozilla добавляет поддержку в Firefox, Apple — в Safari. К концу 2025 года значительная часть веб-трафика начинает использовать ECH.
Реакция:
- Операторы переключают акцент на чисто IP-фильтрацию.
- Активнее используются комбинированные методы — IP + поведенческая аналитика.
- Появляются регуляторные обсуждения на уровне международного диалога — как соотносятся ECH и национальные требования к контролируемости трафика.
Также в 2025 году усиливается стандартизация: появляются формальные требования к периодичности обновления списков, к процедуре оспаривания, к порядку добавления новых ресурсов. Часть этих документов публикуется открыто, часть остаётся внутренней.
2026: текущее состояние
На середину 2026 года картина выглядит так:
- Двухуровневая фильтрация — основной механизм. На узлах PGW мобильных операторов работает IP-фильтрация по CIDR плюс SNI-инспекция (где SNI ещё открыт).
- Около 0.14% российских IP в whitelist. Это не значит, что доступно только 0.14% сайтов — на этих адресах живут крупные хостинг-площадки, CDN, кластеры популярных сервисов. Yandex.Cloud занимает порядка 20% от этого whitelist-объёма.
- Категории whitelist стабилизировались. Госсектор, банки, СМИ, образование, транспорт, карты, e-commerce, мессенджеры (частично), социалки — всё это стабильно работает.
- QUIC-инспекция активно развивается. Часть операторов уже поддерживает её на современном оборудовании, часть продолжает работать в режиме «UDP-фильтрация без SNI».
- ECH — открытый вопрос. Обсуждаются разные варианты адаптации — от регуляторных запросов на «открытие» SNI до технических компромиссов на стороне крупных площадок.
- Региональные различия — норма. Москва, СПБ, Поволжье, Сибирь — везде свои нюансы, и это уже воспринимается как часть инфраструктуры, а не как баг.
Реакция пользователей и сервисов
За эти годы сложилась устойчивая экосистема адаптации:
- Крупные сервисы размещают свои фронт-эндов в российских дата-центрах (Yandex.Cloud, Selectel, VK Cloud) — это автоматически попадает в «технически работающий» сегмент.
- Мобильные приложения российских игроков работают через корпоративные VPN или собственные CDN-цепочки.
- Зарубежные SaaS-сервисы делятся на три категории — те, кто адаптировался под российские реалии (открыли локальную инфраструктуру), те, кто ушёл с рынка, и те, кто остался в подвешенном состоянии.
- Пользователи массово используют разные методы стабилизации соединения — от выбора оператора до выбора транспортного ПО.
Технологические тренды 2026
Несколько ключевых направлений, которые формируют ландшафт сейчас:
QUIC и HTTP/3 в продакшене
Большинство современных крупных сервисов уже работает по HTTP/3. Это меняет требования и к клиентским устройствам, и к сетевой инфраструктуре. Старые fallback-цепочки (HTTP/2, HTTP/1.1) ещё работают, но перевес уже на стороне QUIC.
ECH и шифрование SNI
Пока ECH ещё не повсеместен, но направление очевидно. К 2027-2028 году значительная часть веб-трафика будет использовать ECH или его наследников. Это формирует долгосрочную регуляторную дискуссию.
5G SA и сетевые функции в облаке
5G Standalone приносит cloud-native сетевые функции (CNF) — это меняет архитектуру PGW и связанных модулей. Фильтрация становится более гибкой, программируемой, но и сложнее в обслуживании.
Поведенческая аналитика
Когда классические сигнатуры (SNI, IP) теряют силу, регуляторы и операторы экспериментируют с поведенческой аналитикой — паттерны трафика, размер пакетов, временные характеристики. Это новая, но активно развивающаяся область.
Что это означает для пользователя
Для конечного пользователя картина 2026 года такова:
- Госуслуги, банки, российские маркетплейсы, СМИ — работают стабильно.
- Мобильные сети — менее предсказуемы, чем домашний Wi-Fi (см. статью «Мобильный интернет в РФ»).
- Иностранные SaaS-сервисы и стриминг — нестабильны.
- Качество мобильного канала — критически зависит от выбора оператора, региона и используемого транспортного решения.
Для тех, кто хочет иметь стабильное мобильное соединение — особенно для работы и общения через зарубежные сервисы — VPN-решения остаются актуальной частью инструментария. QQ NET с узлами LTE-1 и LTE-2, расположенными в дата-центрах Yandex.Cloud и использующими современные транспортные протоколы (VLESS+XHTTP+Reality), оптимизирован под условия российского мобильного интернета 2026 года.
Подробно про критерии выбора VPN для российских реалий — в материале «Лучший VPN для России в 2026». Если ищете надёжный сервис — попробуйте QQ NET с пробным периодом 3 дня.
Перспективы
Что обсуждается дальше? Несколько направлений:
- Развитие ECH-совместимых решений. Регуляторы и индустрия ищут компромиссы.
- Углубление QUIC-инспекции. Часть операторов планирует развитие фильтрационных модулей под HTTP/3.
- 5G SA и CNF. Переход на cloud-native сетевые функции даст регуляторам гибче инструменты, но и пользователям — более предсказуемое поведение сети.
- Региональная дифференциация. Возможно, в дальнейшем разные регионы получат разные модели работы whitelist.
- Внедрение AI/ML в поведенческую аналитику. Это уже происходит, и в 2027-2028 годах будет большая тема.
Итого
Белые списки в России — это институт, который прошёл путь от регуляторной идеи 2020 года до зрелой инфраструктурной конструкции 2026-го. За эти годы выработались технические стандарты (двухуровневая фильтрация на PGW), регуляторные процедуры (Минцифры + РКН + операторы), и сложилась устойчивая экосистема адаптации со стороны бизнеса. На 2026 год это — часть нормальной инфраструктуры рунета, со своими сильными и слабыми сторонами.
Как пользователю с этим работать — отдельный вопрос, у каждого свой ответ. Технических деталей по мобильному интернету мы коснулись в отдельной статье. Что именно входит в whitelist по категориям — в материале «Какие сайты в белом списке РФ». Про официальные обоснования — в статье «Почему вводят белые списки».