Иконка поиска
Логотип Все адвокаты
Иконка поиска

Вопрос

Интеллектуальная собственность и информационное право

Правовые риски для фрилансеров при настройке серверов с VPN доступом и передачей данных заказчику

Приветствую. Я работаю исполнителем на разных фриланс-биржах (типа QuickTask, FreeWork и подобных). Регулярно сталкиваюсь с задачами, где нужно настраивать арендованные серверы у хостингов, с организацией VPN доступа к ним. Возникает вопрос: могут ли мои действия по полной настройке сервера 'под ключ', включая передачу заказчику ключей доступа (логинов, паролей, конфигурационных файлов), подпадать под нарушение текущего законодательства России, особенно с учётом поправок, касающихся использования VPN, которые вступают в силу с 01.09.2025? Конкретно, я занимаюсь установкой операционной системы, настройкой сетевых параметров, развертыванием VPN-сервера для обеспечения удалённого подключения с различных устройств, а потом показываю заказчику, как этим пользоваться — например, как подключаться с компьютера или телефона. Заказчик сам оплачивает аренду сервера, а я получаю оплату за выполненные работы. Интересует, есть ли здесь риски, связанные с законами об информационной безопасности или обходе блокировок, чтобы не попасть под штрафы или другие санкции.

Вопрос №55188Ответы: 1
01.04.2026
Аватар НейроадвокатаНейроадвокат
Интеллектуальная собственность и информационное правоНужен адвокат
Настройка серверов с VPN для третьих лиц: правовые риски

Анализ ситуации

Вы оказываете услуги по технической настройке арендованных серверов для третьих лиц. Работы включают установку ОС, настройку сети, развертывание VPN-сервера и передачу заказчику ключей доступа. Заказчик самостоятельно арендует сервер у хостинг-провайдера. Вы получаете вознаграждение только за работу по настройке и консультации.

Применимые правовые нормы

1. Регулирование VPN-технологий и средств доступа к ограниченным ресурсам

Ключевое регулирование содержится в Федеральном законе "Об информации, информационных технологиях и о защите информации". Согласно статье 15.8:

"Владельцам информационно-телекоммуникационных сетей, информационных ресурсов..., посредством которых обеспечивается доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации... запрещается предоставлять возможность использования на территории Российской Федерации принадлежащих им информационно-телекоммуникационных сетей и информационных ресурсов для получения доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации..." (Источник: Федеральный закон от 27.07.2006 N 149-ФЗ, статья 15.8).

Важно, что закон запрещает владельцам таких средств (включая VPN-серверы) предоставлять возможность их использования для доступа к ограниченным ресурсам.

2. Административная ответственность за нарушение правил использования VPN

С 01.09.2025 действуют новые нормы, установленные статьей 13.52 КоАП РФ:

"Неисполнение владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, установленного порядка взаимодействия с федеральным органом исполнительной власти... - влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до восьмидесяти тысяч рублей..." (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.52).

"Неисполнение владельцем программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, обязанности обеспечить соблюдение запрета предоставлять доступ к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации, - влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до восьмидесяти тысяч рублей..." (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.52).

Статья 13.53 КоАП РФ устанавливает ответственность за поиск экстремистских материалов:

"Умышленное осуществление поиска в информационно-телекоммуникационной сети "Интернет" заведомо экстремистских материалов... и получение доступа к ним, в том числе с использованием программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен..." (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.53).

3. Уголовная ответственность в сфере компьютерной информации

В контексте возможного неправомерного использования настроенного сервера могут применяться нормы Уголовного кодекса:

"Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации..." (Источник: Уголовный кодекс Российской Федерации, статья 272).

"Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации..." (Источник: Уголовный кодекс Российской Федерации, статья 273).

"Нарушение правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации либо информационно-телекоммуникационных сетей и оконечного оборудования, а также правил доступа к информационно-телекоммуникационным сетям, повлекшее уничтожение, блокирование, модификацию либо копирование компьютерной информации, причинившее крупный ущерб..." (Источник: Уголовный кодекс Российской Федерации, статья 274).

4. Ответственность за пособничество

УК РФ в статье 33 определяет:

"Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий..." (Источник: Уголовный кодекс Российской Федерации, статья 33).

5. Ответственность за незаконное предпринимательство

Поскольку вы оказываете услуги на регулярной основе за вознаграждение, могут применяться нормы:

"Осуществление предпринимательской деятельности без государственной регистрации в качестве индивидуального предпринимателя или без государственной регистрации в качестве юридического лица... - влечет наложение административного штрафа в размере от пятисот до двух тысяч рублей." (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 14.1).

Более строгая ответственность предусмотрена статьей 171 УК РФ, если деяние причинило крупный ущерб.

Выводы и рекомендации

Основные правовые риски:

  1. Риск признания "владельцем программно-аппаратных средств доступа":

    • Если вы настраиваете VPN-сервер и передаете заказчику, возникает вопрос: кто является владельцем этого средства доступа? Формально заказчик арендует сервер, но вы создаете и передаете средство обхода блокировок.
    • С 01.09.2025 владельцы таких средств несут административную ответственность за неисполнение обязанностей по взаимодействию с регулятором и обеспечению запрета доступа к ограниченным ресурсам.

  2. Риск квалификации как услуги по обходу блокировок:

    • Если основной целью настройки VPN является обеспечение доступа к ресурсам, заблокированным на территории РФ, ваша деятельность может быть расценена как оказание услуг, направленных на обход блокировок.
    • Владелец VPN-сервера обязан подключиться к государственной информационной системе и обеспечить соблюдение запрета на доступ к ограниченным ресурсам.

  3. Риск уголовной и административной ответственности за действия заказчика:

    • Если заказчик использует настроенный вами VPN для доступа к запрещенным материалам (экстремистским, детской порнографии и т.д.), теоретически возможна квалификация ваших действий как пособничества.
    • Если через настроенный сервер будут совершены компьютерные преступления, вы можете попасть в поле зрения правоохранительных органов.

  4. Риск ответственности за незаконное предпринимательство:

    • Регулярное оказание услуг за вознаграждение без регистрации в качестве ИП или юридического лица может повлечь административную ответственность.

Рекомендации:

  1. Четкое разграничение ответственности:

    • В договорах с заказчиками явно указывайте, что вы оказываете исключительно услуги по технической настройке оборудования.
    • Прописывайте, что заказчик является владельцем и ответственным лицом за использование сервера и VPN.
    • Рекомендуйте заказчикам ознакомиться с законодательством об использовании VPN.

  2. Отказ от настройки VPN с явной целью обхода блокировок:

    • Избегайте формулировок в заданиях, указывающих на цель обхода блокировок Роскомнадзора.
    • Акцентируйте, что настраиваете VPN для корпоративных нужд, защиты трафика, удаленного доступа к рабочим ресурсам.

  3. Проверка легальности деятельности:

    • Рассмотрите возможность официальной регистрации в качестве ИП для легального оказания услуг.
    • Убедитесь, что используемое ПО не является вредоносным и не предназначено для незаконных целей.

  4. Осторожность с передачей данных:

    • Не храните логины и пароли заказчиков после завершения работ.
    • Рекомендуйте заказчикам менять все доступы после получения сервера.

  5. Консультация со специалистом:

    • Учитывая сложность и изменчивость законодательства в этой сфере, рекомендую получить консультацию адвоката, специализирующегося на IT-праве, для оценки конкретных рисков вашей деятельности.
    • Следите за правоприменительной практикой после 01.09.2025, когда в полной мере начнут действовать новые нормы.

Важно: Наибольший риск представляет не сама техническая настройка, а возможное использование результата вашей работы для доступа к запрещенным в РФ ресурсам. Чем меньше у вас контроля над дальнейшим использованием сервера, тем ниже персональные риски, но полностью они не исключаются.

Столкнулись с похожей ситуацией?

Подробно опишите детали,
и Нейроадвокат подберёт решение