Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Изменение условий ИТ-ипотеки породило целый ряд вопросов и опасений у компаний, которые имеют филиалы в нескольких регионах. В их числе оказалась Angara Security.

С 1 августа федеральное правительство изменило условия предоставления ИТ-ипотеки. Из программы льготного кредитования были исключены Москва и Санкт-Петербург. Уменьшен также максимальный размер суммы, а ставка поднята с 5% до 6% годовых.

Программа льготной ипотеки для сотрудников ИТ-компаний действует с 2022 года. За это время было выдано 77,7 тыс. кредитов на общую сумму 700 млрд рублей. Чаще всего ИТ-ипотеку брали жители Москвы (21,4 тыс.), Санкт-Петербурга (8,4 тыс.) и Московской области (6,4 тыс.).

В пятерку также вошли Свердловская область и Татарстан (3.8 тыс. и 3.6 тыс. соответственно). Средняя сумма кредита в Москве составила около 13 млн рублей, в Санкт-Петербурге — 10,5 млн рублей, в Московской области и Татарстане — около 9 млн рублей, в Ленинградской области и Краснодарском крае — около 8 млн.

В других регионах ИТ-ипотеку брали в среднем на 5-6 млн рублей. Но при этом воспользоваться льготами могли не только игроки открытого ИТ-рынка, но и так называемые каптивные ИТ-компании, которые являются подразделениями крупных компаний и банков.

Спрос на ИТ-ипотеку был велик, особенно после существенного упрощения условий ее выдачи в начале 2023 г. В результате по итогам 2023 г. запрос на такие кредиты, как заявило Минцифры, опережал ожидаемый уровень на 50%. Кредит стал доступен даже начинающим специалистам низких грейдов, прежде всего из регионов.

Это привело к тому, что 3 апреля 2024 г. Сбербанк, ВТБ, "ПСБ банк", "МТС банк", РНКБ и банк "Санкт-Петербург" прекратили выдачу ИТ-ипотеки из-за исчерпания государственных субсидий. В целом, по оценке Freedom Finance Global, даже с увеличением лимита господдержки льготная ИТ-ипотека будет доступна не более чем 11% от общего количества занятых в ИТ-секторе.

Тем не менее ИТ-ипотека, по оценке исполнительного директора АПКИТ Николая Комлева, оказалась наиболее действенной мерой для предотвращения «утечки мозгов» как в масштабах всей страны, так и отдельных компаний.

Схожую точку зрения высказал также исполнительный директор АРПП «Отечественный софт» Ренат Лашин в комментарии для РБК:

«Льготная ипотека оказалась одним из самых эффективных инструментов привлечения и удержания ИТ-специалистов в стране. Отрадно, что в условиях повышения ставок по всем аналогичным программам утвержденная предельная ставка ИТ-ипотеки с августа составит до 6% годовых. Таким образом, ИТ-ипотека по-прежнему останется привлекательной для айтишников. Изменение условий программы с фокусом на регионы позволит поддержать местных ИТ-специалистов, а также дополнительно привлечь в города России квалифицированные ИТ-кадры для получения льготной ипотеки».

«При изменениях в программе льготной ипотеки важно учитывать интересы всех специалистов. Команды Angara Security работают дистанционно в различных регионах — от Москвы до Пензы, Рязани и Тюмени. К сожалению, такие изменения могут затронуть всех сотрудников, и нам хотелось бы видеть равные условия для всех, —отметила Валентина Ерохина, директор по персоналу Angara Security. - Льготы, предоставленные только для определенной группы специалистов, могут стать причиной вынужденного переезда в регионы. Но многие уже обустроились на новом месте, и изменения для них могут быть непростыми».

Валентина Ерохина заявила, что Минцифры РФ активно занимается проработкой данного вопроса, и выразила надежду на то, что в скором времени ситуация разрешится в позитивном ключе.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru