Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Изменение условий ИТ-ипотеки породило целый ряд вопросов и опасений у компаний, которые имеют филиалы в нескольких регионах. В их числе оказалась Angara Security.

С 1 августа федеральное правительство изменило условия предоставления ИТ-ипотеки. Из программы льготного кредитования были исключены Москва и Санкт-Петербург. Уменьшен также максимальный размер суммы, а ставка поднята с 5% до 6% годовых.

Программа льготной ипотеки для сотрудников ИТ-компаний действует с 2022 года. За это время было выдано 77,7 тыс. кредитов на общую сумму 700 млрд рублей. Чаще всего ИТ-ипотеку брали жители Москвы (21,4 тыс.), Санкт-Петербурга (8,4 тыс.) и Московской области (6,4 тыс.).

В пятерку также вошли Свердловская область и Татарстан (3.8 тыс. и 3.6 тыс. соответственно). Средняя сумма кредита в Москве составила около 13 млн рублей, в Санкт-Петербурге — 10,5 млн рублей, в Московской области и Татарстане — около 9 млн рублей, в Ленинградской области и Краснодарском крае — около 8 млн.

В других регионах ИТ-ипотеку брали в среднем на 5-6 млн рублей. Но при этом воспользоваться льготами могли не только игроки открытого ИТ-рынка, но и так называемые каптивные ИТ-компании, которые являются подразделениями крупных компаний и банков.

Спрос на ИТ-ипотеку был велик, особенно после существенного упрощения условий ее выдачи в начале 2023 г. В результате по итогам 2023 г. запрос на такие кредиты, как заявило Минцифры, опережал ожидаемый уровень на 50%. Кредит стал доступен даже начинающим специалистам низких грейдов, прежде всего из регионов.

Это привело к тому, что 3 апреля 2024 г. Сбербанк, ВТБ, "ПСБ банк", "МТС банк", РНКБ и банк "Санкт-Петербург" прекратили выдачу ИТ-ипотеки из-за исчерпания государственных субсидий. В целом, по оценке Freedom Finance Global, даже с увеличением лимита господдержки льготная ИТ-ипотека будет доступна не более чем 11% от общего количества занятых в ИТ-секторе.

Тем не менее ИТ-ипотека, по оценке исполнительного директора АПКИТ Николая Комлева, оказалась наиболее действенной мерой для предотвращения «утечки мозгов» как в масштабах всей страны, так и отдельных компаний.

Схожую точку зрения высказал также исполнительный директор АРПП «Отечественный софт» Ренат Лашин в комментарии для РБК:

«Льготная ипотека оказалась одним из самых эффективных инструментов привлечения и удержания ИТ-специалистов в стране. Отрадно, что в условиях повышения ставок по всем аналогичным программам утвержденная предельная ставка ИТ-ипотеки с августа составит до 6% годовых. Таким образом, ИТ-ипотека по-прежнему останется привлекательной для айтишников. Изменение условий программы с фокусом на регионы позволит поддержать местных ИТ-специалистов, а также дополнительно привлечь в города России квалифицированные ИТ-кадры для получения льготной ипотеки».

«При изменениях в программе льготной ипотеки важно учитывать интересы всех специалистов. Команды Angara Security работают дистанционно в различных регионах — от Москвы до Пензы, Рязани и Тюмени. К сожалению, такие изменения могут затронуть всех сотрудников, и нам хотелось бы видеть равные условия для всех, —отметила Валентина Ерохина, директор по персоналу Angara Security. - Льготы, предоставленные только для определенной группы специалистов, могут стать причиной вынужденного переезда в регионы. Но многие уже обустроились на новом месте, и изменения для них могут быть непростыми».

Валентина Ерохина заявила, что Минцифры РФ активно занимается проработкой данного вопроса, и выразила надежду на то, что в скором времени ситуация разрешится в позитивном ключе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

  • включать двухфакторную аутентификацию;
  • ограничивать число попыток входа;
  • использовать сложные пароли и регулярно их менять;
  • не хранить рабочие пароли на личных устройствах;
  • использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru