Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Изменение условий ИТ-ипотеки породило целый ряд вопросов и опасений у компаний, которые имеют филиалы в нескольких регионах. В их числе оказалась Angara Security.

С 1 августа федеральное правительство изменило условия предоставления ИТ-ипотеки. Из программы льготного кредитования были исключены Москва и Санкт-Петербург. Уменьшен также максимальный размер суммы, а ставка поднята с 5% до 6% годовых.

Программа льготной ипотеки для сотрудников ИТ-компаний действует с 2022 года. За это время было выдано 77,7 тыс. кредитов на общую сумму 700 млрд рублей. Чаще всего ИТ-ипотеку брали жители Москвы (21,4 тыс.), Санкт-Петербурга (8,4 тыс.) и Московской области (6,4 тыс.).

В пятерку также вошли Свердловская область и Татарстан (3.8 тыс. и 3.6 тыс. соответственно). Средняя сумма кредита в Москве составила около 13 млн рублей, в Санкт-Петербурге — 10,5 млн рублей, в Московской области и Татарстане — около 9 млн рублей, в Ленинградской области и Краснодарском крае — около 8 млн.

В других регионах ИТ-ипотеку брали в среднем на 5-6 млн рублей. Но при этом воспользоваться льготами могли не только игроки открытого ИТ-рынка, но и так называемые каптивные ИТ-компании, которые являются подразделениями крупных компаний и банков.

Спрос на ИТ-ипотеку был велик, особенно после существенного упрощения условий ее выдачи в начале 2023 г. В результате по итогам 2023 г. запрос на такие кредиты, как заявило Минцифры, опережал ожидаемый уровень на 50%. Кредит стал доступен даже начинающим специалистам низких грейдов, прежде всего из регионов.

Это привело к тому, что 3 апреля 2024 г. Сбербанк, ВТБ, "ПСБ банк", "МТС банк", РНКБ и банк "Санкт-Петербург" прекратили выдачу ИТ-ипотеки из-за исчерпания государственных субсидий. В целом, по оценке Freedom Finance Global, даже с увеличением лимита господдержки льготная ИТ-ипотека будет доступна не более чем 11% от общего количества занятых в ИТ-секторе.

Тем не менее ИТ-ипотека, по оценке исполнительного директора АПКИТ Николая Комлева, оказалась наиболее действенной мерой для предотвращения «утечки мозгов» как в масштабах всей страны, так и отдельных компаний.

Схожую точку зрения высказал также исполнительный директор АРПП «Отечественный софт» Ренат Лашин в комментарии для РБК:

«Льготная ипотека оказалась одним из самых эффективных инструментов привлечения и удержания ИТ-специалистов в стране. Отрадно, что в условиях повышения ставок по всем аналогичным программам утвержденная предельная ставка ИТ-ипотеки с августа составит до 6% годовых. Таким образом, ИТ-ипотека по-прежнему останется привлекательной для айтишников. Изменение условий программы с фокусом на регионы позволит поддержать местных ИТ-специалистов, а также дополнительно привлечь в города России квалифицированные ИТ-кадры для получения льготной ипотеки».

«При изменениях в программе льготной ипотеки важно учитывать интересы всех специалистов. Команды Angara Security работают дистанционно в различных регионах — от Москвы до Пензы, Рязани и Тюмени. К сожалению, такие изменения могут затронуть всех сотрудников, и нам хотелось бы видеть равные условия для всех, —отметила Валентина Ерохина, директор по персоналу Angara Security. - Льготы, предоставленные только для определенной группы специалистов, могут стать причиной вынужденного переезда в регионы. Но многие уже обустроились на новом месте, и изменения для них могут быть непростыми».

Валентина Ерохина заявила, что Минцифры РФ активно занимается проработкой данного вопроса, и выразила надежду на то, что в скором времени ситуация разрешится в позитивном ключе.

Бесплатные VPN для Android сливают трафик и светят данные пользователей

Исследователи проверили 281 популярное бесплатное VPN-приложение из Google Play и выяснили неприятный, но закономерный факт: многие из них проваливают базовую задачу VPN — защищать трафик пользователя. Проблемные приложения суммарно установили более 2,4 млрд раз.

Проверку провели (PDF) специалисты Мичиганского университета, Университета Нью-Мексико и IIT Delhi с помощью системы MVPNalyzer.

Она создана для регулярного аудита VPN для Android и показывает, что у части таких сервисов приватность существует скорее в описании, чем в реальности.

 

У 29 приложений трафик утекал мимо зашифрованного туннеля. В 24 случаях наружу уходили DNS-запросы, по которым видно, какие сайты открывает пользователь.

Ещё шесть приложений пропускали полноценный веб-трафик вне туннеля, а четыре вообще работали без шифрования. Отличный VPN, если ваша цель — чтобы вас было видно всем.

 

Самая неприятная находка — пять приложений, которые скачивали конфигурационные файлы без шифрования. Такой файл сообщает приложению, к какому серверу подключаться. Если его можно перехватить и подменить, атакующий в той же сети, например в публичном Wi-Fi, способен перенаправить VPN-подключение на свой сервер. Пользователь увидит привычное «connected», а весь трафик пойдёт через чужие руки.

 

Слежка тоже никуда не делась. 76 приложений отправляли рекламный идентификатор устройства, а 246 связывались с известными рекламными и трекинговыми серверами. Некоторые передавали модель телефона, версию ОС, размер экрана и другие данные, из которых легко собрать цифровой отпечаток. Одно приложение, по данным исследования, отправляло даже точные GPS-координаты.

Отдельный сюрприз — слабые настройки OpenVPN. Из 108 разобранных конфигураций только одна соответствовала всем проверенным практикам безопасности. Встречались устаревшие шифры вроде Blowfish и 3DES, а в отдельных случаях шифрование фактически отключалось.

RSS: Новости на портале Anti-Malware.ru