Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Специалисты обратили внимание на равные условия для участников ИТ-ипотеки

Изменение условий ИТ-ипотеки породило целый ряд вопросов и опасений у компаний, которые имеют филиалы в нескольких регионах. В их числе оказалась Angara Security.

С 1 августа федеральное правительство изменило условия предоставления ИТ-ипотеки. Из программы льготного кредитования были исключены Москва и Санкт-Петербург. Уменьшен также максимальный размер суммы, а ставка поднята с 5% до 6% годовых.

Программа льготной ипотеки для сотрудников ИТ-компаний действует с 2022 года. За это время было выдано 77,7 тыс. кредитов на общую сумму 700 млрд рублей. Чаще всего ИТ-ипотеку брали жители Москвы (21,4 тыс.), Санкт-Петербурга (8,4 тыс.) и Московской области (6,4 тыс.).

В пятерку также вошли Свердловская область и Татарстан (3.8 тыс. и 3.6 тыс. соответственно). Средняя сумма кредита в Москве составила около 13 млн рублей, в Санкт-Петербурге — 10,5 млн рублей, в Московской области и Татарстане — около 9 млн рублей, в Ленинградской области и Краснодарском крае — около 8 млн.

В других регионах ИТ-ипотеку брали в среднем на 5-6 млн рублей. Но при этом воспользоваться льготами могли не только игроки открытого ИТ-рынка, но и так называемые каптивные ИТ-компании, которые являются подразделениями крупных компаний и банков.

Спрос на ИТ-ипотеку был велик, особенно после существенного упрощения условий ее выдачи в начале 2023 г. В результате по итогам 2023 г. запрос на такие кредиты, как заявило Минцифры, опережал ожидаемый уровень на 50%. Кредит стал доступен даже начинающим специалистам низких грейдов, прежде всего из регионов.

Это привело к тому, что 3 апреля 2024 г. Сбербанк, ВТБ, "ПСБ банк", "МТС банк", РНКБ и банк "Санкт-Петербург" прекратили выдачу ИТ-ипотеки из-за исчерпания государственных субсидий. В целом, по оценке Freedom Finance Global, даже с увеличением лимита господдержки льготная ИТ-ипотека будет доступна не более чем 11% от общего количества занятых в ИТ-секторе.

Тем не менее ИТ-ипотека, по оценке исполнительного директора АПКИТ Николая Комлева, оказалась наиболее действенной мерой для предотвращения «утечки мозгов» как в масштабах всей страны, так и отдельных компаний.

Схожую точку зрения высказал также исполнительный директор АРПП «Отечественный софт» Ренат Лашин в комментарии для РБК:

«Льготная ипотека оказалась одним из самых эффективных инструментов привлечения и удержания ИТ-специалистов в стране. Отрадно, что в условиях повышения ставок по всем аналогичным программам утвержденная предельная ставка ИТ-ипотеки с августа составит до 6% годовых. Таким образом, ИТ-ипотека по-прежнему останется привлекательной для айтишников. Изменение условий программы с фокусом на регионы позволит поддержать местных ИТ-специалистов, а также дополнительно привлечь в города России квалифицированные ИТ-кадры для получения льготной ипотеки».

«При изменениях в программе льготной ипотеки важно учитывать интересы всех специалистов. Команды Angara Security работают дистанционно в различных регионах — от Москвы до Пензы, Рязани и Тюмени. К сожалению, такие изменения могут затронуть всех сотрудников, и нам хотелось бы видеть равные условия для всех, —отметила Валентина Ерохина, директор по персоналу Angara Security. - Льготы, предоставленные только для определенной группы специалистов, могут стать причиной вынужденного переезда в регионы. Но многие уже обустроились на новом месте, и изменения для них могут быть непростыми».

Валентина Ерохина заявила, что Минцифры РФ активно занимается проработкой данного вопроса, и выразила надежду на то, что в скором времени ситуация разрешится в позитивном ключе.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru