Минцифры утвердило методику расчета 3% отчислений на образование

Яков Шпунт 07 Апреля 2026 - 15:23

...

Минцифры утвердило методику расчета 3% отчислений на образование

Завершилось публичное обсуждение приказа Минцифры, в котором содержится методика расчёта отчислений ИТ-компаний на образование. Документ уже подписан и ожидает регистрации в Министерстве юстиции. Его основную часть составляет методика оценки результатов реализации соглашений, включающая обязательные и вариативные мероприятия.

В перечень обязательных мероприятий вошли привлечение сотрудников ИТ-компаний к преподаванию в вузах и ссузах, а также разработка и экспертиза образовательных программ по ИТ- и ИБ-специальностям.

Документ был размещён на портале проектов нормативных актов ещё 11 марта. В ходе обсуждения в него внесли ряд изменений, однако принципиального характера они не носят.

В перечень вариативных мероприятий вошли стажировки для студентов, разработка программ дополнительного образования для школьников, участие в повышении квалификации преподавателей информатики, а также размещение контента на образовательных платформах.

Каждое из этих мероприятий получило денежную оценку. Например, академический час преподавания в вузе оценён в 4,14 тыс. рублей, в ссузе — в 3,9 тыс. рублей, час стажировки для слушателя — в 800 рублей, для наставника — в 2,4 тыс. рублей. Наибольшую стоимость получила разработка образовательных программ: она оценивается минимум более чем в 530 тыс. рублей, даже если речь идёт о курсе для школьников.

При этом у компаний остаётся возможность устанавливать и более высокие суммы. Однако такие расходы должны быть подтверждены аудиторским заключением. По оценке главы комитета по информатизации АРПП «Отечественный софт» Анастасии Гореловой, которую она привела в комментарии для ComNews, расценки, заложенные в документе, как минимум в 1,5 раза ниже рыночных. Тем не менее, по мнению опрошенных изданием компаний, по крайней мере в первый год они будут ориентироваться именно на показатели из методики Минцифры.

С другой стороны, как отметила заместитель генерального директора по взаимодействию с органами власти «Базальт СПО» Надежда Кострюкова, реализация таких мероприятий повышает вероятность того, что в компании придут выпускники, чьи навыки будут лучше адаптированы к требованиям рынка, а не просто получившие определённый багаж знаний.

Отчёт о реализации таких мероприятий необходимо будет ежегодно подавать в Минцифры. Это потребуется для подтверждения аккредитации. Под действие данного требования подпадают ИТ- и ИБ-компании со штатом более 100 человек и годовым оборотом свыше 1 млрд рублей.

«Приказ будет опубликован на сайте Минцифры после регистрации в Министерстве юстиции (Минюсте) в соответствии с законодательством. В рамках заключения соглашений с вузами крупные ИТ-компании до 30 января 2026 года должны были предоставить в Федеральную налоговую службу (ФНС) согласие на раскрытие налоговой тайны по коду 20047. Это было необходимо для расчёта объёма средств, которые компании должны направить на сотрудничество с образовательными организациями для подтверждения ИТ-аккредитации. Вопрос изменения или актуализации методики расчёта может быть рассмотрен по итогам первого года действия меры», — прокомментировала пресс-служба Минцифры в ответ на запрос ComNews.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 20:59

Solar appScreener Корпорации Средства защиты веб-сайтов (приложений)Статическое тестирование защищённости приложений (SAST)Системы для анализа защищенности информационных систем Сканеры исходного кода ГК «Солар»

Solar appScreener получил ИИ-триаж и автоматическое исправление уязвимостей

ГК «Солар» выпустила версию 3.16 платформы для безопасной разработки Solar appScreener. Основные изменения коснулись модуля статического анализа кода (SAST): в продукт добавили инструменты на базе ИИ для автоматической проверки результатов сканирования и подготовки исправлений для найденных уязвимостей.

Одним из ключевых нововведений стал ИИ-модуль триажа. Он анализирует результаты SAST-проверок, отсеивает ложные срабатывания и помогает разработчикам сосредоточиться на реальных проблемах безопасности.

По данным компании, модель обучалась на данных программных проектов и показывает точность более 90% при верификации уязвимостей.

Второй компонент — система автоматического исправления уязвимостей (CodeFix). Она предлагает готовые патчи для подтвержденных проблем безопасности, которые разработчик может использовать как основу для доработки кода.

Отдельно в Solar appScreener 3.16 переработали производительность самого SAST-анализатора. Теперь он активнее использует многоядерные процессоры для параллельной обработки файлов, что позволяет ускорить сканирование крупных проектов.

Обновление затронуло и модуль анализа сторонних компонентов (OSA). В нем появились дополнительные механизмы оценки лицензионных рисков и проверки используемых опенсорс-библиотек. Система анализирует не только зависимости проекта, но и информацию об авторах компонентов и возможные ограничения лицензий.

Также разработчики расширили поддержку языков программирования и улучшили инструменты для формирования SBOM-файлов. Для проектов на C и C++ появился анализ исходного кода, а для ряда языков добавлены новые возможности отслеживания потоков данных.

Еще одно изменение связано с требованиями регуляторов. В продукте появилась возможность использовать шкалу критичности уязвимостей в соответствии с классификацией ФСТЭК России, а также поддержка актуальной версии рейтинга OWASP Top 2025.

По данным «Солара», сегодня Solar appScreener используется более чем в 200 организациях, включая банки, ИТ-компании, транспортные и энергетические предприятия. Развитие подобных инструментов происходит на фоне растущего дефицита специалистов по безопасной разработке и увеличения объема программного кода, который необходимо проверять на наличие уязвимостей.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!