IT-компании начали приостанавливать некоторые свои проекты после совещания в Минцифры, и получения требований по блокировке VPN. Одной из ключевых проблем стало использование специалистов уровня senior, находящихся за рубежом.
Это могут быть как иностранцы, так и переехавшие российские разработчики. По словам источника, такая зависимость напрямую угрожает темпам импортозамещения. Многие госкомпании еще не завершили переход на отечественное программное обеспечение, а часть софта все еще находится в стадии тестирования. Если доступ удаленных специалистов к рабочим инструментам будет нарушен из-за новых VPN-ограничений, «перевооружение» критической информационной инфраструктуры (КИИ) может серьезно замедлиться.
По доступной IT-World информации, Минцифры попросило крупнейшие российские цифровые площадки, включая «Сбер», «Яндекс», VK, Wildberries, Ozon и десятки других, помочь ведомству с блокировкой VPN. Компании получили инструкции по выявлению VPN-трафика и ограничении к нему доступа. Более того, площадки должны будут передавать данные о новых VPN-адресах в Роскомнадзор для общей блокировки.
Отказ от сотрудничества грозит бизнесу серьезными последствиями. Компании, которые не согласятся ограничить доступ пользователям с включенным VPN, могут быть исключены из так называемых «белых списков». Это фактически означает потерю аккредитации Минцифры, а вместе с ней и налоговых льгот, в частности сниженной ставки налога на прибыль 5% вместо стандартных 25%. Некоторые источники в телеком-отрасли характеризуют это как ультиматум: либо платформы разрывают зашифрованные соединения, либо их сервисы перестают работать в условиях отключения внешнего интернета.
Эксперты в области кибербезопасности и телекоммуникаций сходятся во мнении, что реализовать блокировку VPN на крупных интернет-площадках технически сложно и дорого. Главная проблема заключается в том, как отличить «запрещенный» публичный VPN от легального корпоративного соединения. Если сервис начнет анализировать IP-адреса, версии операционных систем и браузеров, а также резкие смены геолокации, велик риск ложных срабатываний. Обычный пользователь, находящийся в командировке за границей или просто использующий корпоративную сеть, может быть ошибочно заблокирован.
Для создания скоринговых моделей, способных распознавать VPN-трафик, требуются большие вычислительные мощности и постоянная поддержка. По оценкам экспертов, это может обходиться компаниям в десятки миллионов рублей ежемесячно. Кроме того, любая такая система неизбежно замедлит работу сервисов и создаст дополнительные точки отказа. Ни один из существующих методов не дает стопроцентной гарантии, что под блокировку не попадут «легальные» пользователи.
Сейчас многие компании, особенно в госсекторе и крупном бизнесе, полагаются на senior-специалистов, работающих из-за границы. Это не всегда уехавшие россияне, но и иностранные разработчики, которых нанимают за валюту. Если доступ к рабочим средам через публичные VPN перекроют, а корпоративные VPN останутся только в «белых списках», проблема не исчезнет. Компании попытаются легализовать удаленку через корпоративные шлюзы, но это потребует времени и денег. Часть специалистов откажется возвращаться в Россию или подключаться через контролируемые каналы из соображений безопасности или удобства. В итоге проекты встанут, а найти замену таким кадрам внутри страны практически невозможно — рынок senior-разработчиков в России и так испытывает нехватку кадров.
Многие госкомпании и госорганы до сих пор не перешли на отечественное ПО. Критическая инфраструктура тестирует новые решения, и именно удаленные специалисты часто занимаются их доработкой и внедрением. Если они потеряют доступ, процесс замедлится в лучшем случае на полгода-год. А в худшем — некоторые проекты могут быть заморожены на неопределенный срок, потому что штатные сотрудники просто не обладают нужной квалификацией. Это создает реальные риски для цифровой устойчивости государства.
Мы уже упоминали о том, что небольшие компании, участвующие в госзаказах в качестве субподрядчиков, взяли паузу. Если неопределенность затянется, они начнут терять деньги. У них нет ресурсов, чтобы месяцами ждать прояснения правил игры или вкладывать десятки миллионов рублей в системы распознавания VPN. Многие просто уйдут с рынка. Часть попробует переключиться на коммерческие заказы внутри России, но конкуренция там высока. Другие могут легально перерегистрироваться в дружественных странах и работать уже как иностранные подрядчики, что для государства будет означать потерю налогов и контроля.
Создание скоринговых моделей для выявления VPN, их поддержка и постоянная настройка требуют денег и людей. Крупные площадки вроде «Яндекса» или Wildberries эти расходы так или иначе переложат на конечных пользователей или на продавцов. Меньшие IT-компании, которые не имеют такой финансовой подушки, будут вынуждены либо повышать цены на свои услуги, либо урезать функциональность продуктов, либо вообще банкротиться. В любом случае качество и скорость разработки упадут. Ресурсы, которые могли пойти на инновации, уйдут на выполнение регуляторных требований.
Российский IT-рынок и так находится под санкционным давлением. Если к этому добавить внутренние ограничения, которые затрудняют работу с зарубежными специалистами и инструментами, отрасль рискует окончательно отстать в глобальной технологической гонке. Новые фреймворки, библиотеки, практики разработки будут приходить в Россию с большим опозданием. Отечественные продукты станут менее конкурентоспособными не только за рубежом, но и внутри страны, поскольку пользователи привыкли к мировому уровню. MSI Cubi Z AI 8M: от переговорки до фронт-офиса Государство хочет знать раньше. К чему ведет централизация уведомлений об инцидентах Почему ручной разбор запароленных архивов путь к катастрофе и что с этим делать
Адаптироваться полностью вряд ли получится, но некоторые меры будут неизбежны. Крупные игроки начнут активно легализовывать корпоративные VPN для своих удаленных сотрудников, договариваясь с Минцифры о включении в «белые списки». Это потребует бюрократических процедур и, вероятно, раскрытия данных о сотрудниках. Часть специалистов из-за рубежа действительно вернется в Россию, но это будут единицы. Остальные могут перейти на аутстаффинг через компании в Казахстане, Армении или других странах, где нет таких жестких ограничений. Однако и этот путь может быть перекрыт, если регулятор решит блокировать трафик не только по VPN, но и по геолокации.
Велика вероятность, что при продолжении нынешней политики, российские IT-компании ждет период стагнации, роста издержек и кадрового голода. Возможно, госпроекты по цифровизации и импортозамещению будут сорваны или серьезно затянуты, наиболее перспективная часть компаний уйдет с рынка или перерегистрируется за рубежом. Оставшиеся же разработчики станут менее эффективными и более зависимыми от регулятора.
И судя по всему, краткосрочный выигрыш чиновников в виде контроля над интернет-трафиком обернется для государства, а значит и для всех россиян, лишь долгосрочным отставанием в технологическом развитии.
Источник: www.it-world.ru