Ужесточение ограничений VPN-трафика в России начинает сказываться на работе ИТ-компаний. Разработчики сообщают о проблемах с доступом к репозиториям, инструментам open source и корпоративным сервисам, что увеличивает сроки разработки и затраты бизнеса.
Усиление ограничений в отношении VPN-трафика на территории России стало ощутимым фактором для отечественной ИТ-отрасли и влияет на повседневную работу разработчиков программного обеспечения. О возникающих трудностях «Коммерсанту» сообщили представители нескольких технологических компаний. По их словам, наиболее серьезные последствия наблюдаются в сегменте инструментов, связанных с международной разработкой и экосистемой программного обеспечения с открытым исходным кодом.
В первую очередь речь идет о сервисах, которые являются базовыми элементами современной разработки: репозиториях для хранения программного кода, системах контроля версий, библиотеках зависимостей, а также различных средах разработки, использующих облачные компоненты. Как пояснили в ГК Softline, фактически затруднения затрагивают практически всю инфраструктуру, на которой построен современный цикл создания программных продуктов. Большая часть таких инструментов тесно интегрирована с глобальными сервисами и международными платформами, поэтому любые ограничения доступа отражаются на эффективности работы разработчиков.
Значимость open-source-решений для российского ИТ-рынка остается крайне высокой. По оценкам участников отрасли, в продуктах молодых отечественных разработчиков, уже включенных в реестр российского программного обеспечения Минцифры, доля компонентов с открытым исходным кодом может составлять от 50% до 90%. Ранее ведомство рассматривало возможность введения специальной маркировки таких продуктов в реестре, однако впоследствии от этой инициативы отказались. При этом сами иностранные репозитории уже предпринимали отдельные ограничительные меры в отношении российских пользователей, хотя до настоящего времени они не носили масштабного и системного характера.
В ГК «КОРУС Консалтинг» рассказали, что проблемы распространяются на широкий спектр программных продуктов и инструментов разработки. С одной стороны, разработчики сталкиваются с ограничениями внутри страны, а с другой — испытывают последствия санкционных мер и ограничений, вводимых зарубежными компаниями в отношении российских пользователей и организаций. В результате многим командам приходится тратить дополнительные ресурсы на пересборку программных продуктов, обновление компонентов и адаптацию существующих процессов разработки.
По оценке специалистов, системный характер эти проблемы начали приобретать с февраля. В компании «Стахановец» связывают ситуацию с несколькими последовательными волнами ограничений популярных VPN-сервисов. Тогда стало очевидно, что корпоративные VPN-каналы начали попадать под действие тех же механизмов фильтрации и блокировки, которые применяются к пользовательским сервисам обхода ограничений.
Напомним, к январю Роскомнадзор ограничил доступ к 439 сервисам, используемым для обхода блокировок запрещенных интернет-ресурсов. Наиболее активная фаза регулирования началась весной. В частности, в конце марта стало известно о новых требованиях для компаний, претендующих на сохранение статуса ИТ-компании в профильном реестре Минцифры. Согласно этим условиям, организация может столкнуться с риском утраты своего статуса, если не ограничит доступ к собственным ресурсам для пользователей, подключающихся через VPN. На фоне этих процессов спрос на подобные технологии со стороны граждан, напротив, резко вырос: в марте количество загрузок крупнейших VPN-приложений в России увеличилось в 14 раз по сравнению с аналогичным периодом прошлого года и достигло 9,2 млн установок.
В РКН подчеркивают, что доступ к иностранным ресурсам с использованием необходимых российским компаниям протоколов VPN предоставляется по техническим заявкам. По данным ведомства, в перечень исключений уже включены более 57 тыс. IP-адресов и подсетей, принадлежащих примерно 1,7 тыс. организаций, включая разработчиков ПО.
Тем не менее представители отрасли предупреждают, что попытки ограничить использование стандартных протоколов, применяемых для построения виртуальных частных сетей и защищенного удаленного доступа, способны негативно влиять на стабильность работы сетевой инфраструктуры в целом. В ассоциации «Руссофт» отмечают, что подобные меры создают дополнительные сложности для добросовестных пользователей и компаний, которые используют VPN исключительно в рабочих целях.
В «Базальт СПО» обращают внимание на то, что российские разработчики уже несколько лет работают в условиях санкционных ограничений со стороны зарубежных государств. Новые препятствия фактически накладываются на уже существующие сложности и еще больше затрудняют доступ специалистов к международным профессиональным ресурсам, необходимым для разработки и поддержки программных продуктов.
Последствия проявляются не только в полной недоступности отдельных сервисов. Во многих случаях наблюдается постепенная деградация привычных рабочих процессов. Разработчики сталкиваются с нестабильным подключением к репозиториям кода, снижением скорости загрузки необходимых компонентов, сбоями при синхронизации данных и другими техническими проблемами. При этом ситуация остается непредсказуемой: сервис может функционировать без нареканий в течение определенного времени, а затем внезапно перестать быть доступным. Такая нестабильность существенно осложняет планирование работ и управление проектами. Больше чем гаджет: семь статусных подарков из Технопарка для тех, кто привык к лучшему Обзор российских NGFW Дом как датасет
Задачи, которые ранее выполнялись автоматически за считанные минуты, сегодня нередко требуют нескольких часов и участия специалистов. Если раньше обновление программного обеспечения или загрузка необходимых компонентов происходили практически без вмешательства человека, то теперь разработчикам и системным администраторам приходится вручную контролировать процессы и устранять возникающие ошибки. В конечном итоге это приводит к росту затрат компаний, которые либо замедляют развитие собственных продуктов, либо вынуждены закладывать дополнительные расходы в стоимость решений для клиентов.
Отдельную обеспокоенность вызывает влияние ограничений на корпоративную информационную безопасность. В Postgres Professional напомнили, что VPN используется бизнесом также и для организации защищенного удаленного подключения сотрудников к внутренним корпоративным системам. Если ограничения начнут затрагивать и такие сценарии использования, отдельные организации могут отказаться от применения VPN-технологий. Подобный шаг способен привести к возникновению дополнительных рисков в сфере ИБ и снизить уровень защищенности корпоративной инфраструктуры.
Источник: www.it-world.ru