IT компании могут лишить аккредитации за пропуск VPN-трафика

Не потому, что не патриоты, а потому, что … В общем, давайте разбираться. Итак наше государство (если верить информации на скрине) решило бороться с обходом блокировок руками самого IT-бизнеса. Минцифры подготовило жесткие правила: если цифровой сервис или сайт компании остается доступным для пользователей с включенным VPN, эту компанию лишат государственной IT-аккредитации. Почему это для отрасли приговор. Лишение аккредитации делает легальную работу невыгодной. Налог на прибыль моментально взлетает с льготных 5% до стандартных 25%, отменяются пониженные страховые взносы. Также сотрудники теряют право на IT-ипотеку (что немаловажная льгота сегодня). И все это не просто чьи-то капризы, а констатация простого факта (понятного любому, кто разбирается в теме) — работать без VPN физически невозможно!!! От бизнеса требуют заблокировать технологию, на которой держится сама разработка. В 2022 году из-за санкций важнейшие мировые платформы закрыли доступ для пользователей из РФ. Это глобальные «гипермаркеты» готовых блоков кода, без которых не строится ни одна современная программа. Они полностью заблокировали российские IP-адреса из-за законов США.

Оборудование (NVIDIA): Производитель главных видеокарт для искусственного интеллекта закрыл россиянам доступ к скачиванию драйверов. Без обновлений серверы быстро превращаются в бесполезное железо.

Создать аналоги внутри страны невозможно (мы не готовы это заместить!!!): нельзя сымитировать работу миллионов программистов со всего мира (Open Source) или скопировать засекреченную архитектуру микрочипов. Российский разработчик без VPN сегодня — как строитель, которого не пускают на склад за кирпичами.

Причем от этих решений страдают не только айтишники. РКН заблокировал уже почти 500 VPN-сервисов. Пытаясь отсечь инструменты обхода, ведомство жестко фильтрует защищенный трафик. Из-за этого «падают» корпоративные сети логистических компаний, происходят сбои в онлайн-кассах банков и даже прерывается связь медицинских аппаратов с серверами производителей.

Судя по действиям РКН те, кто принимал и продолжает принимать текущие решения в данной сфере, всех этих взаимосвязей … просто не знают. А те консультанты, которые их консультировали (и по логике должны все это знать) либо профнепригодны, либо просто БОЯТСЯ оспорить команду сверху. И не важно какая из версий верна, но все это в конечном итоге, если не взяться за голову и выстраивать систему информационной безопасности России с умом и расстановкой, а не потому что «сверху приказали» приведет к очень негативным последствиям. И отъезд из России с концами IT-компаний это (поверьте мне) еще меньшее из зол.

Вот когда начнут останавливаться медицинские центры, сбоить банковский сектор и промышленность (хотя они и так уже начали это делать), тогда все те, кто сейчас от таких как мы отмахивается, возьмутся за голову и начнут искать выход. Найти который будет много труднее, чем прямо сейчас начать работать «по уму», а не чтобы хоть как-то «выполнить приказ сверху».

https://www.finmarket.ru/main/article/6590572