О чем материал:
В последние годы российская IT-отрасль столкнулась с беспрецедентными санкционными ограничениями, которые затронули доступ к зарубежным технологиям и сервисам. Среди наиболее чувствительных ограничений оказались те, что касаются платформ для совместной разработки и управления версиями кода, таких как GitHub и GitLab.
Текущий статус GitHub и GitLab в России
GitHub
GitHub, принадлежащий корпорации Microsoft, с 2022 года начал ограничивать доступ к частным репозиториям для пользователей из России, особенно если они связаны с компаниями, попавшими под санкции. К 2025 году политика платформы ужесточилась: фиксируются случаи полной блокировки аккаунтов разработчиков и организаций, даже при наличии платной подписки. Подтверждением служат обсуждения в официальном комьюнити GitHub.
Ограничения касаются в первую очередь коммерческих и корпоративных аккаунтов, особенно если они связаны с организациями, находящимися в списках OFAC или Минфина США. Индивидуальные пользователи могут сталкиваться с ограничениями, но не всегда — все зависит от геолокации и контента.
Для коммерческих продуктов GitHub Enterprise Server и GitHub Copilot установлен запрет на продажу, экспорт или реэкспорт в Россию.
Открытые репозитории и часть базовых функций остаются доступными в той части, где они не попадают под экспортные ограничения. Некоторые российские разработчики продолжают использовать платформу через VPN, но такие меры сопряжены с рисками утраты доступа, потерей данных и нарушением пользовательских соглашений.
GitLab
GitLab, в отличие от GitHub, предлагает как облачную, так и self-hosted версию. Именно второй вариант стал более востребованным в России. Компании устанавливают GitLab CE (Community Edition) на собственных серверах, чтобы обеспечить автономность и контроль над инфраструктурой. Однако это требует дополнительных ресурсов, поддержки DevOps-специалистов и соблюдения лицензионных требований.
Облачный GitLab.com также вводит ограничения: зафиксированы случаи блокировок по IP-адресам и геолокации. Пользователи из России сообщают о проблемах с доступом после смены серверной инфраструктуры GitLab. Кроме того, меняется политика работы с российскими компаниями, особенно в контексте экспортного контроля.
Чтобы не пропустить новые материалы «MDS Media», подписывайтесь на наш Телеграм-канал.
Законодательство РФ
При использовании зарубежных платформ необходимо учитывать положения Федерального закона № 152-ФЗ «О персональных данных». С 1 июля 2025 года законодательство ограничило трансграничную передачу персональных данных: новая редакция части 5 статьи 18 152-ФЗ запрещает запись, систематизацию, накопление, хранение и извлечение персональных данных граждан России с использованием баз данных, расположенных за пределами страны.
Исключения зафиксированы в статье 6 152-ФЗ. Обработка персданных с использованием зарубежных баз допускается, если:
- Это требуется по закону — для исполнения обязанностей, установленных законодательством РФ или международными договорами.
- Происходит в рамках судопроизводства — по делам конституционного, гражданского, административного, уголовного характера, а также в арбитраже.
- Нужна для работы госорганов — включая органы власти, внебюджетные фонды, муниципалитеты и организации, предоставляющие госуслуги (в том числе через портал Госуслуг).
- Используется в общественно значимой деятельности — при работе журналистов, СМИ, а также в научной, литературной или творческой деятельности, если не нарушаются права субъекта данных.
Таким образом, использование зарубежных платформ GitHub и GitLab нарушает требование закона и может повлечь административную ответственность по ст. 13.11 КоАП РФ.
Российские аналоги GitHub/GitLab
В условиях нестабильного доступа к международным платформам компании и команды разработчиков предлагают собственные решения и рассматривают отечественные аналоги.
| SourceCraft (Яндекс) | GitVerse (Сбер) | GitFlic (куплен разработчиком Astra Linux) | Mos.Hub (ДИТ Москвы) | |
| Основное назначение | Разработка, сопровождение ПО, хранение кода, управление версиями, CI/CD, безопасная разработка. | Совместная разработка, контроль версий, хостинг открытого/закрытого кода. | Хранение репозиториев кода, замена зарубежным аналогам. | Облачная система контроля версий, обмен наработками для городских цифровых сервисов. |
| Ключевые особенности | Единый интерфейс для цикла разработки, CI/CD, аудит, мониторинг, ИИ-помощник Yandex Code Assistant. | Бесплатное размещение, перенос репозиториев “в один клик”, ИИ-ассистент GigaCode (бета). | Планируется как часть большой системы управления разработкой ПО (автоматизация тестирования, управление документацией). | Авторизация через Mos ID, настройка прав доступа, предотвращение блокировок аккаунтов. |
| Владелец/Разработчик | Яндекс | Сбер | Астра | Департамент информационных технологий правительства Москвы |
Юридические риски и как их избежать
Минимизировать правовые риски при работе с GitHub, GitLab и другими зарубежными IT-сервисами в условиях санкционного давления помогает комплексный подход: тщательная проверка условий использования, учет экспортных ограничений, применение локальных альтернатив и проработка сценариев на случай блокировки доступа.
Аудит и мониторинг
- Проведите аудит используемых платформ (SaaS, облачные CI/CD, репозитории).
- Уточните, подпадает ли организация или ее IT-партнеры под санкции OFAC, EU или других юрисдикций.
- Проанализируйте, соответствуют ли используемые платформы законодательству РФ.
- Отслеживайте изменения политик GitHub, GitLab и других сервисов.
Договорная документация
- Убедитесь, что есть зафиксированные правила использования IT-сервисов (на уровне внутреннего положения или политики).
- Обновите шаблоны договоров с IT-подрядчиками и разработчиками, включив положения о рисках блокировок и резервном копировании.
Работа с лицензиями
- Убедитесь в правомерности использования self-hosted решений с точки зрения лицензий.
- Проверьте, допускается ли модификация, интеграция или коммерческое использование.
Управление рисками
- Оцените риски нарушения условий экспортного контроля (EAR) при передаче кода, технологий, алгоритмов за рубеж.
- Настройте резервное копирование всех критически важных репозиториев и CI/CD-инфраструктуры.
- Зафиксируйте процедуры быстрой миграции и восстановления после блокировок.
Документирование и обучение
- Подготовьте внутреннюю памятку для IT-команд с перечнем допустимых платформ и правил работы с ними.
- Проведите разъяснительную сессию для ключевых сотрудников об ограничениях и санкционных последствиях.
Санкционное давление и политические риски формируют новый ландшафт инструментов для разработки в России. В краткосрочной перспективе — это переход на self-hosted решения, в долгосрочной — развитие локальных экосистем, обладающих достаточной функциональностью и устойчивостью к внешним ограничениям.
Для устойчивости бизнеса и командной работы важно не только выбрать технически подходящий инструмент, но и выстроить процессы с учетом возможной изоляции от глобальных сервисов.
Как действовать в новых условиях, на что обращать внимание в договорах, как распределять ответственность между заказчиком и подрядчиком и защищать интересы компании при работе с IT-инфраструктурой — все это в программе MDS «Юрист в сфере IT». Курс создан для тех, кто работает на стыке технологий, права и бизнеса.
