Софт проверят по коду
Критерии включения ПО в единый реестр снова меняются
Минцифры переработало правила включения продуктов в реестр отечественного программного обеспечения (ПО): в новой версии разработчикам разрешили привлекать внештатных специалистов для технической поддержки и модификации софта. Но им потребуется документально подтвердить, что исходники кода ПО расположены на территории РФ. Эксперты считают, что мера может негативно сказаться на разработке ПО на открытом коде: в случае с open source часто невозможно проверить, из какой страны разработчики и где хранится исходный код.
“Ъ” ознакомился с обновленным проектом поправок Минцифры к постановлению правительства №1236, которое устанавливает запрет на приобретение иностранного ПО в рамках госзакупок. Новую версию министерство 6 сентября направило на согласование в Минэкономики. Там “Ъ” сообщили, что документ рассматривается и ответ будет в установленные сроки возвращен в Минцифры.
Из проекта следует, что министерство отказалось от идеи обязать разработчиков держать в штате программистов, которые осуществляют техническую поддержку, гарантийное обслуживание и модернизацию программного обеспечения.
Разработчики жаловались, что такая мера может потребовать от них дополнительных расходов (см. “Ъ” от 27 августа).
Также в новой версии документа детализировано действующее с 2019 года требование о том, что поддержку, обслуживание и модернизацию ПО должны осуществлять компании без преобладающего иностранного участия. Ужесточился и перечень документов для включения в единый реестр российских программ — в частности, разработчикам нужно будет предоставлять документальные подтверждения того, что исходники кода ПО расположены на территории РФ.
В Минцифры “Ъ” сообщили, что изменения в формулировке внесены в соответствии с замечаниями, поступившими по итогам рассмотрения проекта постановления рабочей группой по «регуляторной гильотине» в Аналитическом центре при правительстве.
Требование о наличии специалистов, обеспечивающих поддержку и обслуживание софта, в штате правообладателя признано избыточным — эти функции, отметили в министерстве, зачастую выполняются внештатными сотрудниками: «Например, крупные российские IT-компании привлекают специалистов из Белоруссии и других стран Евразийского экономического союза».
Новые поправки выгодны прежде всего крупным IT-структурам, у которых сложная структура бизнеса, включающая зарубежные юридические лица, полагает эксперт Moscow Digital School Ефим Казанцев: «Бывает и такое, что разрабатывается ПО специалистами одной компании, а права на него принадлежат специально созданной другой, в штате которой квалифицированных специалистов нет — отсюда и поправки, отменившие требование».
Скорее всего, в результате могут возникнуть сложности у компаний, которые ведут разработку open source-решений на открытом коде, считает коммерческий директор «Кода безопасности» Федор Дбар.
Код open source зачастую не проверяют, но в нем могут содержаться опасные для предприятия или даже страны в целом строки, которые в определенный момент могут быть активированы, говорит эксперт. Поэтому требование хранить исходники кода на территории РФ он считает логичным.
В случае с open source-решениями невозможно проверить, из какой страны происходят разработчики и код, согласен гендиректор NGR Softlab Дмитрий Пудов. При этом, добавляет эксперт, в интересах вендоров — держать весь цикл у себя, для оказания техподдержки и гарантийного обслуживания нужно глубокое погружение в продукт, поэтому отдавать внештатным специалистам разработчики могут только модификацию ПО.