Работа над ошибками: реестр российского программного обеспечения ждут изменения
В середине августа Минкомсвязь в лице директора департамента развития высоких технологий Салавата Мигранова объявило, что уже осенью этого года реестр российского ПО станет работать по новым правилам. По словам чиновника необходим переход от экстенсивного роста реестра к качественному. Помимо этого, будут устранены некоторые прорехи в правовом регулировании импортозамещения в сфере ИТ. Новые правила также установят дополнительное требование об отсутствии принудительного обновления и управления конкретным программным обеспечением из-за границы. Ознакомиться с текстом законопроекта можно здесь. Очевидно, что анонсированные Минкомсвязью перемены в работе реестра отразятся как на российских разработчиках ПО, так и на госзаказчиках. В ожидании конкретики попробуем порассуждать, к чему это все приведет.
Немного теории
Для включения программного продукта в реестр российского ПО разработчику необходимо подать в Минкомсвязь заявление в электронном виде, дождаться его публикации, после чего заявка будет рассмотрена экспертным советом, в который входят представители ИТ-компаний. На основании решения совета министерство выпустит приказ о включении в реестр либо об отказе. Вся процедура занимает около 70 дней.
К заявлению должны прилагаться документы, подтверждающие исключительное право разработчика на ПО. Также необходимо предоставить экземпляр продукта без технических средств защиты авторских прав или со средствами законного устранения ограничений использования софта. Кстати, по информации СМИ, новые правила работы реестра содержат более туманные формулировки. Ссылаясь на члена экспертного совета, издание пишет, что теперь разработчики могут приложить к заявке не продукт целиком, а только его элементы, что существенно затруднит экспертизу.
Страсти вокруг реестра
В 2016 году достоянием общественности стало письмо президента НП «Руссофт» Валентина Макарова директору департамента развития высоких технологий Минкомсвязи Дмитрию Чернову, которое касалось непрозрачности процедуры принятия решений о включении программных продуктов в реестр. По мнению Макарова, члены экспертного совета не всегда могут «избежать разночтений, ошибок, конфликта интересов при вынесении решений». Однако предложенная им возможность создания процедуры апелляций, в том числе с привлечением независимых экспертов, пока осталась нереализованной.
На непрозрачность процедуры включения в реестр указывали и другие участники рынка. Компания «ИСЕТ Девелопмент» оспаривала решение Минкомсвязи об отказе включить в реестр антивирусное решение Eset. В октябре 2016 года суд вынес решение в пользу ведомства, мотивировав это тем, что «ИСЕТ Девелопмент» не имеет сертификата для разработки ПО, в котором реализованы функции защиты конфиденциальной информации. Участники рынка посчитали это формальной причиной и предположили, что реальная заключается в том, что «ИСЕТ Девелопмент» как дочерняя компания словацкого производителя не смогла доказать, что ее продукт является российским. В подтверждение этому глава Минкомсвязи Никифоров поприветствовал решение суда, отметив, что довольно часто зарубежные компании пытаются представить свои разработки через дочерние структуры в России, чтобы включить их в реестр.
Наглядный пример: в августе в реестре российского ПО был зарегистрирован продукт американской компании Hewlett Packard Enterprise. «Русская» версия программы ArcSight носит название «Ankey SIEM». При этом указано, что исключительные права на ПО и все его компоненты принадлежат разработчику ООО «Газинформсервис». В HPE открыто заявляют, что таким образом они локализуют свои продукты для продажи их в государственные структуры.
На этом фоне интересно выглядят сообщения о том, что в реестр не вошла операционная система «ОСь», разработанная «дочкой» «Ростеха», компанией НЦИ. Основанием для отказа: НЦИ не предоставил экспертному совету документы, подтверждающие исключительные права на систему, а также лицензию ФСТЭК. История достаточно громкая, поэтому скажу только основное. В самой НЦИ подчеркивают, что «ОСь» основана на свободном программном обеспечении и программных модулях собственной разработки. Однако по словам члена экспертного совета Натальи Касперской, в заявке, напротив, было указано, что это проприетарное ПО. Как будет развиваться ситуация — покажет время, а пока НЦИ подал повторную заявку.
Есть и другие интригующие случаи: так, в июне 2016 года без каких-либо комментариев со стороны Минкомсвязи из реестра пропали ранее включенные в него продукты на базе решений IBM и EMC, в том числе разработки «КРОКа», «Логики Бизнеса» («дочка» «АйТи»), «К-МИС», «Метамодель групп» и др. Сам факт, что продукты были исключены из реестра, а не получили отказ по итогам рассмотрения заявки, свидетельствовал о незрелости процедур работы экспертного совета на тот момент.
Миллиарды мимо бюджета
Десятки миллиардов рублей ежегодно необоснованно уходят к иностранным производителям ПО, уверяет Минкомсвязь. В связи с этим ведомство совместно с ФАС намеревается жестко наказывать госструктуры и компании с государственным участием, использующим зарубежный софт при наличии российских аналогов. В мае Николай Никифоров предложил и вовсе обложить налогом такие госучреждения, размер сбора может составить 5% стоимости на то иностранное ПО, которое можно было бы заменить отечественным.
Что и говорить, переход от софта мировых производителей на разработки своих соотечественников — дело нешуточное. Необходимость тратить время и ресурсы на проекты по миграции на новое ПО, а также риски таких проектов отпугивают заказчиков и толкают их на поиск обходных путей. Широко известна практика приобретения вычислительной техники с предустановленным софтом, а также «завуалированной» закупки иностранных программных продуктов под видом услуг, например, SaaS, аренды оборудования с предустановленным софтом или техподдержки, включающей обновление ПО.
После вступления в силу изменений, касающихся работы реестра, такие схемы работать больше не будут. Заказчиков обяжут закупать ПО отдельно от вычислительной техники, и таким образом ограничения нельзя будет обойти. Это обернется дополнительными расходами на миграцию на отечественный софт, но в некоторых случаях часть затрат компенсируется за счет меньшей стоимости российских разработок.
Не числом, а умением
На сегодняшний день реестр содержит сведения более чем о 4000 программных продуктах, которые официально признаны российскими. С учетом того, что реестр задуман как инструмент реализации импортозамещения, а не просто как перечень всех имеющихся ИТ-продуктов российского происхождения, крайне важно обеспечить объективную оценку соответствия ПО требованиям госзаказчиков. Но это сделать очень трудно, и вот почему. Действующая на данный момент процедура подачи заявки не предполагает какой-либо экспертизы на предмет соответствия программных продуктов тем или иным требованиям заказчиков. Иначе говоря, задача экспертного совета — подтвердить или опровергнуть российское происхождение ПО, а уж его функциональность, надежность, безопасность остаются на совести разработчика. Госзаказчикам не позавидуешь: даже несмотря на поддержку Минкомсвязи (методические материалы, таблица соответствия российского ПО иностранным аналогам и т. п.), задача выбора программных продуктов, мягко говоря, затруднена. Если уж совсем образно выразиться, то это выбор одного из сотен «котов в мешке».
Обозначенная министерством перспектива качественного роста реестра внушает надежду, что в будущем к программным продуктам, претендующим на включение в него, будут предъявляться более развернутые требования, соответствующие интересам заказчиков. Разработчикам при этом придется сфокусироваться не столько на организационных вопросах, сколько на функциональности своего ПО, на что потребуется и время, и немалые затраты. Но в итоге повысится конкурентоспособность и клиентоориентированность продуктов, а от этого выиграют все.