Софт проверят по коду

Критерии включения ПО в единый реестр снова меняются

Минцифры переработало правила включения продуктов в реестр отечественного программного обеспечения (ПО): в новой версии разработчикам разрешили привлекать внештатных специалистов для технической поддержки и модификации софта. Но им потребуется документально подтвердить, что исходники кода ПО расположены на территории РФ. Эксперты считают, что мера может негативно сказаться на разработке ПО на открытом коде: в случае с open source часто невозможно проверить, из какой страны разработчики и где хранится исходный код.

Фото: Анатолий Жданов, Коммерсантъ  /  купить фото

Фото: Анатолий Жданов, Коммерсантъ  /  купить фото

“Ъ” ознакомился с обновленным проектом поправок Минцифры к постановлению правительства №1236, которое устанавливает запрет на приобретение иностранного ПО в рамках госзакупок. Новую версию министерство 6 сентября направило на согласование в Минэкономики. Там “Ъ” сообщили, что документ рассматривается и ответ будет в установленные сроки возвращен в Минцифры.

Из проекта следует, что министерство отказалось от идеи обязать разработчиков держать в штате программистов, которые осуществляют техническую поддержку, гарантийное обслуживание и модернизацию программного обеспечения.

Разработчики жаловались, что такая мера может потребовать от них дополнительных расходов (см. “Ъ” от 27 августа).

Также в новой версии документа детализировано действующее с 2019 года требование о том, что поддержку, обслуживание и модернизацию ПО должны осуществлять компании без преобладающего иностранного участия. Ужесточился и перечень документов для включения в единый реестр российских программ — в частности, разработчикам нужно будет предоставлять документальные подтверждения того, что исходники кода ПО расположены на территории РФ.

В Минцифры “Ъ” сообщили, что изменения в формулировке внесены в соответствии с замечаниями, поступившими по итогам рассмотрения проекта постановления рабочей группой по «регуляторной гильотине» в Аналитическом центре при правительстве.

Требование о наличии специалистов, обеспечивающих поддержку и обслуживание софта, в штате правообладателя признано избыточным — эти функции, отметили в министерстве, зачастую выполняются внештатными сотрудниками: «Например, крупные российские IT-компании привлекают специалистов из Белоруссии и других стран Евразийского экономического союза».

Новые поправки выгодны прежде всего крупным IT-структурам, у которых сложная структура бизнеса, включающая зарубежные юридические лица, полагает эксперт Moscow Digital School Ефим Казанцев: «Бывает и такое, что разрабатывается ПО специалистами одной компании, а права на него принадлежат специально созданной другой, в штате которой квалифицированных специалистов нет — отсюда и поправки, отменившие требование».

Скорее всего, в результате могут возникнуть сложности у компаний, которые ведут разработку open source-решений на открытом коде, считает коммерческий директор «Кода безопасности» Федор Дбар.

Код open source зачастую не проверяют, но в нем могут содержаться опасные для предприятия или даже страны в целом строки, которые в определенный момент могут быть активированы, говорит эксперт. Поэтому требование хранить исходники кода на территории РФ он считает логичным.

В случае с open source-решениями невозможно проверить, из какой страны происходят разработчики и код, согласен гендиректор NGR Softlab Дмитрий Пудов. При этом, добавляет эксперт, в интересах вендоров — держать весь цикл у себя, для оказания техподдержки и гарантийного обслуживания нужно глубокое погружение в продукт, поэтому отдавать внештатным специалистам разработчики могут только модификацию ПО.

Юлия Степанова

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...