Что о новациях от Минцифры говорят разработчики
По словам гендиректора «Открытой мобильной платформы» (принадлежит «Ростелекому») Павла Эйгеса, «доверенное ПО — это ПО, разработанное с соблюдением требований стандарта разработки безопасного программного обеспечения, а сам процесс разработки прошел соответствующую сертификацию во ФСТЭК. При этом само ПО, возможно, должно быть сертифицировано на соответствующий уровень доверия. Если организация выполнила все эти требования, то да, такое ПО может быть использовано на объекте КИИ». Директор по взаимодействию с органами государственной власти Postgres Professional Михаил Хазов добавляет, впрочем, что крупные вертикально интегрированные холдинги «уже хорошо адаптировались и выработали решения, позволяющие вносить их ПО в существующий реестр российского ПО». И он сомневается, что у компаний «есть сильная заинтересованность в реестре ПО, используемого для собственных нужд», предложенная модель регулирования вряд ли как-то повлияет на разработчиков вне КИИ. «В то же время предложения по проверке ПО на совместимость и доверенность выглядят вполне логичными и поддерживаются разработчиками»,— говорит господин Хазов. Исполнительный директор АРПП «Отечественный софт» Ренат Лашин подтверждает: в реестре российского ПО сейчас 72 «частных» правообладателя, к которым отнесены 544 реестровые записи.
Отметим, отдельным проектом постановления Минцифры также учло новации в требованиях к ПО госкомпаний — от них, напомним, государство требует коммерциализации своих программных продуктов (чтобы стимулировать вложения в решения, востребованные рынком). Так, госАО нужно будет ежегодно подтверждать коммерциализацию своих программных решений (при этом продажи своим «дочкам» не должны обеспечивать более 30% выручки), чтобы «стимулировать закупку и развитие уже существующих на рынке российских программных решений». Если же ПО госкомпаний разработано для внутреннего использования, оно автоматически должно включаться в перечень «для собственных нужд». Новации вводят также обязанность для правообладателей «ежегодно не позднее 1 июня предоставлять (актуализировать)» сведения о выручке от реализации ПО и его стоимости для оценки эффективности налоговых льгот (в открытый доступ эти данные не попадут).
По словам же господина Лашина, здесь важно ограничение разрабатываемого госкомпаниями программного обеспечения, дублирующего успешные коммерческие решения, так называемого инсорсинга,— оно является одной из важнейших задач для активного развития отрасли разработки ПО. «О вреде инсорсинга неоднократно высказывались практически все отраслевые объединения. На эту тему есть поручение Михаила Мишустина от 2024 года по итогам ЦИПРа, на основании которого Минцифры необходимо было представить в правительство документ о введении запрета для госкорпораций, госкомпаний и их аффилированных лиц финансирования разработки для внутреннего использования общесистемного базового и прикладного ПО, отечественные аналоги которого доступны на российском рынке». «В ближайшее время отраслевые объединения представят замечания к данному пакету законопроектов Минцифры, подготовленных к 325-му федеральному закону»,— говорит господин Лашин.
Заместитель гендиректора по науке АО «СиСофт Девелопмент» (входит в ГК «СиСофт») Михаил Бочаров настаивает на том, что Минцифры и само «нуждается в усилении команды исполнителей»: «Цифровая отрасль давно нуждается в реорганизации, так как от ее успешной и безопасной работы зависят практически все отрасли экономики. Реестр ПО не исключение, а скорее показатель того, что эффективность страдает. Стране нужна безопасность — и не только для объектов КИИ, но и более широкому кругу объектов обеспечения жизнедеятельности». По словам эксперта, «в связи с усилением строгости понятие критичности объекта также расплывается, а ранее критические объекты начинают снижать статус критичности» и Минцифры стоило бы разделить усилия по регулированию безопасности с несколькими ведомствами по направлениям цифровых отраслей.