Когда Герман Греф провозглашал Сбербанк ИТ-корпорацией, – вряд ли он предполагал, что этот «флешмоб» может со временем стать вирусным и фактически выйти из-под контроля. Тогда, в середине 2010-х, такое заявление воспринималось скорее как фигура речи – справедливое, но метафорическое высказывание. Действительно, уже тогда внутри крупных организаций финансовой сферы, ритейла, на промышленных и многих других ключевых предприятиях формировались мощные подразделения R&D, нацеленные на создание собственных цифровых продуктов. Компаниям сегмента Enterprise было выгодно содержать собственный штат разработчиков, которые помогали им выдержать суровую рыночную конкуренцию по Time To Market (выводу на рынок новых сервисов и актуальному обновлению существующих). Кроме того, программный продукт, первоначально предназначенный для внутреннего использования, впоследствии можно было унифицировать и продавать на внешнем рынке.
Примерно в это же время, с 2014-15 годов, в России было запущено активное движение экономики в сторону импортозамещения. С января 2016 года началось формирование реестра отечественного ПО – электронного перечня программного обеспечения, которое официально признано произведенным в России. Ключевыми целями создания реестра стало обеспечение преференций российскому софту при госзакупках и оказание поддержки разработчикам. Создание реестра законодательно закреплено в Постановлении Правительства РФ от 16 ноября 2015 г. N 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств...». Там же на Минцифры возложена обязанность по формированию и ведению реестра. К февралю 2016 года в реестре числилось уже почти сто программных продуктов, к апрелю – более 400.
Правда, поначалу формирование Единого реестра российских программ для ЭВМ и баз данных, по мнению участников рынка ИТ, шло достаточно хаотично: происходили неприятные инциденты, чувствовалась необходимость процедурных доработок. Однако постепенно ведомство повысило требования и утвердило более сложную схему подачи и рассмотрения документов на программный продукт.
Сегодня важным условием включения ПО в реестр является, в частности, то, что компанией-разработчиком в доле более чем 50% владеет зарегистрированное в России юридическое лицо (так называемая схема «50% +1 акция»). Заявка в обязательном порядке проходит проверку в экспертном совете, куда входят представители Минцифры, ИТ-компаний и Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИТ).
Такие достаточно жесткие условия, впрочем, совершенно оправданны: именно они позволяют заказчикам отечественного ПО быть уверенными в том, что реестр является источником компетенций при подборе нужного программного продукта. Более того, такие условия не помешали популярности реестра со стороны разработчиков: по состоянию на начало августа 2022 года, он содержит более 14 тысяч записей.
Что не так с реестром?
С марта 2022 года, в условиях усиления антироссийских санкций, требования государства к разработке в стране собственных программных продуктов еще больше ужесточились. Правительство оперативно выпустило очередной пакет мер государственной поддержки ИТ-отрасли. Обострился и вопрос использования продуктов, разработанных на Open Source, и применения доверенного софта с открытым кодом. Правительство торопит госучреждения с переходом на отечественное ПО. Разумеется, внимание к реестру отечественного ПО также многократно усилилось.
Одновременно возрос и соблазн российских компаний считаться представителями ИТ-отрасли и получать от государства большие преференции. Например, тот же Сбербанк приобрел желанный статус в апреле. К лету 2022 года, по сообщениям СМИ, ИТ-компаниями стали также структуры «Альфа-банка», «Тинькофф банка» и «Почты России».
В июле 2022 года стало известно, что Минцифры допускает возможность упрощения процедуры включения ПО в реестр, а также аккредитации компаний в качестве представителей отрасли ИТ. В частности, министерство предлагает перейти от заявительного порядка включения ПО в реестр к уведомительному (без предварительной проверки компетентным органом), а также ослабить требования к доле владения российскими собственниками в компании-заявителе с «50% +1 акция» на «25% +1 акция».
Почему волнуются представители ИТ-отрасли?
Российские отраслевые сообщества негативно оценили указанную выше инициативу. Так, Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» направила в Минцифры и Правительство РФ письма с критикой этих предложений.
В ответ на запрос ICT-Online.ru в АРПП пояснили, почему участники ассоциации считают такой подход не допустимым:
– Действующий механизм доказал свою эффективность: в Реестр включено свыше 14 тысяч отечественных программных продуктов от более чем 4,5 тысяч правообладателей.
– Существующая процедура прохождения заявок через Экспертный совет полностью отлажена и устраивает разработчиков ПО формально и по срокам. Процедура сейчас занимает 30 дней, а не как ранее - 65 дней. Количество членов Экспертного совета увеличено вдвое.
– Предлагаемый упрощенный механизм может создать проблемы с налогообложением ИТ-компаний. В случае отмены проверок количество подаваемых заявок кратно возрастет, а ситуации с реализацией софта, который позже будет исключен из Реестра, участятся. Это приведет к коллизиям с НДС и конфликтам с ФНС России, а также усложнит ситуацию с закупками ПО для заказчиков. Администрировать исключение из Реестра гораздо сложнее, чем включение.
– Заявительный порядок станет лазейкой для попадания в Реестр «прямых клонов зарубежного ПО и перелицованного СПО». Сейчас около половины подаваемых заявок отклоняются на этапе регистрации.
– Отмена процедуры проверки ПО на этапе вхождения, но с возможностью последующего исключения, подорвет доверие к Реестру, осложнит для заказчиков ситуацию с закупкой ПО и взаимодействием с ФНС России.
– Не будет механизма привлечения правообладателей к ответственности за неправомерное включение ПО в Реестр, если оно будет проходить в обход Экспертного Совета. Его наличие критично в случае введения заявительного порядка.
– Упрощение порядка включения ПО в Реестр никак не приблизит государство к обретению технологической независимости. Скорее, наоборот.
Ренат Лашин, исполнительный директор АРПП «Отечественный софт»
«В июне АРПП «Отечественный софт» направила обращения в Минцифры и Правительство РФ с просьбой не допустить введения уведомительного порядка включения продуктов в Реестр отечественного ПО и ослабления критерия контроля ИТ-компаний российскими лицами.
По мнению участников Ассоциации, являющихся отечественными ИТ-компаниями по основному профилю деятельности, процедуру включения в Реестр необходимо ужесточать, а не смягчать. В сложившейся ситуации, когда введение санкций и ежедневные атаки на российскую ИТ-инфраструктуру несут угрозу технологической независимости страны, процедуру включения ПО в Реестр упрощать нельзя. Только таким образом мы сможем обеспечить переход с 1 января 2025 года субъектов КИИ на импортонезависимые решения, что согласуется с требованиями Указа Президента о мерах по обеспечению технологической независимости и безопасности КИИ РФ.
Добавлю, что в настоящее время в Ассоциации ожидают официального ответа Минцифры с позицией по представленным отраслевым объединением предложениям», – прокомментировал исполнительный директор АРПП «Отечественный софт» Ренат Лашин.
Позицию АРПП «Отечественный софт» поддерживают и представители другого отраслевого объединения – «РУССОФТ». До этого глава организации Валентин Макаров в своем телеграм-канале уже высказывал опасение по поводу увеличения количества компаний, относящихся к ИТ-отрасли. Нынешнюю позицию Минцифры ассоциация также не одобряет.
Валентин Макаров, президент Ассоциации «РУССОФТ»
«При проведении упрощения процедур и автоматизации процессов нельзя излишне повышать риски попадания в Реестр такого ПО, в отношении которого невозможно обеспечить инфобезопасность и технологическую независимость», – считает Валентин Макаров.
Очевиден основной повод для беспокойства отраслевых сообществ: неконтролируемый или мало контролируемый поток программных продуктов, включаемых в Реестр российского ПО, может быть использован недружественными к России странами и организациями для нанесения вреда информационным системам госорганов и объектов КИИ. Из перечня доверенного ПО реестр рискует превратиться в дополнительный канал для злоумышленников, нацеленных на проникновение в эти системы, нанесение ущерба и кражу конфиденциальных данных.
Важность этого канала в плане обеспечения информационной безопасности нельзя недооценивать. Технологии Open Source являются основой для реализации концепции импортозамещения в стране: на них базируется множество отечественных программных продуктов, как прикладного, так и системного софта – признают участники отрасли. В то же время сегодня в трети российских программ на базе открытого исходного кода в июле 2022 года были выявлены критические уязвимости. Понятно, что попадание таких продуктов в реестр без какой бы то ни было премодерации создает явную угрозу пользователям, в корне дискредитирует реестр и идет вразрез с его целями.
Представители ЦКИТ в ответ на запрос ICT-Online.ru подтвердили, что большой процент заявок на включение в Реестр отечественного ПО отсеивается на этапе проверки экспертным советом: «Даже такое простое постановление, как 1236, порой или читается заявителями невнимательно, или игнорируется. В итоге по формальным признакам в среднем 30% заявлений не регистрируется». Можно предположить, что при отсутствии внимательного контроля в Реестр постараются проникнуть производители иностранного или псевдо-российского ПО на базе Open Source.
Илья Массух, директор Центра компетенций по импортозамещению в сфере ИКТ»
«Процедура регистрации заявок на включение в Реестр сегодня проработана в достаточно полной мере. Само постановление правительства 1236, определяющее правила формирования и ведения реестра написано простым, «человеческим», а не «юридическим» языком, поэтому правообладатели, прочитавшие эти правила, проходят процедуру регистрации достаточно быстро и безболезненно.
АНО ЦКИТ, как и представители отрасли, не поддерживает нынешние предложения Минцифры. Мы также считаем, что заявительный порядок создаст лазейки для злоупотреблений и может использоваться компаниями, по факту не являющимися отечественными, для получения необоснованных преференций», – сообщил директор ЦКИТ Илья Массух.
Перспективы развития Реестра отечественного ПО
Безусловно, как и любая информационная система, Единый реестр российских программ для ЭВМ и баз данных не может не реагировать на рыночную конъюнктуру и меняющиеся требования отрасли. Но ошибочно было бы считать, что меняться он может только по инициативе Минцифры.
Например, в ЦКИТ поделились мнением о том, какие доработки процедуры включения в Реестр показали бы гораздо большую эффективность: «Во-первых, обогащение вносимых данных – например, обязательной информацией о технологическом стеке предлагаемого решения, эксплуатационных и функциональных характеристиках ПО. Это позволит упростить потенциальным пользователям продуктов их поиск и фильтрацию. Во-вторых, упрощение заполнения заявлений. Так, для тех правообладателей, кто уже включил сведения о своем ПО в реестр, если цепочка их бенефициаров не менялась с момента предыдущей подачи заявления, можно повторно не запрашивать документы об этой цепочке».
«Считаю, что в условиях превращения импортозамещения из лозунга в насущную потребность обеспечения инфобезопасности и технологического суверенитета, условия включения ПО в Реестр и условия ведения Реестра отечественного ПО должны существенно измениться в сторону упрощения бюрократических процедур и формирования четких критериев попадания в Реестр. Зачем компания должна каждый раз предоставлять кучу тех же исходных документов на каждый новый свой продукт? Почему не использовать достижения ИТ для автоматизации рутинных процессов проверки формальных требований к участникам Реестра? Нужно ли требовать от компаний экспортеров наличие ПО в Реестре, если они не планируют включить свое ПО в Реестр, а хотят только получить льготу, предоставляемую компаниям разработчикам ПО? Нужно ли нечеткими формулировками требований к СПО специально сдерживать применение продуктов на базе СПО для замещения иностранного проприетарного ПО? Зачем компаниям, получившим инвестиции на фондовом рынке и имеющим пакет акций, гарантирующий принятие решений по всем основным вопросам Уставной деятельности, иметь 50+% в своей компании? Ведь нужно обеспечить инфобезопасность и технологическую независимость, а не формальное соответствие компаний, прошедших IPO, требованиям, применяемым к ОАО – то есть другому типу предприятий по ГК РФ», – комментирует Валентин Макаров («РУССОФТ»).
Как стало известно ICT-Online.ru, отраслевые сообщества выступают против включения в список ИТ-компаний таких непрофильных организаций, как Ozon, «Авито», Cian, HeadHunter, «Тинькофф», «ВымпелКом». В то же время они предлагают выделить ИТ-активы этих компаний в отдельное юрлицо, которым владеют резиденты РФ. В этом случае они могут подавать свои продукты в Реестр отечественного ПО на законных основаниях.
Минцифры пока не дает подробных комментариев о своих дальнейших шагах. В ответ на запрос ICT-Online.ru в министерстве ответили лаконично: «В настоящий момент проект изменений в порядок ведения реестра находится в работе и обсуждается с отраслью».
Судя по последним новостям, министерство все-таки склоняется к недопущению непрофильных компаний в ИТ-отрасль. Ранее мы писали о том, что требования Минцифры по включению в реестр аккредитованных ИТ-компаний будут пересмотрены в сторону ужесточения. 2 августа ведомство в пресс-релизе подтвердило новый порядок аккредитации ИТ-компаний. Так, в аккредитации будет отказано госкомпаниям, банкам и небанковским кредитным организациям, страховым организациям, телеком-компаниям, государственным или муниципальным учреждениям.
Вопрос о процедуре включения в реестр российского ПО остается открытым. В пресс-релизе от 4 августа министерство сообщает: «Ранее министерство озвучивало предложения по снижению порога участия российских акционеров ниже 50%. Такой вариант предлагался для публичных компаний, которые торгуются на бирже. При условии, что ни у одного из иностранных держателей в одних руках доля не будет больше, чем у российских. Упростить порядок также важно с учетом вступления в силу поправок в Налоговый кодекс, которые расширяют число льготополучателей. Например, теперь на льготы смогут претендовать интернет-компании и ряд других. … Минцифры находится в диалоге с отраслевыми ассоциациями и обсуждает с ними варианты реализации этих предложений».