АРПП «Отечественный софт» предупредила о рисках при изменении Реестра российского ПО

27.06.2023

В Реестре отечественного софта могут оказаться иностранные решения, предупредила АРПП «Отечественный софт» в письмах министру цифрового развития Максуту Шадаеву и главе комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну.

Рассматриваемый Госдумой проект изменений в закон «Об информации, информационных технологиях и о защите информации» может открыть доступ в реестр отечественного ПО продуктам организаций с долей иностранцев более чем в 50%. Проект предлагает исключить из закона норму, по которой в Реестр могут включать софт только компаний с долей российских бенефициаров, превышающей 50%.

В пояснительной записке к документу говорится, что сейчас российские компании с существенной долей акций, находящихся в свободном обращении, в том числе на российских биржах, фактически не могут считаться разработчиками отечественного программного обеспечения. Чтобы преодолеть этот барьер, в проекте предлагается заменить понятие «участие» на «контроль». Также правительство может устанавливать для разработчиков российского софта, включенных в перечень системно значимых, «иные требования к контролю». «Для российских IT-компаний будет создан стимул для выхода на биржи, что позволит привлечь дополнительные отечественные и зарубежные инвестиции и приведет к ускоренному развитию отечественных технологий», говорится в пояснительной записке.

Но, как подчеркивают в АРПП, в текущей версии законопроекта не указано, что речь идет исключительно о компаниях с листингом на российских биржах. Ассоциация просит дополнить проект таким уточнением.

Кроме того, Ассоциация обращает внимание, что для системно значимых разработчиков программного обеспечения в законопроекте нет требования о контроле со стороны отечественных юридических и физических лиц: требования к структуре владения и управления организацией должны предусматриваться в соглашениях, заключаемых между системно значимыми разработчиками и Минцифры. АРПП просит скорректировать этот пункт — должен быть прописан запрет на владение иностранцами такими компаниями.

Председатель совета директоров «Базальт СПО», член правления АРПП Алексей Смирнов, в свою очередь, отметил, что включение программного обеспечения в Реестр является официальным критерием «отечественности». Благодаря Реестру можно определить, что продукт допускается к госзакупке, что компания может претендовать на налоговые льготы, а объекты критической инфраструктуры перешли на использование российского программного обеспечения.

По мнению Смирнова, в части требований к организациям, подающим софт в Реестр, требование контроля российскими лицами сформулировано достаточно аккуратно. И это лучше, чем смотреть доли прямого и косвенного владения, поскольку в ряде случаев оно не дает контроля над фирмой. Но это же требование контроля должно быть применено к фирмам, которые признаются системно значимыми, уверен Смирнов. «Текущая версия законопроекта несет риск, что в реестр может попасть софт любой дочки зарубежной компании, зарегистрированной в России. Для этого достаточно будет оформить передачу права на специальную версию продукта на такую дочку», — подчеркнул Смирнов.

Законопроект содержит в себе «мину», которая, при утверждении документа, может иметь серьезные риски для устойчивости отрасли, считает директор по работе с госорганами ГК ПРОТЕЙ Анна Гридякина. Документ снимает требование контроля российскими лицами системно значимых разработчиков софта и упраздняет процедуру проверок в Реестр российского ПО, указала она. С учетом того, что в соответствии с текущим законодательством для госзаказчиков и госкомпаний есть запрет на приобретение импортного программного обеспечения, попадание в Реестр продуктов «условно» российского происхождения, например, предприятий, находящихся под контролем иностранных государств, госорганы и владельцы критической информационной инфраструктуры рискуют получить импортные продукты под флагом российских, что недопустимо, подчеркнула Гридякина. Она предупредила, что разработанное иностранцами программное обеспечение может содержать «закладки», то есть незадекларированные функции, через которые можно влиять на его работу и привести инфраструктуру заказчика в нерабочее состояние. Также иностранный владелец решения может запретить его использование, прекратить техническую поддержку или получить доступ к чувствительной информации, в том числе, гостайне. «Сам факт допуска к участию в госзакупках иностранного программного обеспечения нивелирует результат активной господдержки отечественных разработчиков последних пяти лет, на которую были потрачены серьезные ресурсы и средства», — считает эксперт.

Письмо министру цифрового развития Максуту Шадаеву

Письмо главе комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну

Повторное обращение от 25 июля 2023 г.: письмо, приложение (Замечания к тексту закона в режиме правки).



Компании, упомянутые в новости:  Базальт СПО / НТЦ ПРОТЕЙ