Новости

IT-компании предупредили о рисках при изменениях реестра российского ПО

28 июня 2023

В реестре отечественного софта могут оказаться иностранные решения, предупредили российские IT-компании. Из-за потенциальных изменений правил иностранцам будет достаточно оформить передачу прав на продукт своей «дочке» в России.

Рассматриваемый Госдумой проект изменений в закон «Об информации, информационных технологиях и о защите информации» может открыть доступ в реестр отечественного программного обеспечения продуктам организаций с долей иностранцев более чем в 50%, предупредила Ассоциация разработчиков программных продуктов (АРПП) «Отечественный софт» в письме министру цифрового развития Максуту Шадаеву. Ассоциация объединяет более 260 российских IT-компаний, в том числе 1С, «Лабораторию Касперского» и «Доктор Вэб». В начале июня аналогичное письмо ассоциация направила главе комитета Госдумы по информационной политике, информационным технологиям и связи Александру Хинштейну.

Реестр российского софта ведется с 2016 года. Госорганы и госкомпании должны приобретать продукты из него в приоритетном порядке. Предполагается, что с 1 января 2025 года на продукты из реестра также перейдут владельцы критической информационной инфраструктуры (к ней относятся сети связи и информационные системы госорганов, финансовых, энергетических, телекоммуникационных и ряда других компаний). С 1 января 2021 года наличие их разработок в реестре дает компаниям право претендовать на налоговые льготы.


Законопроект, о котором идет речь, был внесен правительством в Госдуму в феврале. Он предлагает исключить из закона норму, по которой в реестр могут включать софт только компаний с долей российских бенефициаров, превышающей 50%. В пояснительной записке к документу говорится, что сейчас российские компании с существенной долей акций, находящихся в свободном обращении, в том числе на российских биржах, фактически не могут считаться разработчиками отечественного программного обеспечения. Чтобы преодолеть этот барьер, в проекте предлагается заменить понятие «участие» на «контроль». Также правительство может устанавливать для разработчиков российского софта, включенных в перечень системно значимых, «иные требования к контролю». «Для российских IT-компаний будет создан стимул для выхода на биржи, что позволит привлечь дополнительные отечественные и зарубежные инвестиции и приведет к ускоренному развитию отечественных технологий», говорится в пояснительной записке.

Но, как указывает АРПП, в текущей версии законопроекта не указано, что речь идет исключительно о компаниях с листингом на российских биржах. Ассоциация просит дополнить проект таким уточнением.
Кроме того, она обращает внимание, что для системно значимых разработчиков программного обеспечения в законопроекте нет требования о контроле со стороны отечественных юридических и физических лиц: требования к структуре владения и управления организацией должны предусматриваться в соглашениях, заключаемых между системно значимыми разработчиками и Минцифры. АРПП просит скорректировать этот пункт — должен быть прописан запрет на владение иностранцами такими компаниями.

Представитель Минцифры заявил РБК, что в ведомстве рассмотрят предложение АРПП. «При этом важно, чтобы те компании, которые торгуются на бирже, не были лишены возможности включения в реестр ПО, получения статуса системно значимых, а соответственно и доступа к различным механизмам поддержки для развития отечественных решений. Когда компания торгуется на бирже, невозможно ежесекундно контролировать, кто покупает и в текущий момент владеет акциями», — сказал он.

Оправданы ли опасения?

Опрошенные РБК эксперты разделяют опасения АРПП относительно формулировок законопроекта. Инициатива содержит в себе «мину», которая при утверждении документа может серьезно пошатнуть устойчивость отрасли, считает директор по работе с госорганами ГК «Протей» Анна Гридякина. Проект потенциально снимает требование контроля российскими лицами за системно значимыми разработчиками софта и упраздняет процедуру проверок в реестре российского ПО, указала она. В соответствии с текущим законодательством для госзаказчиков и госкомпаний есть запрет на приобретение импортного программного обеспечения, и за попадание в реестр продуктов «условно» российского происхождения, например предприятий, находящихся под контролем иностранных государств, госорганы и владельцы критической информационной инфраструктуры рискуют получить импортные продукты под флагом российских, что недопустимо, считает Гридякина. Она предупредила, что разработанное иностранцами программное обеспечение может содержать «закладки», то есть незадекларированные функции, через которые можно влиять на его работу и привести инфраструктуру заказчика в нерабочее состояние. Также иностранный владелец решения может запретить его использование, прекратить техническую поддержку или получить доступ к чувствительной информации, в том числе к гостайне. «Сам факт допуска к участию в госзакупках иностранного программного обеспечения нивелирует результат активной господдержки отечественных разработчиков последних пяти лет, на которую были потрачены серьезные ресурсы и средства», — заключила Гридякина.

Фото: из открытых источников