Принятый Государственной думой законопроект о программном обеспечении вызвал серьезную обеспокоенность в ИТ-сообществе. В ассоциации «Отечественный софт» (АРПП) заявили, что инициатива может разрушить сложившуюся систему единого реестра российского ПО и создать значительные риски, в том числе для объектов критической информационной инфраструктуры (КИИ).
Угроза для единого реестра
Главное опасение экспертов связано с тем, что новый закон вводит понятие ПО, разработанного для собственных нужд, и создает для него отдельный перечень. Программы из этого перечня будут приравнены по статусу к софту из единого реестра, однако проходить строгую экспертизу им не потребуется.
«В случае принятия законопроекта будет нарушена работающая система реестра отечественного ПО, и софт без включения в единый реестр начнет поставляться в качестве отечественного, в том числе для использования в критической информационной инфраструктуре», — считают в ассоциации.
Представители отрасли также отмечают, что законопроект существенно ослабляет полномочия Минцифры в части ведения реестра. Кроме того, к софту «для собственных нужд» не предъявляются требования о правомерности его введения в гражданский оборот, что может привести к распространению программ, не соответствующих установленным критериям безопасности и качества.
Лазейки для иностранного контроля
Еще одним поводом для беспокойства стали возможные риски, связанные с иностранным участием. Участники АРПП полагают, что законопроект «размывает ограничения по участию и контролю иностранными лицами разработчиков ПО». Это создает юридическую коллизию, которая может позволить включать в реестр программные продукты, фактически подконтрольные иностранным компаниям.
Алексей Смирнов, член правления АРПП и председатель совета директоров «Базальт СПО», напомнил, что в России уже сформировался единый подход к определению «отечественности» через экспертизу и включение в реестр. «При этом у многих возникает желание получить статус „отечественности“ помимо реестра, поскольку их ПО не соответствует установленным требованиям», — отметил он.
Что предлагает новый закон
Согласно документу, Минцифры получит полномочия по ведению нескольких новых перечней:
- Перечень ПО для собственных нужд. В него войдут программы, созданные российскими компаниями для себя. Решение о включении будет принимать правительственная комиссия.
- Перечень доверенного ПО. Его также будет формировать Минцифры по решению отдельной правкомиссии.
- Перечень значимых разработчиков. В него смогут войти российские компании под контролем РФ или граждан, которые за свой счет реализуют особо значимые проекты по импортозамещению.
Оператором единого реестра отечественного ПО должна стать некоммерческая организация, учрежденная Российской Федерацией в лице Минцифры. В случае окончательного принятия и подписания президентом, новые нормы вступят в силу с 1 марта 2026 года.
