Цифры вроде бы большие, но если вспомнить, то ранее поговаривали вообще об аж 30% исключенцев. Все потому, что «официальный аудит российского ПО не проводился» и «реестр изначально был забором с большим количеством дырок, через которые можно было пролезть. В него пытались проникнуть все подряд, в том числе, и западные игроки».
Аудит начнется чуть ли не сегодня (9.11), ведь мы же не думаем, что госведомство уже его начало на нерабочей неделе. Закончить все должны к концу месяца. Будет ли реально сильное поредение или нет – увидим в декабре. А пока поговорим про возможные критерии отсева.
Что тут интересного помимо проверки самого факта наличия компании в живых. Скорее всего проверяющие будут интересоваться, где хранятся исходники кода. По планам Минцифры они должны быть на территории России. А у компании должно быть на руках некое документальное подтверждение этого факта.
Опять поднимется вопрос о том, у кого исключительные права и что «поддержку, обслуживание и модернизацию ПО должны осуществлять компании без преобладающего иностранного участия». Да и в принципе в Реестр так-то может попасть только софт, «исключительное право которое на территории всего мира и на весь срок действия исключительного права принадлежит» (если мы говорим про коммерческие компании) «российской коммерческой организации, в которой суммарная доля прямого и (или) косвенного участия … граждан Российской Федерации составляет более 50 процентов».
Кстати, если говорить про эту самую «долю участия», все еще не совсем ясно, на сколько она может быть «косвенной». Если российское ООО-правообладатель софта полностью «продалось» кипрскому офшору того же собственника-гражданина РФ – это, получается, подходит под косвенно. А если не его офшору, а инвест фонду или трем? Владельцы которых скрыты за трастом на BVI и никак их не проверить. А главный офис компании уже не в Москве, а в другой, зарубежной столице, хотя разработка вся еще тут. Это еще косвенно или уже нет? Так это распространенная практика для компаний (и не только IT), которые выходят на международный рынок и инвестиции привлекают.
Или вот еще IPO, которые популярны в IT в 2021 году. Если контрольный пакет акций уже продан на бирже и свободно вращается на международном рынке, даже если весь топ-менеджмент еще отечественный, а компания делает отличный продукт – это повод покидать Реестр? Понятно, что можно сделать две версии софта – «для реестра», ну то есть для госзакупок, и «для негосударственных клиентов», в том числе и зарубежных. Так наверняка кто-то и делает. Но такие там реально отличия в этих версиях, кто знает. Возможно, поиск таких существенных отличий, точнее обнаружение их отсутствия, тоже будет зашит внутри аудита.
А, в довесок к проблеме с правами – еще же есть опенсорс, который тоже иногда оказывается в Реестре. Минимум кусочками, а то и просто в новой упаковке и стертыми логотипами. Где его исходники хранятся? Кто отвечает за то, что в нем могут содержаться опасные для конечного пользователя (а это госорганы, напомним) блоки кода, которые в определенный момент могут быть активированы удаленно? Какими правами на такой софт обладает компания, подающаяся в Реестр? Ведь наличие исключительных прав – тоже обязательный критерий.
Выяснить, есть ли права на софт и у кого они, это задача для юристов. Сравнить, что написано в документах с декларируемыми отличиями «гос» и «энтерпрайз» версии ПО – уже не только для юристов, но и не без их участия. А вот найти не декларируемые, а реальные отличия или определить количество опенсорса в предлагаемом в госзакупки софте – это уже задача техническая. Решаемая с помощью компьютерно-технической экспертизы и исследований. И результаты такой работы опять же будут очень полезны юристам, причем обеих «сторон» госзакупки.
Следите за новыми постами в facebook, telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.