Блог DFCenter

Большая чистка

Итак, пока одни были на нерабочих днях, другие думали о вечном. Точнее, о почти вечном вопросе – сколько действительно российского софта в Реестре отечественного ПО и какие собственно критерии этого софтверного гражданства. Итогом размышлений Минцифры стали планы по первому за годы жизни Реестра полномасштабному его аудиту. Есть мнение, что за несоответствие требованиям его могут покинуть около тысячи программ для ЭВМ – сотрудники ведомства уже выявили около 900 программ с неактуальными данными, а с почти 100 компаниями-владельцами этих продуктов вообще не удалось связаться, потому что сведения в ЕГРЮЛ о них неверные. Это из 11 881 и 3 740 соответственно.

Цифры вроде бы большие, но если вспомнить, то ранее поговаривали вообще об аж 30% исключенцев. Все потому, что «официальный аудит российского ПО не проводился» и «реестр изначально был забором с большим количеством дырок, через которые можно было пролезть. В него пытались проникнуть все подряд, в том числе, и западные игроки».

Аудит начнется чуть ли не сегодня (9.11), ведь мы же не думаем, что госведомство уже его начало на нерабочей неделе. Закончить все должны к концу месяца. Будет ли реально сильное поредение или нет – увидим в декабре. А пока поговорим про возможные критерии отсева.

Что тут интересного помимо проверки самого факта наличия компании в живых. Скорее всего проверяющие будут интересоваться, где хранятся исходники кода. По планам Минцифры они должны быть на территории России. А у компании должно быть на руках некое документальное подтверждение этого факта.

Опять поднимется вопрос о том, у кого исключительные права и что «поддержку, обслуживание и модернизацию ПО должны осуществлять компании без преобладающего иностранного участия». Да и в принципе в Реестр так-то может попасть только софт, «исключительное право которое на территории всего мира и на весь срок действия исключительного права принадлежит» (если мы говорим про коммерческие компании) «российской коммерческой организации, в которой суммарная доля прямого и (или) косвенного участия … граждан Российской Федерации составляет более 50 процентов».

Кстати, если говорить про эту самую «долю участия», все еще не совсем ясно, на сколько она может быть «косвенной». Если российское ООО-правообладатель софта полностью «продалось» кипрскому офшору того же собственника-гражданина РФ – это, получается, подходит под косвенно. А если не его офшору, а инвест фонду или трем? Владельцы которых скрыты за трастом на BVI и никак их не проверить. А главный офис компании уже не в Москве, а в другой, зарубежной столице, хотя разработка вся еще тут. Это еще косвенно или уже нет? Так это распространенная практика для компаний (и не только IT), которые выходят на международный рынок и инвестиции привлекают.

Или вот еще IPO, которые популярны в IT в 2021 году. Если контрольный пакет акций уже продан на бирже и свободно вращается на международном рынке, даже если весь топ-менеджмент еще отечественный, а компания делает отличный продукт – это повод покидать Реестр? Понятно, что можно сделать две версии софта – «для реестра», ну то есть для госзакупок, и «для негосударственных клиентов», в том числе и зарубежных. Так наверняка кто-то и делает. Но такие там реально отличия в этих версиях, кто знает. Возможно, поиск таких существенных отличий, точнее обнаружение их отсутствия, тоже будет зашит внутри аудита.

А, в довесок к проблеме с правами – еще же есть опенсорс, который тоже иногда оказывается в Реестре. Минимум кусочками, а то и просто в новой упаковке и стертыми логотипами. Где его исходники хранятся? Кто отвечает за то, что в нем могут содержаться опасные для конечного пользователя (а это госорганы, напомним) блоки кода, которые в определенный момент могут быть активированы удаленно? Какими правами на такой софт обладает компания, подающаяся в Реестр? Ведь наличие исключительных прав – тоже обязательный критерий.

Выяснить, есть ли права на софт и у кого они, это задача для юристов. Сравнить, что написано в документах с декларируемыми отличиями «гос» и «энтерпрайз» версии ПО – уже не только для юристов, но и не без их участия. А вот найти не декларируемые, а реальные отличия или определить количество опенсорса в предлагаемом в госзакупки софте – это уже задача техническая. Решаемая с помощью компьютерно-технической экспертизы и исследований. И результаты такой работы опять же будут очень полезны юристам, причем обеих «сторон» госзакупки.

Следите за новыми постами в facebook, telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.