Intelligent Enterprise: Постановление Правительства № 1236 определяет, что понятие «отечественный программный продукт» устанавливается на основании зарегистрированных фактов. Что же является предметом голосования? Почему по поводу одного и того же программного продукта мнения членов ЭС расходятся?
Наталья Касперская: Начну издалека. Проблематикой импортозамещения наша компания занимается уже давно, как минимум с 2009 года. На встрече с Владимиром Путиным в 2011-м, когда он еще занимал должность председателя Правительства, я поднимала вопрос о государственной поддержке отечественных разработчиков. Обоснованием являлись неравные конкурентные условия по сравнению с международными корпорациями, у которых гораздо больше ресурсов и возможностей. Кроме того, международные вендоры для захвата перспективных рынков могут устанавливать на свои продукты как очень высокие цены, что бывает нужно заказчикам, так и очень низкие, если стоит цель быстро выйти на перспективный рынок. Российские разработчики этого позволить себе не могут и проигрывают. Тогда нас слушали, даже сочувствовали, но реально ничего не происходило.
Но в 2014-м нам помогли зарубежные санкции. Все чиновники вдруг спохватились и поняли, что надо что-то делать. Тема импортозамещения очень быстро стала набирать обороты.
Однако вопрос принадлежности программного продукта к категории отечественных оказался не таким очевидным, как могло показаться с первого взгляда. Например, компания, равно как и ее интеллектуальная собственность, зарегистрирована в России, а разработчики находятся на Украине. Или головной офис расположен в Британии, но все разработчики и права собственности — в нашей стране. В таких случаях есть сомнения, можно ли продукты этих компаний считать российскими.
Вопрос критериев «российскости» для программного обеспечения долго дискутировался на разных площадках, включая Минитерство связи и комммуникаций, Совет Федерации и всевозможные форумы и конференции. В результате мы пришли к двухступенчатой схеме, при которой определяются некие базовые критерии, и если компания им соответствует, то её заявка выносится на рассмотрение Экспертного совета. То есть по сути решение о принадлежности к России определяется не автоматически, а в ручном режиме. Такой подход оправдал себя сразу, так как немедленно после объявления реестра появились прецеденты, когда зарубежные компании стали продвигать свои продукты под видом российских. Часты ситуации, когда за российскую разработку выдается некая надстройка, наскоро сляпанная на зарубежных платформах. В этом случае очевидно, что заявитель не обладает исключительными правами на весь заявленный продукт и не может его контролировать. Следовательно, Экспертный совет также отказывает ему. На волне массовой подачи заявок в самом начале прошлого года несколько таких имитаторов всё-таки пробралось в реестр. После чего их российские конкуренты написали в ЭС жалобы, и несколько продуктов было удалено из него.
Осложняет положение и то, что очень многие российские ИТ-компании работали через офшорные структуры. Благодаря появлению реестра от такой практики многие начали отказываться.
Безусловно, описанные мною сложности приводят к тому, что среди членов ЭС также бывают разногласия, которые решаются голосованием.
Из кого формируется состав ЭС?
Сюда входят представители федеральных органов исполнительной власти, институтов инновационного развития, а также специалисты отрасли, члены ассоциаций российских разработчиков ПО — АРПП и «Руссофт». Совет сформирован таким образом, что более половины в нем являются представителями ИТ-сообщества. При формировании ЭС Минкомсвязи постаралось сделать так, чтобы он представлял экспертов из разных сегментов рынка, включая САПР, СПО, образовательное ПО, средства автоматизации бизнес-процессов, инструменты обеспечения ИБ. Представлено и само Минкомсвязи, а также другие заинтересованные ведомства.
В целом, на мой взгляд, состав Экспертного совета получился довольно взвешенным и работоспособным.
Какова логика экспертов, формирующих реестр, ставятся ли какие-то общие цели, достижение которых предполагает его создание? Стремится ли Совет к объективности и соответственно к пониманию, в том числе и некоторых недостатков перехода на отечественный софт?
Задача Экспертного совета не связана с локализацией сложностей перехода на отечественное ПО. Он должен определить, является ли продукт отечественным или нет. Понятно, что существуют угрозы и неудобства от перехода на отечественное ПО. Вопрос состоит в том, от каких угроз мы защищаемся. Ведь тема импортозамещения резко актуализировалась, когда западные компании наглядно продемонстрировали, как они могут удалённо прекратить работу информационных систем. Например, остановить процессинг банковских карт, от чего пострадали клиенты нескольких банков, в том числе банка «Россия», Собинбанка, и других. Этот пример ясно показал, к чему ведет зависимость от чужих технологий. Российские решения избавляют госорганы от риска иностранных санкций. Понятно, что смена информационных систем не может быть простой, поэтому она идёт медленно и поэтапно.
Может быть, следовало бы сделать некий «типовой набор», включающий в себя только проверенные, высококачественные решения? Это могло бы облегчить переход госорганам…
К сожалению, по нашей практике разные предприятия, даже очень похожие, используют разные наборы ИТ-средств. Где-то применяли только зарубежное ПО, где-то пытались сделать ставку на свободно распространяемые программы, а где-то успели в деле импортозамещения продвинуться довольно глубоко. Кроме того, по некоторым категориям в реестр внесено множество конкурирующих продуктов. Включение в такой типовой набор одних решений в ущерб другим сделает ситуацию неконкурентной, что неправильно.
Кроме того, реестр уже содержит почти три тысячи продуктов. Все их протестировать и описать — это большая и сложная работа, и кто будет заниматься ею, не очень ясно.
Насколько мы сможем импортозаместить все западные технологии?
Очевидно, что решить все задачи импортозамещения в рамках одной страны крайне сложно и очень дорого. Особенно это касается «железа». Нам нужно создавать различные международные альянсы с близкими нам странами.
На самом деле определенные шаги в создании таких альянсов уже сделаны. Например, с начала 2017 года в Реестр отечественного ПО можно подавать сведения о продуктах из Белоруссии и Казахстана. Правда, от разработчиков из этих стран заявок пока не поступало. Вполне вероятно, что эта возможность недостаточно рекламируется нашими ответственными органами.
Как быть с конфликтом интересов? Ведь судьбу продукта в ЭС могут решать прямые конкуренты его разработчика.
Я не считаю этот риск значительным. Все понимают, что использование членства в ЭС ради выгоды своей компании станет серьезным ударом по репутации самого эксперта. Не надо долго распространяться о том, как легко репутацию испортить и как сложно потом ее восстановить. Такое лоббирование может очень дорого стоить конкретному эксперту. Опять же рано или поздно оно станет заметным, и нечестного эксперта заменят на другого. Так что явных попыток не пустить конкурентов в реестр на моей памяти не было.
Есть недовольные принятым решением, те, кто пытается свалить своё непопадание в реестр на происки конкурентов. В частности, таких недовольных много среди отечественных разработчиков средств защиты информации. Дело в том, что наличие лицензии ФСТЭК на разработку средств защиты информации является обязательным для тех, кто подаёт заявки на размещение своих продуктов в соответствующий раздел реестра. Хотя с моей точки зрения данное требование явно избыточно. Ведь задача реестра в том, чтобы подтвердить российское происхождение программного продукта, а не обременять разработчика какими-то дополнительными требованиями, особенно если он не собирается участвовать в государственных тендерах. Компания в любом случае не может быть принята к участию в гостендере, если её средство защиты информации не имеет лицензии ФСТЭК. Если же компания в тендерах не участвует, но является при этом российской, то она может и должна попасть в реестр.
Мы направили министру связи Николаю Анатольевичу Никифорову официальный запрос об отмене данного требования. И министерство здесь нас поддерживает. Но удастся ли ему убедить ФСТЭК — вопрос открытый.
Кстати, заявитель, получивший отказ, может увидеть, по какой причине это было сделано. Вот уже более полугода, с лета 2016-го, экспертные заключения выкладываются на сайте ЭС.
Какова процедура апелляции? Что делать тем, кому отказали?
Тут два возможных варианта: подать повторную заявку или обратиться в суд.
Были и примеры того, как в ЭС подавались жалобы на то или иное решение. В этом случае Совет рассматривал заявку повторно. Были и обращения в суд.
Очень часто заявителям отказывают из-за того, что они представили неполную информацию. Скажем, не дали сведений об учредителях или описания технологий, из которого эксперт может сделать заключение, что продукт — российский. Поскольку заявок идет очень много — от 200 до 600 за одно голосование, — у эксперта нет возможности уделять много времени каждой отдельной заявке. Если заявитель не реагирует на запрос в отведенный срок, ему просто отказывают во включении в реестр.
Правильно ли нынешний механизм наполнения реестра считать бета-версией? И если да, то что надо изменить?
Видите ли, реестр — это новое начинание. И, естественно, в самом начале идет процесс отладки и притирки. К тому же регулирующий документ о реестре не мог учесть всех особенностей и сложностей, проявившихся в ходе работы. Поэтому отлаживать все процессы приходится на ходу.
Так, поначалу было много технических проблем с работой сайта реестра. В первые месяцы не публиковались результаты голосования. При этом заявки накапливались, а подавшие их компании, мягко говоря, нервничали. Потом разом опубликовали то ли восемьсот, то ли тысячу продуктов. Все вздохнули. Но до сих пор в процедурах осталось много шероховатостей: статус рассмотрения заявок не всегда отображается так, как надо, само рассмотрение занимает долгое время и прочее.
Помимо недоработок механизма сложности возникают и из-за того, что часто меняются сотрудники Минкомсвязи, ответственные за работу реестра. А чтобы вникнуть в его механизм, необходимо месяца три. И вот только один научится, как приходит новый. В итоге реестр оказывался в роли «ребенка без няньки». К тому же это направление не вписывается в стандарты работы, которые сложились в министерстве, просто потому, что ни с чем подобным раньше иметь дело не приходилось.
Вместе с тем министерство внедрило уже многие предложения по улучшению работы реестра. Так что в этом смысле я настроена оптимистично.
Что делать дальше? Как и кто будет заполнять классы того ПО, которого не хватает в реестре?
Действительно, существующие в реестре классы заполнены неоднородно. Пробелы есть. Например, не хватает баз данных, операционных систем, в том числе для мобильных устройств, офисных систем. Причина проста: разработка серьезных платформ стоит больших денег, а коммерческие перспективы очень туманны, так как эти рынки уже полностью заняты глобальными корпорациями.
Как разумный выход мне видится следующая комбинация. С одной стороны, финансирование сложных проектов институтами развития. А с другой — принуждение государственных структур и компаний к закупке этих результатов. К сожалению, большая часть институтов развития требует от проектов немедленной монетизации. Но такие разработки, как операционные системы или СУБД, монетизируются плохо. Пожалуй, единственный, кто финансирует подобные проекты, — это Фонд перспективных исследований. Но многих отпугивает, что авторские права на разработки в этом случае передаются государству.
Минкомсвязи недавно объявило о создании собственного фонда. Хочется верить, что одной из функций его будет закрытие наших технологических пробелов.
С Натальей Касперской беседовала издатель Intelligent Enterprise Ольга Филатова
