Особенности импортозамещения. Часть вторая

Процесс наполнения реестра отечественного программного обеспечения продолжается. Как было объявлено Минкомсвязью, еще 155 продуктов было решено добавить в этот реестр на прошлой неделе. На совещании Экспертного совета, где принимались решение, председателем выступил сам министр связи и массовых коммуникаций Николай Никифоров, который отметил следующее: «В случае если заявленное ПО содержит компоненты иностранных продуктов, отвечающие за ключевой функционал, то эксперты вправе отказать во включении такого продукта в реестр».

Особенностью этой фразы является ее неопределенность: эксперты имеют право отказать, но в случае необходимости могут признать российскими продукты, которые в основе своей содержат иностранные корни. В каких-то продуктах будут по-прежнему использоваться иностранные компоненты, а в каких-то – они использоваться не должны. Важно, чтобы заявленный продукт удовлетворял формальным признакам «российского программного обеспечения» – принадлежал российской компании и доля отчислений в пользу иностранных компаний не превышала 30%. Однако даже при соблюдении этих требований заявителю могут отказать во включении его продукта в реестр по воле экспертов.

Следует отметить, что Экспертный совет по российскому программному обеспечению является постоянно действующим органом при Минкомсвязи, положение о котором было утверждено 30 декабря 2015 г. приказом № 615. В состав Экспертного совета входит не менее 16 и не более 20 специалистов с правом голоса, из которых не более 8 представляют интересы государственных органов и не менее 10 – ассоциаций разработчиков программного обеспечения. Председателем с правом решающего голоса является представитель Минкомсвязи в ранге не ниже заместителя министра. Таким образом, Экспертный совет является фактически сорегулирующей организаций, представляющей интересы российских разработчиков программного обеспечения.

При этом Экспертный совет может даже не подчиняться документам, в рамках которых создан. Например, в постановлении правительства № 1236, которое и послужило основополагающим документом для создания Экспертного совета, есть требование: «соответствие программного обеспечения требованиям безопасности информации подтверждено сертификатом системы сертификации средств защиты информации по требованиям безопасности информации, выданным в порядке, установленном Правительством Российской Федерации (только для программного обеспечения, в составе которого реализованы функции защиты конфиденциальной информации)», которое означает, что для средств защиты конфиденциальной информации, включаемых в реестр, требуется предоставить сведения о сертификатах на него.

При этом были отмечено попадание в реестр средств защиты, которые не имеют подобного сертификата. Например, Solar inRights, который разработан российской компанией Solar Security, еще не успел получить подобного сертификата. Возможно, и другие продукты также не имеют подобных сертификатов – на сайте реестра сведения о сертификатах не публикуются, хотя по постановлению они должны собираться. В то же время Минкомсвязи распространило среди владельцев государственных систем письмо о том, чтобы они сами проверяли наличие сертификата ФСТЭК в соответствии с показом № 17, не руководствуясь тем фактом, что средство защиты есть в реестре отечественного программного обеспечения. Действительно, требование проверки сертификации ПО во ФСТЭК не позволяют отделить российскую разработку от иностранной: среди программного обеспечения, сертифицированного ФСТЭК, есть много иностранных продуктов. В то время как есть и российские продукты, которые еще не получили сертификат. В результате эксперты приняли решение не обращать внимания на наличие сертификата при включении ПО в реестр.

Еще одна особенность нынешней партии продуктов, добавленных в реестр, состоит в том, что по крайней мере два из них являются программно-аппаратными комплексами. Это Программно-аппаратный комплекс «Служба Доверенной Третьей стороны «Litoria DVCS» и Программно-аппаратный комплекс «Блокхост-МДЗ», которые поставляются только в составе аппаратных устройств. Изначально вся законодательная конструкция ориентировалась на защиту именно разработчиков программного обеспечения – отсюда и такой состав Экспертного совета, однако в последнее время отмечается движение в сторону контроля и аппаратуры, хотя Минкомсвязь, под эгидой которого существует реестр, вроде бы занимается только программной составляющей импортозамещения. Аппаратная же часть программы импортозамещения доверена Минпромторгу, но Экспертный совет, похоже, не замечает подобных тонкостей, хотя в нем есть в том числе и представители Министерства промышленности и торговли.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку