Софту на базе открытого кода могут усложнить путь в реестр Минцифры

Минцифры обсуждает введение дополнительных требований к программному обеспечению (ПО), созданному на базе открытого исходного кода и претендующему на включение в реестр отечественного софта. Об этом «Ведомостям» рассказали топ-менеджеры двух компаний-разработчиков. Сейчас требования к такому софту весьма формальны: например, необходимо наличие русскоязычной документации. Но если новые критерии будут утверждены, разработчику придется доказывать наличие доработок, обеспечивающих существенные функциональные изменения в продукте по отношению к исходному свободному ПО (СПО).

Это требование может войти в переработанный вариант поправок к постановлению правительства о порядке включения ПО в реестр отечественного софта (дает доступ к госзакупкам), знают собеседники «Ведомостей».

Представитель Минцифры не ответил на запрос «Ведомостей» к моменту публикации заметки.

Первоначальная версия документа была опубликована на портале regulation.gov.ru в ноябре 2022 г. Этим проектом поправок были предусмотрены дополнительные требования не только к офисному софту (действуют с 2017 г.), но и к прикладному и системному ПО. Речь идет, в частности, о необходимости обеспечить совместимость с «не менее чем одним центральным процессором, включенным в единый реестр российской радиоэлектронной продукции или реестр российской промышленной продукции».

Также поправки предусматривали дополнительный критерий: отечественный софт должен работать под управлением не менее одной российской операционной системы (ОС), которая, в свою очередь, также включена в реестр. По словам одного из собеседников издания, сейчас обсуждается вариант увеличения числа совместимых ОС до двух.

Также, согласно поправкам, ПО, претендующее на включение в реестр, должно обеспечивать надлежащую защиту персональных данных. А его разработчики обязаны оказывать информационную поддержку пользователей на всей территории России без ограничений посредством телефонной связи, электронной почты и иных доступных средств удаленной коммуникации на русском языке в круглосуточном режиме. Но к продуктам, созданным на базе СПО, предъявляются лишь требования доступности исходного кода – он должен быть опубликован.

Появление СПО-продуктов в реестре правомерно, но нужно внимательно следить, чтобы не возникало злоупотреблений, соглашается основатель, член совета директоров компании «Мойофис» Дмитрий Комиссаров. «Российский IТ-рынок помнит ситуации, когда один человек необоснованно заявлял, что самостоятельно написал 40 млн строк кода. Не так сложно собрать свой дистрибутив известного программного продукта, укомплектовав его только оригинальным названием и не вложив при этом ни одного рубля в разработку его функций и алгоритмов. Таким «продуктам» в реестре, конечно, не место», – объясняет эксперт. По оценке Комиссарова, доля клонов СПО в реестре отечественного ПО порядка 20%.

Один из примеров переработанного СПО в реестре – пакет Alteroffice разработчика «Алми партнер». В ноябре 2019 г. Alteroffice был исключен из реестра и признан заимствованным (это был первый случай исключения продукта), писали «Ведомости». Тогда экспертный совет решил, что при разработке ПО компания взяла значительную часть кода у авторов LibreOffice, исключительные права на который принадлежат сообществу разработчиков The Document Foundation.

Но осенью 2020 г. совет при Минцифры решил Alteroffice в реестр вернуть. Председатель совета директоров «Алми партнера» Михаил Лебедев тогда сообщил «Ведомостям», что уникальность доработанного продукта выросла с 12 до 36%. Была добавлена собственная разработка облачной части офисного пакета, создана многопрофильная система совместной работы пользователей в каждом из приложений, полностью переработаны рабочие области текстового, табличного редакторов, а также редактора презентаций, пояснял он. Но и тогда участники рынка опасались, что включение в реестр программного продукта, переработанного лишь на треть, может создать опасный прецедент для всего рынка отечественного софта.

Вводить измеримый критерий по количеству изменений в отношении продуктов на базе СПО бессмысленно, объясняет председатель совета директоров «Базальт СПО» Алексей Смирнов. Наличие вносимых изменений легко проверить, но важно, чтобы они касались не дизайна продукта, а ядра системы, подчеркивает он. Автоматизировать такую проверку не удастся: в каждом отдельном случае потребуется проводить экспертизу, считает Смирнов.

Такие требования, как наличие полноценной русскоязычной документации или вклад сотрудников компании-разработчика в базовый свободный продукт, могут помочь отличить добросовестных разработчиков от мастеров по наклейке шильдиков на чужой продукт, рассуждает заместитель гендиректора разработчика Postgres Professional Иван Панченко. Но в реальности любые формальные критерии будут быстро обходить, предупреждает он: например, отличить качественную документацию от гугл-транслейта сможет только специалист. Поэтому, какие бы формальные критерии не вводились, проверка соответствия им должна делаться честными и компетентными экспертами, заключает Панченко.