Отодвинуть за софт: как новый закон поможет использовать зарубежное ПО
В Минцифры приступили к изучению думского законопроекта о принудительных лицензиях на ПО компаний из недружественных стран по решению суда. По мнению экспертов, без возможности сопровождения использование иностранной продукции может стать неэффективным и опасным с точки зрения уязвимости. Среди возможных негативных эффектов принудительной легализации иностранного софта эксперты называют замедление импортозамещения. Подробности — в материале «Известий».
«Опасно и неэффективно»
В настоящее время Минцифры рассматривает законопроект о выдаче принудительной лицензии на использование авторских продуктов иностранных компаний из недружественных стран по решению суда. Об этом «Известиям» рассказали в пресс-службе ведомства.
Ранее Ассоциация разработчиков программных продуктов «Отечественный софт» дала негативный отзыв на этот предложенный Госдумой законопроект.
— Выдача принудительной лицензии на условиях, определенных решением суда, не решит проблему дальнейшей эксплуатации иностранного программного обеспечения, — сказал в беседе с «Известиями» исполнительный директор АРПП Ренат Лашин. — Без возможности сопровождения ПО правообладателем и иными авторизованными на то лицами эксплуатация программного обеспечения будет затруднена без соответствующих обновлений и доработок. Такое использование может стать неэффективным и даже опасным с точки зрения его уязвимости.
Ответными мерами могут стать симметричное разрешение использования российского ПО за рубежом или санкционный запрет со стороны недружественных стран, добавляет Лашин. Эти ограничения повлекут ухудшение положения российских компаний и, как следствие, возможный отток IT-специалистов за рубеж, предупреждают в АРПП.
В Роскомнадзоре уточнили, что использование программного обеспечения определяется возможностью получения его обновлений и технической поддержкой. То есть наличие правовых оснований — это необходимое, но не достаточное условие эксплуатации иностранного софта. «Вместе с тем развитие российского программного обеспечения напрямую зависит от распространения программ перехода на него на большее количество пользователей в большем количестве отраслей экономики», — разъяснили «Известиям» в Роскомнадзоре.
Источники в отрасли признают важными следующие аспекты, связанные с легализацией зарубежной продукции:
- легитимность использования уже эксплуатируемого ПО;
- вендорская поддержка эксплуатируемого ПО;
- возможность технологического развития эксплуатируемого ПО;
- возможность развития мер обеспечения информационной безопасности в рамках эксплуатируемого ПО;
- возможность выполнения новых требований регуляторов в рамках эксплуатируемого ПО.
Внесенный законопроект может решить краткосрочные задачи, но никак не решает проблему в среднесрочной и долгосрочной перспективе, заявляют источники в отрасли.
— Одним из эффектов принудительной легализации может стать замедление импортозамещения, — замечает вице-президент по инвестициям Softline, руководитель фонда Softline Venture Partners Елена Волотовская. — Компании, потребители ПО, с меньшей вероятностью будут тратить деньги на приобретение отечественных решений или инвестировать в их разработку. Это приведет к снижению потенциала роста стартапов. Сейчас мы активно ищем импортозамещающие решения для инвестиций. Для разработки IT-решений компаниям нужны средства. Если принудительная легализация будет введена, потенциальная выручка российских разработчиков сильно упадет, что сделает их менее инвестиционно привлекательными и затормозит рост. Соответственно, весь процесс импортозамещения сдвинется на несколько лет.
Иллюзорная зона комфорта
С одной стороны, предложение легализации существующего иностранного ПО действительно не столь эффективно. Без обновлений вирусных баз и иных компонентов решения программное обеспечение очень быстро устареет. Его использование будет малоэффективно и даже опасно, так как в обновлениях разработчики реализуют механизмы защиты от всех современных угроз. С учетом того, что технологии злоумышленников постоянно развиваются — все современные программные решения должны в полной мере соответствовать требованиям и технологиям безопасности, отмечает гендиректор «Лаборатории информационной безопасности» Анна Андреева.
Согласно указу президента, всем государственным компаниям, компаниям с государственным участием, многим системообразующим компаниям российской экономики, включая и коммерческие компании, а также субъектам критической информационной инфраструктуры (КИИ) необходимо в срок до конца 2024 года полностью перейти на российское оборудование и программное обеспечение, указывает специалист.
— Данный законопроект может оказать как позитивное, так и контрпродуктивное влияние на отрасль, — считает технический директор Crosstech Solutions Group Никита Андреянов. — Если мы говорим про временное решение, что называется малой кровью, задача которого поддержать бизнес и не создать условий, когда привычные процессы в организациях могут просто рухнуть, то это полезные инициативы. Такие решения смогут закрыть сегодняшние проблемы для того, чтобы выиграть время для разработки аналогов и в дальнейшем планово «переехать» на отечественные решения, предварительно подготовив соответствующие процессы.
IT-предприниматель, венчурный инвестор, основатель ГК ITGLOBAL.COM Дмитрий Гачко подчеркивает, что по большому счету новый законопроект не решает проблем использования «чужого» ПО: решение суда не влияет на программное обеспечение, установленное в периметре заказчика (не в облаке поставщика). «Обновления ПО перестали приходить, но решением суда это не исправить», — замечает эксперт.
— Принудительная легализация зарубежного ПО может только временно «заткнуть дыру», но не решит проблему с обновлениями в дальнейшем, — говорит генеральный директор PIX Robotics Сергей Ложкин. — Вендорам слишком легко перекрыть доступ к обновлению ПО, тем более что многие сервисы сейчас поставляются в облаке или по подписочному формату. И производители софта будут бороться с таким пиратством.
По его словам, компании не могут полагаться на решения, которые завтра могут «отключить». Особенно это касается крупного бизнеса. Для него важна надежность, поддержка и развитие со стороны вендора.
— Вопрос очень непростой, так как правила игры едины: и если можно пользоваться западным ПО по «серой схеме», то те же правила будут рынком распространяться и на российский софт, который развивается на доходы от лицензий, — говорит директор практики «Стратегия трансформации» компании «Рексофт Консалтинг» Алексей Богомолов. — В связи с введенными санкциями многие западные вендоры прекратили сотрудничество с российскими заказчиками. Предприятиям стали недоступны обновления ПО, приобретения новых лицензий и поддержка. Даже если ПО продолжает использоваться, то российские заказчики остаются вне контура его доработки и изменений. Текущая ситуация грозит российским компаниям увеличением совокупной стоимости владения, так как необходимо выстраивать собственные компетенции по поддержке ПО и его доработки под новые задачи.
Источник в сфере ИБ отметил в разговоре с «Известиями», что законопроект не учитывает особенности, связанные с лицензированием программного обеспечения. Это не просто декларация права на использование, а технологические механизмы подтверждения права владения лицензией.
Отсутствие проработанных технологических деталей в итоге может поспособствовать использованию ПО без надлежащей техподдержки, включающей обновления безопасности. Необходимость «взламывания» механизмов защиты лицензионных ключей может угрожать работоспособности.
«Пользы не принесет»
Законопроект по легализация зарубежного ПО через суд не принесет реальной пользы при дальнейшей эксплуатации иностранного софта на территории РФ, убежден руководитель проектов ЗАО «Айсес» Александр Мухин.
Во-первых, данный законопроект будет соблюдаться только на территории РФ и не будет действовать на территории других государств. Во-вторых, используемое ПО не будет получать актуальное обновление в том числе и безопасности, а это, в свою очередь, чревато уязвимостью. Также в любой момент разработчики могут заблокировать ПО, выпустив очередное обновление с учетом территориальной локализации софта. То же самое касается и иностранного телекоммуникационного оборудования, поддерживающего автоматическую установку обновлений, отмечает Мухин.
— Законопроект не решает самой важной задачи — обеспечения возможности эффективной и безопасной эксплуатации зарубежного софта, — отмечает глава правового комитета АРПП «Отечественный софт» Дарья Шахвердова. — Дальнейшая эксплуатация ПО будет затруднена из-за отсутствия гарантийной поддержки правообладателя иностранного ПО и сопутствующих обновлений. А если мы говорим о проприетарном программном обеспечении, то в таком случае изначально только разработчик имеет эксклюзивное право на доработку ПО и внесение изменений в исходный код программы, такие права обычно не передаются конечным пользователям.
Вот почему, если продолжить использование иностранного ПО на прежних условиях, в какой-то момент из-за отсутствия актуальных обновлений оно станет неэффективным и небезопасным. То есть программные продукты перестанут выполнять актуальные функции, резюмирует юрист.