Есть такой федеральный закон №188, который гласит достаточно жёсткую (хоть и логичную вещь):
- Если вам нужно купить софт по стандартной процедуре конкурсных закупок
- И если есть ПО, которое соответствует требованиям и при этом произведено в РФ
- То вы не можете выбрать иностранное ПО для такой закупки.
Далее — наши оценочные суждения и прогнозы с комментариями наших же IT-юристов. В первую очередь действие закона коснётся операционных систем (у нас есть много вариантов опенсорс-Linux, завёрнутых уже в оболочку «российской разработки»), продуктов ИБ (благо с этим у нас в стране очень даже неплохо), антивирусов, а также продукции «русских» компаний вроде Parallels, Veeam и Acronis, когда их продукты войдут в реестр отечественного ПО (и если войдут, потому что права на софт во многих случаях оформлены на иностранные компании или офшор — разработчики наши, а права нет).
Сейчас этот закон касается исключительно госучреждений, но его могут распространить и на компании с долей государства, а затем (например, лет через 5 лет) — на весь рынок.
Возможно, именно поэтому госкомпании сейчас ринулись закупать софт до вступления закона в силу — «впрок».
Текущая ситуация
По ФЗ-188 будет создан некий реестр отечественного ПО, куда вносятся программные продукты. Разработчик подаёт заявку на внесение, ждёт решения по ней — и если его софт признан достаточно отечественным (по практике — скорее всего, прокатит опенсорс в «обёртке»; софт, произведённый на нашей территории нашей компанией; доработанный напильником иностранный софт, где есть существенная доля отечественного кода), то его внесут в реестр российского программного обеспечения. На всякий случай — он создается в рамках мер, принимаемых государством с целью ограничить закупки импортного ПО в госструктурах и в будущем, возможно, в компаниях с госучастием. Критерий того, что софт является отечественным и участвует в мероприятиях, определённых ФЗ-188 — наличие его в этом реестре.
Самого реестра сейчас нет. Но, например, в каталоге отечественного ПО Ассоциации разработчиков программных продуктов сейчас около 800 позиций прикладного ПО и около 100 — системного. Кроме того, ещё один интересный показатель, наводящий на размышления такой: в соответствии с данными Минкомсвязи России на апрель 2015 года импорт средств информационной безопасности составлял около 60%. Согласно государственному плану импортозамещения лет через 10 лет эта доля должна сократиться до 40%.
Например, по госзаказчикам есть план импортозамещения Минкомсвязи, подразумевающий следующий приоритет:
- Полностью отечественный софт.
- ПО с открытым исходным кодом.
- Остальное (включая иностранное коммерческое ПО).
Он предполагает миграцию на наши или, по крайней мере, «ничьи» опенсорсные решения в течение многих лет. Тем не менее, похожий план был и в 2010 году: 17 декабря в распоряжении №2299-р В. Путин подписал план перехода федеральных органов власти и бюджетных учреждений на использование свободного ПО. Исполнен он не был, в частности, поскольку не подкреплялся конкретными документами с чёткой ответственностью.
Сейчас появляется ФЗ-188, в соответствии с которым госзаказчикам, если они решат закупить продукцию Microsoft при наличии прямого российского аналога, придётся обосновать это перед государством.
Чем это аукнулось до вступления закона в силу
Тут схлестнулось два фактора. С одной стороны, у нас много госкомпаний, которым реально нужен иностранный софт для работы на текущей инфраструктуре, и прыгать на что-то новое через полгода-год (время очередного апдейта) очень дорого и страшно. С другой стороны — мы живём в России, где на каждую хитрую гайку находится болт со специальной резьбой.
Соответственно, мы видим два явления: во-первых, госорганы закупают лицензии на ПО «впрок», используя имеющиеся или дополнительные бюджеты. С другой стороны, крупнейшие тендеры в ИТ-инфраструктуре сейчас играются не вокруг лицензий, а вокруг сервиса.
Фактически, те же пакеты офиса могут заменяться на «предоставление автоматизированных рабочих мест из облака с такими-то требованиями», что соответствует офису. То есть аутсорсом лицензий и поддержки. Третья компания (не государственная), не подпадающая под ФЗ-188, закупает лицензии и поддержку, а потом отдаёт каким-то образом эти услуги госкомпании, не способной сделать это по ФЗ-188. Понятно, что это лазейка как есть, и лично мне она не видится правильной, но таковы современные реалии. Пока нет практики по таким решениям, но, в целом, если речь про услуги из облака, скорее всего, это будет правомерным.
Ещё одна причина такого поведения — все мы знаем, как даже хорошие и логичные законы исполняются в первые годы. Пока реестр не наполнится, возможны любые сюрпризы. Если помните, многие сертифицированные в РФ вещи писались под ещё старый добрый DOS. И работали вплоть до 2010-х годов прямо под ним, потому что обязали так делать. Качество низкое? Зато своё. Жди, когда хорошее напишут. Так вот, практика показывает, что пишут очень долго. Или вот ещё пример: например, войдёт в реестр незабвенный «Лексикон» в качестве текстового редактора. А на тендер выставят «текстовый редактор с возможностью рисовать графику» — вроде, Word или опенсорсный офис, но в реестре их нет. Что тогда? Придут и скажут «Ты много хочешь, Джон, пройдёмте с нами» — или пропустят? Практики такого рода пока нет.
Оборонно-промышленный комплекс эти вопросы уже сейчас реально беспокоят.
Ещё одна причина участившихся «перезакупок» софта — вопрос курса рубля. Многие стараются обновиться на случай, если «курс ударит».
Что будет?
Сказать сложно. Скорее всего, поначалу для госструктур будет как с персональными данными: метод последовательных уточнений. Помните, в начале было совсем непонятно, что и как. А сейчас вполне наработана практика, есть мнения регуляторов. Хотя, конечно, поначалу у ФАС прибавится работы, но так бывает всегда при новых ограничениях.
Последует волна проверок, как после обновлённого закона о ПД (тогда было 317 проверок за несколько недель).
Потом будет расти реестр. Полноценного стека всех технологий в нём, понятно, долго не будет, поэтому особо критичные вещи, возможно, будут закупаться как услуга у третьих компаний. Затем, через несколько лет, ситуация выправится.
В этот момент очень вероятно расширение действия закона 188 и на компании с государственным участием, не только на тех, кто сейчас закупаются по ФЗ-94, но и на тех, у кого в доле 50% государства плюс одна акция.
Когда обкатка закончится, скорее всего (опять же, предположительно, ориентируясь на планы импортозамещения), будут ограничивать коммерческие компании. Это может быть расширение данного закона или другие методы — например, скажут, что «мясо заражено» или «Windows 10 содержит вредоносный код» — и всё, привет на пересечении границы либо санкции.
Когда это случится и кто подпадает?
1 января 2016 закон вступает в силу. Учреждения, которые не смогут доказать регулятору, что в проекте необходимо зарубежное ПО, будут вынуждены перестраивать инфраструктуру на российском софте. В каждом конкретном случае регуляторы будут принимать решение по своему усмотрению, в интересах государства, а не производителей.
Но! Обратите внимание на статью 14 закона. Там говорится о том, что, несмотря на то, что закон вступит в силу с 1 января, фактически спрашивать по нему начнут только в случае наступления так называемого «национального режима». То есть, возможно, прямо сейчас паниковать и не нужно, плюс не нужно сильно беспокоиться за наполняемость реестра: с высокой вероятностью «национальный режим» включат существенно позже 1 января. Но, как говорится, лучше быть наготове.
Распространяется 188-ФЗ на госорганы в соответствии с документом «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (Федеральный закон от 29.06.2015 № 188-ФЗ «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации“ и статью 14 Федерального закона „О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд“), 44-ФЗ распространяет свое действие на госкорпорации только в том случае, если они не приняли свое положение о закупках. Во всех остальных случаях ФЗ-188 говорит о государственных и муниципальных заказчиках. На заказчиков по 223-ФЗ новый закон не распространяет свое действие.
Например, под действие закона попадают такие заказчики как:
- Министерства
- Федеральные службы и агентства
- Федеральные, региональные, городские администрации
- Государственные медицинские организации (например, департаменты в области здравоохранения по Москве и другим регионам).
- Суды.
Что будет, если сделка в процессе?
Прецедентов такого рода нет, но очень многое зависит от соглашения с поставщиком. Например, многие прописывают подобные политические действия в разделе форс-мажоров. По факту это означает отзыв лицензий и отсутствие возможности вернуть деньги за них (при процедуре расторжения, поскольку сделку в процессе по условиям госконтракта нужно довести).
Около года назад на рынке был показательный момент с MS — у одного заказчика шёл очередной платеж по контракту enterprise agreement (он на три года заключается). Заказчик уже оплатил одному интегратору, тот оплатил в MS, а в это время объявили о санкциях. И MS отказались выдать заказчику лицензии. Они хотели решить мирно — «вот ваши деньги, деинсталлируйте ПО». После очень долгих разбирательств разрешилось успешно. Юристы сделали выводы и обновили документы.
Было бы идеально, если бы в отсутствии права пользоваться лицензией, можно было бы её перепродать. Но, к примеру, в соответствии с Enterprise Agreement Microsoft этого сделать нельзя.
Альтернативное мнение юриста-пессимиста
ФЗ определяет критерии, которым должно соответствовать ПО, чтобы попасть в данный реестр. Это:
- Исключительное право на ПО на территории всего мира и на весь срок действия исключительного права должно принадлежать: РФ, субъекту РФ или муниципальному образованию; российской НКО, высший орган управления которой формируется прямо или косвенно РФ, субъектами РФ, муниципальными образованиями или россиянами и которая не признается контролируемой иностранным лицом российской организацией; российской коммерческой организации с суммарной долей прямого или косвенного участия РФ, субъектов РФ, муниципальных образований, НКО и прямого или косвенного участия граждан РФ более 50%; гражданину РФ;
- ПО доступно в свободной продаже;
- Общая сумма выплат по лицензионным и иным договорам, предусматривающим предоставление прав на результаты интеллектуальной деятельности и средства индивидуализации, выполнение работ, оказание услуг, использованных для разработки, адаптации и модификации ПО, в пользу иностранных лиц, контролируемых ими российских организаций, агентов, представителей иностранных лиц и контролируемых ими российских организаций составляет менее 30% от выручки правообладателя от реализации ПО за календарный год;
- Сведения о правообладателе ПО внесены в реестр аккредитованных организаций, осуществляющих деятельность в области информационных технологий;
- Сведения о ПО не составляют гостайну и сами программы или базы данных не содержат сведений, составляющих гостайну.
Обратите внимание, что в данной ситуации если вы разрабатываете ПО, права на которое принадлежат вам, а внутри ваше ПО использует СУБД Oracle, то вы можете зарегистрировать данное ПО как отечественное и внести в реестр. Далее, например, российские суды продолжат закупать и Oracle (или SQL) вместе с ПО судопроизводства.
Но ни один интегратор не перепишет коробочные решения (без открытого кода) под другую ОС или другую СУБД.
При этом часть представителей госорганов (опять же, по слухам) прекрасно понимает ситуацию, поскольку денег в бюджете на кардинальное перестроение инфраструктуры нет. Это будет означать, возможно, некоторые послабления в первые годы действия ФЗ.
Поэтому самый плохой прогноз такой — закон вступит в силу, но как бы нам ни хотелось, в реальности в 2016 году не заработает по вышеперечисленным причинам (даже в случае ввода «национального режима»). При этом иностранные производители начнут делать софт формально «как бы российский», меняя расположение дополнительных офисов на бумаге. Естественно, в интересах российского ИТ-сообщества — чтобы в целом разумный и адекватный закон (если вдуматься — он весьма логичен и даже полезен) заработал нормально.
Закупить софт заранее до конца года выйдет далеко не у всех. Потому что в 4-м квартале 2015 года у госорганов и муниципалов всё уже расписано, что куда и по какой статье. А лицензии ПО нельзя купить с произвольной статьи бюджета. Соответственно, если деньги на «дозакупку впрок» в бюджете каким-то образом не появятся, то сейчас запланировать не получится. Перекидывать со статьи на статью — это пересогласовывать темы закупок с Минсвязью и Минфином — процесс долгий.
Что делать-то?
Если вы не муниципальный и не госорган — можно расслабиться. Временно. В остальных случаях придётся следить за обновляющейся практикой применения.
Ещё можно почитать вот тут и тут про опенсорс, и вот тут про вендорозамещение инфраструктурного железа.
Нас в ИТ-сфере ждут интересные времена.