Медиа и Технологии

Участники рынка предупредили о риске для айтишников из-за закона об НКО

Принятые Госдумой поправки, ограничивающие незарегистрированные иностранные некоммерческие организации, могут повлиять на продвижение свободного софта в России. Минцифры обещает подготовить разъяснения, чтобы снизить эффект на IТ

Участники рынка предупредили о риске для айтишников из-за закона об НКО

В конце июля Госдума приняла в третьем чтении законопроект, запрещающий участие россиян в незарегистрированных иностранных некоммерческих организациях (НКО). Так, по словам источника РБК на IТ-рынке, у поправок есть серьезный «побочный эффект»: он фактически запретит специалистам участие в любых международных проектах, развивающих свободное программное обеспечение (open source — софт, распространяемый на условиях свободного лицензионного договора, когда пользователь получает право использовать программу в любых не запрещенных законом целях; имеет доступ к исходному коду программы для его изучения или переработки, внесения изменений, в отличие от проприетарного, то есть несвободного ПО, принадлежащего правообладателю).

Опасения собеседника РБК подтвердили и в других компаниях, занимающих разработкой open source. «Полагаю, что законодатель решал политические задачи и не имел в виду участие в международных проектах разработки свободного программного обеспечения, но при текущих формулировках опасаюсь расширительного толкования при правоприменении», — говорит председатель совета директоров «Базальт СПО» Алексей Смирнов. Эта компания разрабатывает свои решения на основе свободной операционный системы Linux.

Формулировка законопроекта в нынешней редакции оставляет больше вопросов, чем дает ответов, указал и Иван Панченко, замгендиректора Postgres Professional (разрабатывает продукты на основе открытой базы данных PostgreSQL), глава комитета по интеграции российского ПО Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт».

Какие риски есть у поправок для айтишников

По словам источника РБК, большая часть крупных open source проектов не принадлежат коммерческим компаниям и зарегистрированы именно как некоммерческие организации для того, чтобы иметь возможность легально принимать и распоряжаться пожертвованиями. Так как критерии участия в законе не определены, под это можно отнести что угодно: от изменений в репозитории, то есть хранилище открытого кода, «до банального сообщения об ошибке». «Под угрозой уголовного преследования по новым статьям не только обычные пользователи проектов свободного ПО, но и все сотрудники российских компаний, осуществляющих разработку и внедрение такого софта по программе импортозамещения, поскольку делать это без участия в апстриме (upstream — в разработке программного обеспечения вышестоящий уровень разработки, которым занимались оригинальные авторы софта, исходный код. — РБК) невозможно — российские разработчики активно делятся частью наработок с исходными проектами, а также сообщают о найденных ошибках», — рассказал собеседник.

У Алексея Смирнова беспокойство вызывает возможность участия отечественных компаний в RIPE NCC, международной организации, распределяющей IP-адреса в регионе, к которому том числе относится России. В работе этой организации участвует большинство российских провайдеров. «Из текста законопроекта мне непонятно, где граница между сотрудничеством российских лиц с международными организациями и участием в деятельности международной организации в России», — отметил Смирнов. РБК направил запрос представителю RIPE NCC.

Иван Панченко рассчитывает на появление разъяснений, которые будут регламентировать работу с открытым программным обеспечением. Он отметил, что подавляющее большинство российских софтверных компаний ведут свои разработки на базе open source, «в противном случае им пришлось бы с нуля создавать велосипед, а продукты отставали бы от мирового рынка на десятки лет». При этом глава Postgres Professional подчеркнул, что «добропорядочные вендоры не просто забирают готовое, а сами вносят регулярный вклад в открытые проекты — сообщают об ошибках в коде, предлагают исправления и доработки». Например, все крупные российские разработчики операционных систем развивают ядро Linux, а Postgres Professional занимает второе место в мире по объему вклада в PostgreSQL, рассказал Панченко. По его словам, работа с сообществом помогает не только совершенствовать российские продукты, но и влиять на курс развития свободных решений. «Кроме того, вклад в открытое программное обеспечение повышает безопасность его использования: статус российских разработчиков в открытых проектах повышается и растет уровень компетенции, необходимый для исправления ошибок в критических ситуациях. Безопасность — один из ключевых приоритетов, все продукты, разрабатываемые на базе open source, должны быть дополнены надежными решениями, сводящими к нулю риски их использования», — подчеркнул он, отметив, что большинство разработчиков с этим справляются успешно, о чем свидетельствуют сертификация ФСТЭК и допуск их продуктов к использованию в объектах критической информационной инфраструктуры (к ней относятся сети связи и информационные системы госорганов, энергетических, финансовых, телекоммуникационных и ряда других компаний.

Представитель Минцифры настаивает, что принятые поправки не содержат прямого запрета на участие граждан России в международных проектах свободного программного обеспечения. «Безусловно, могут возникнуть сложности при правоприменении для российских участников таких проектов. В целях надлежащего применения норм и снижения рисков их правоприменения планируются совместные с Минюстом разъяснения о порядке применения этих новых норм», — сообщил он.