Минцифры отложило проект по введению обязательной маркировки софта в реестре отечественного ПО, созданного на основе доработки открытого софта. Причина — определить минимальную долю использования открытого кода в составе продукта сложно. Участники рынка соглашаются, что введение маркировки привело бы к удорожанию производства и внедрения таких решений и создало бы барьеры для молодых разработчиков.
Минцифры сочло преждевременным введение обязательной маркировки решений в реестре отечественного ПО, созданных на основе минимальной доработки открытого кода (open source), сообщили «Ъ» в министерстве.
«Определить минимальную долю использования открытого кода в составе ПО представляется затруднительным, поскольку глубина интеграции, характер доработки и технические особенности могут существенно различаться между различными категориями ПО. Это требует индивидуальной оценки при включении сведений о продукте в реестр», — добавили в министерстве.
Поручение об обязательной маркировке ПО с использованием открытого кода в соответствующем реестре входило в перечень поручений председателя правительства Михаила Мишустина по итогам ЦИПР-2025. При этом вопрос об ужесточении требований к таким продуктам возникал и ранее. В 2023 году Минцифры предлагало правила работы реестра отечественного софта, где в отдельную категорию выделили бы поставщиков, которые докажут «достаточный уровень переработки» решений на компонентах open source.
Суть поручения заключалась «не в механической маркировке» ПО, а в «необходимости дифференцировать решения по уровню зрелости». При этом применение open source само по себе не говорит о недостаточной степени самостоятельной разработки или снижении качества решения, добавили в Минцифры: «Правила включения в реестр уже исключают возможность регистрации копий открытого ПО без его модификации, устранения уязвимостей и обеспечения гарантийного обслуживания». Решить поставленную правительством задачу удалось через принятый в июле закон, который ввел понятие «доверенного ПО», и постановление правительства о правилах формирования и ведения перечня таких решений, объясняют там.
Сейчас в реестре ПО Минцифры почти 31 тыс. программ. Для признания ПО «доверенным» разработчикам необходимо подтвердить его включение в реестр отечественного ПО или перечень ПО для собственных нужд, подтвердить совместимость хотя бы одной версии с отечественным процессором, возможность его обновления только с разрешения пользователя и без использования зарубежных серверов, наличие техподдержки и т. д. С 1 марта 2026 года «доверенное» ПО должно получать приоритет на госзакупках.
В продуктах молодых вендоров доля open source может доходить до 50–90%, и «при формальном подходе к маркировке их решения могут не проходить по критериям», даже если в них есть уникальная функциональность, отмечает директор департамента реализации инфраструктурных проектов «Софтлайн Решения» (ГК Softline) Виталий Попов. С другой стороны, рынок смог бы «очиститься от игроков, которые занимаются только переупаковкой». Это помогло бы защитить заказчиков, особенно в госсекторе, от формально «отечественных» решений, не обеспечивающих нужного уровня безопасности и функциональности, соглашается директор по стратегическим проектам «ЛАНИТ-Терком» (ГК ЛАНИТ) Кирилл Чурилин. Однако, добавляет эксперт, введение нового правила потребовало бы и затрат на маркировку.
»Изменения могли бы повлечь дополнительные проверки, ограничения на использование такого ПО в отдельных категориях предприятий, что привело бы к удорожанию внедрения open source софта, притом что сегодня бизнес часто прибегает именно к самописным решениям на основе открытого кода из-за возможности сэкономить», — говорит исполнительный директор «Кросс технолоджис» Станислав Дарчинов.
