Глава Минцифры Максут Шадаев на CNews FORUM Кейсы — о системно значимых ИТ-компаниях, суверенном интернете и «Гостехе»22.06.2023 18:02

Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев сделал ряд громких заявлений на CNews FORUM 2023 в ходе открытого интервью по вопросам участников ИКТ-отрасли. Какие ИТ-компании получат статус системно значимых, а какие будут лишены аккредитации, когда заработает механизм взимания платы за использование зарубежного ПО, почему не потребовалась программа обратной релокации ИТ-специалистов, будет ли деанонимизирован российский интернет — на эти и многие другие вопросы ответил глава Минцифры.

«На рубль бюджетных денег сам бизнес тратит пять»

CNews: Как в целом вы оцениваете темпы развития цифровизации в России? Какие проблемы стоят сейчас наиболее остро и как они решаются?

Максут Шадаев: По госуправлению цифровизация продолжается, хотя, конечно, главный здесь фактор в том, что бюджетные расходы сокращаются и, очевидно, дальше будут сокращаться. Это уже факт. В этих условиях мы должны будем искать более эффективные решения, потому что никто не снимал задач по запуску новых сервисов, по развитию новых систем. Здесь вопрос в поисках новых источников эффективности.

Что касается тяжелой промышленности, больших компаний-лидеров отраслей экономики, то здесь за год произошло большое изменение. Все-таки эти компании поворачиваются лицом к разработчикам российских решений.

Я считаю, что здесь важным катализатором выступила работа наших индустриальных центров компетенций. И еще то, что мы были готовы предоставлять небольшие гранты на софинансирование расходов крупных компаний на разработку и внедрение у себя российских решений, которые не имеют сейчас зрелых аналогов. Очень хорошо, что на рубль бюджетных денег сам бизнес тратит пять — это оказалась востребованная мера, которая позволила нам получить достаточно большое плечо на бюджетное финансирование.

Процесс идет тяжело, со скрипом, но, мне кажется, этот поворот уже приобретает необратимый характер. Классно, что крупные компании, которые зачастую выбирали лучшие зарубежные решения, чтобы соответствовать лучшим метрикам, сейчас делают ставку на развитие российских продуктов. Жизнь их вынуждает. Правительство здесь, с одной стороны, мотивирует их финансово, с другой, мы вводим регуляторику, которая заставляет их переходить на российские решения.

С точки зрения государства, важный тренд — начиная с этого года, будем активно внедрять в бизнес нашу электронную инфраструктуру, «Госуслуги». Бизнес тоже хочет получить более дешевые способы коммуникации со своими клиентами и использовать наши сервисы, чтобы снижать свои издержки, что в текущее время очень важно.

CNews: Мы видим, что другие страны объявляют о многомиллиардных инвестициях в разработку чипов. Какие первоочередные меры, на ваш взгляд, необходимы для обеспечения импортонезависимости России в ключевых областях микроэлектроники?

Максут Шадаев: Принята большая программа развития радиоэлектронной и электронной промышленности, ее координатором является Минпромторг. Роль Минцифры здесь ограничена. Минпромторг отвечает за создание инфраструктуры производства, за новые разработки, а Минцифры — за стимулирование спроса.

Наша задача в этом смысле стандартная: мы хотим создать тягу от бизнеса покупать российские решения с российской компонентной базой. И то, над чем работаем, — это большие форвардные контракты. Это наша главная задача — форвардные контракты, которые позволяют разработчику и производителю получить гарантированный и долгосрочный заказ на производство.

В этом случае разработчик получает грант на дофинансирование разработки, которая ему нужна, и льготные кредиты на организацию производства и покупку комплектующих там, где это нужно. А заказчик — льготный кредит на приобретение оборудования. Когда мы обсуждаем такие длинные форвардные контракты, предусматривается поэтапное увеличение российской компонентной базы.
Это важно, так как позволяет производителю на 7–10 лет планировать свое производство, иметь гарантированно жесткий заказ — юридически обязывающий, с объемами, сроками, стоимостью. Это очень эффективный механизм, который позволяет нам увязать спрос с возможностью разработчиков и фокусно давать меры поддержки.

«Мы сделали разворот в сторону системно значимых компаний»

CNews: Как планируется организовывать отбор системно значимых разработчиков, которые получат статус единственного поставщика и право заключать госконтракты без проведения конкурсов?

Максут Шадаев: Это одна из сфер, которые критикует отрасль. Когда в прошлом году мы запустили индустриальные центры компетенций по отраслям, в которых участвовали крупные компании, мы параллельно запустили и центры развития сквозных решений, нужных всем. И если по ИЦК у нас все случилось, мы распределили гранты по крупным заказчикам, получили хорошее плечо на софинансирование, то с точки зрения общесистемного ПО у нас возникли определенные сложности. Этот рынок очень конкурентный, по отдельным позициям мы получили большое количество запросов на гранты, и нам было очень сложно отобрать лучшее решение в своем классе. Поэтому мы сделали разворот в сторону системно значимых компаний.

Логика очень простая. Если компания имеет определенную долю рынка, не меньше 25–30%, и у нее есть два-три крупных заказчика из государственной, корпоративной сферы, они могут сформулировать требования к будущему продукту, который они хотят получить и в который готовы инвестировать свои средства, такая компания может получить статус системно значимой. И получает упрощенный доступ на рынок заказов для госкомпаний и госорганов.

CNews: Каков текущий статус этой работы, когда мы услышим имена первых системно значимых ИТ-компаний?

Максут Шадаев: У нас с правительством подготовлен, согласован и уже внесен в Государственную думу соответствующий законопроект. По итогам ЦИПРа глава правительства Михаил Мишустин поручил предусмотреть соответствующие поправки в 44-ФЗ и 223-ФЗ, которые регулируют закупки госорганами и госкомпаниями. 12 июня 2023 года президент России Владимир Путин подписал целый набор поручений, в том числе рекомендацию Госдуме ускорить рассмотрение и принятие этого законопроекта.

Думаю, до конца года мы запустим этот механизм в полном объеме, все законодательные решения будут приняты, и появятся первые «дорожные» карты, которые мы подпишем с такими компаниями.

Иван Панченко, Postgress Professional: Может ли российская компания, контролируемая иностранными физическими и юридическими лицами, стать системно значимой?

Максут Шадаев: Думаю, вопрос соотношения долей тут будет. Если контролируется, то вряд ли, конечно.

CNews: Сегодня многие госкомпании берут на себя роль вендоров и занимаются разработкой импортозамещающих решений, несмотря на ограничение инсорс-разработки в госкомпаниях 30 процентами. Это объясняется тем, что внешним разработчикам не хватает компетенций для создания специализированных решений. При этом госкомпании готовы делиться своими разработками с рынком, привлекая на поддержку интеграторов. Это позитивный или негативный тренд, по вашему мнению?

Максут Шадаев: Мы считаем, что это второй из трех этапов. На первом этапе наши крупные компании хотели лучшие в своем классе зарубежные решения. Второй этап — когда крупные компании, которые имеют финансовые возможности, ресурсы, компетенции, считают, что они могут повторить лучшие зарубежные решения. Мы считаем, что все равно будет третий этап, когда они будут вынуждены между собой объединяться, чтобы обеспечить совместную разработку.

В целом это неплохо — по крайней мере потому, что компании начали вкладывать в это деньги. Пусть это и инсорс — это все равно часть ИТ-отрасли, наши разработчики — и неплохо, что компании это финансируют. Но, конечно, нам кажется, что в целом крупным компаниям будет сложно: сейчас такие колодцы дублируют сложные разработки. Мы призываем их объединяться, не дублировать определенные работы, а как-то находить формат кооперации.

Я считаю, что жизнь заставит. И на следующем этапе такие отдельные разработки мы все-таки сможем объединить в совместные инициативы.

CNews: Какая организационная форма может стать стержнем этой кооперации?

Максут Шадаев: Я думаю, что как раз системно значимые компании и будут хорошим рычагом. К нам уже многие приходят и говорят «слушайте, у нас есть ИТ-дочка, она делает классные продукты, пока их еще нет на рынке, но дайте ей статус». Прежде всего, конечно, убеждать нужно руководителей, у многих свои амбиции… для того, чтобы такую кооперацию организовывать здесь. Будем работать.

«Чтобы каждый не занимался обратным инжинирингом»

CNews: Когда и для каких организаций заработает механизм направления платы за использования зарубежного ПО на спецсчета?

Максут Шадаев: Сразу скажу: речь идет про то ПО, которое не лицензировано. Потому что возникла интерпретация на рынке, что даже те компании, которые оплатили ПО и получили бессрочное право на его использование, будут платить квазиналог на зарубежное ПО. Такого не будет.

Платить будут только те, кто хочет использовать зарубежное ПО производителей, ушедших из нашей страны, и кто ранее не оформил права на него. В этом смысле это механизм борьбы с пиратством. Они будут платить эти деньги, деньги пойдут на спецсчета. Как мы и говорили, половина суммы будет идти обратно на поддержку ИТ-отрасли. Это тоже связано с тем, что по многим направлениям мы вынуждены искать дополнительные источники финансирования.

У нас почти согласован законопроект, думаю, со следующего года механизм полностью заработает.

Иван Сиваков, «Ленметрогипротранс»: Если компания ушла, мы после оплаты должны какими-то техническими средствами получить альтернативную лицензию. Это подразумевает применение программных средств для обхода систем защиты, что подпадает под 136-ю либо 273-ю статьи УК РФ. Планируется ли декриминализация этих статей в связи с применением методов обхода для получения лицензий? Рассматривается ли создание центрального репозитория проверенных технических средств, или каждый на маленьком ботике с черным флагом будет плыть в своем направлении?

Максут Шадаев: Мы понимаем, что эти компании повели себя по отношению к нашим заказчикам не совсем корректно, долгие годы убеждали в необходимости использовать их продукты, в рамках подписки использовать какое-то решение —, а потом сказали «все, мы ушли». Понятно, что заплатить за следующий период нельзя, а не использовать тоже нельзя — потому что даже если есть российская альтернатива, нужно время на миграцию, переход и так далее. Это особенно сложно для крупных компаний. А представьте еще, что альтернативы нет…

Здесь мы считаем, что вполне обосновано освобождать компанию от ответственности, если она перечисляет средства на спецсчет — таким образом она подтверждает оплату тех лицензионных прав, что есть у поставщика этого продукта. И в этом случае компания полностью освобождается от ответственности, тут нет никакой декриминализации.

Меня постоянно спрашивают, почему мы не допустим тотального пиратства — мол, они же некрасиво себя повели, так давайте всем все разрешим использовать, зачем за это платить! Долгая дискуссия у нас была, и мы в какой-то момент даже склонялись к этому, но там обратный риск очень большой: если мы, декриминализировав эту статью, дадим возможность всем пользоваться зарубежным софтом без ограничений, это скажется на темпах развития российских продуктов.

Представьте: вы крупная компания и имеете возможность применять лучшие передовые решения и за них вообще ничего не платить. Понятно, что вы сокращаете издержки, никакой мотивации у вас переходить на российские продукты, на »1С», например, нет. Всё бесплатно и классно работает, научились всё обновлять…

Поэтому здесь такая сложная конструкция. Не просто потому, что мы уважаем права зарубежных компаний. Нам важно, чтобы была мотивация у крупных компаний и бизнеса в целом переходить на российские продукты. Поэтому они должны платить. Их освобождают от ответственности и все-таки в какой-то момент они должны перейти на российский софт.

А по поводу общих решений — думаем. Конечно, хотим упростить, чтобы каждый не занимался обратным инжинирингом.

Иван Сиваков, «Ленметрогипротранс»: Большинство таких решений имеют в себе закладки, вирусы, трояны — и для отраслей неплохо бы их проверить сначала.

Максут Шадаев: Все мы сталкивались на заре развития нашей экономики с этими минусами — конечно, гарантированный выверенный репозиторий нужен. Обсуждаем, еще нет финального решения. Пока считаем, что это ответственность компаний. Хочет использовать — под свою ответственность. У нас, честно говоря, были компании под санкциями, которые пользовались SAP и эффективно его обновляли, и это было еще до 2022 года, и прекрасно они себя чувствовали.

«Они начали возвращаться»

CNews: На прошлом форуме CNews в ноябре вы объявили о разработке программы обратной релокации ИТ-специалистов — расскажите, пожалуйста, о ходе этой работы.

Максут Шадаев: Хорошая новость в том, что, пока мы работали, они начали возвращаться. Мы это видим по всем показателям рекрутинговых площадок. Сейчас мы делаем анализ и сможем через пару недель сказать, сколько конкретно специалистов вернулось после первой и второй волн оттока, и по каким компаниям этот процент максимальный. Я считаю, цифры достаточно значимые, мы разговариваем с ИТ-компаниями, они говорят, что многие возвращаются.

Тут много факторов — и заверения правительства, что мобилизации не будет, и то что в рамках предыдущей нам удалось предоставить гарантии отсрочки для ИТ-шников. И в целом я считаю, что условия работы и жизни в России во многом лучше. Как таковой отдельной программы не потребовалось.

«Чем больше мер поддержки, тем жестче критерии»

CNews: До 1 июня 2023 года ИТ-компании должны были подать заявление на переаккредитацию. По прошествии трех недель с момента контрольного срока: сколько в итоге компаний подтвердили аккредитацию, а сколько сейчас являются явными кандидатами на лишение льгот (в связи с чем, когда это произойдет)?

Максут Шадаев: Были аккредитованы чуть более 20 тысяч компаний, примерно 11 тысяч не обязаны проходить процедуру переподтверждения, потому что пользуются налоговыми льготами. Примерно половина из оставшихся подала заявки на переаккредитацию. Порядка 4 тысяч компаний не подали заявки, и мы по умолчанию не сможем им подтвердить аккредитацию. Из тех, кто подал заявки, мы приняли уже больше 3,5 тысяч положительных решений, над остальными работаем.

Мы понимаем, что изначальный порядок аккредитации был очень лояльным, и исторически у нас достаточно большое количество компаний имело статус аккредитованных. Мы сделали очень лояльные критерии: всего 30% выручки от ИТ. При том, что мы очень широко понимаем это направление: там и онлайн-реклама, и ЦОДы, и поставка оборудования и все, что можно отнести к ИТ.

И зарплаты — мы слышим критику. Мы с одной стороны видим, как растут зарплаты в отрасли, а с другой, если в компании официальная зарплата 20–30 тысяч — мы никак не можем объяснить нашим контрольным органам, в том числе налоговой, что это ИТ–компания. Это вынужденный компромисс: чем больше мер поддержки оказывается, тем жестче критерии, которым компании должны соответствовать.

Критику мы слышим по поводу того, что часть ИТ-компаний лишаются статуса аккредитованных из-за того, что они не соответствуют по уровню зарплаты, но тут тоже есть определенный выход — регистрация продукта в реестре ПО, в этом случае соответствие средней зарплате мы не проверяем.

Я считаю, что нам удалось обеспечить максимум гибкости в текущих условиях, но при этом определенное очищение происходит. Мы смотрим по тем компаниям, которые не подали заявки, — все-таки это очень маленькие компании или компании, которые явно выраженного ИТ-профиля не имеют.

Алексей Лапицкий, Банк ВТБ: В феврале этого года со стороны Центробанка было предложение правительству распространить льготы ИТ-шникам на профильные ИТ- и ИБ-подразделения банков, которые ввиду специфики не могут быть переведены в дочернюю компанию, и остались, так сказать, не у дел. Считаете ли вы возможным со стороны Минцифры выступить с подобной инициативой. Или какие решения видите в этой ситуации? Банков много, сотрудников много, хотелось бы получать льготы.

Максут Шадаев: У нас в какой-то момент в реестре были аккредитованы РЖД, «Почта России». Представляете, сколько человек работает в РЖД? Даже с точки зрения отсрочки нам сложно определять, ИТ-шник он или не ИТ-шник. Нет такого механизма. Поэтому уже достаточно давно согласовано, что все крупные компании могут спокойно выделять специализированные ИТ-дочки, многие банки идут по этому пути. Я не знаю банков, у которых сейчас нет зависимых ИТ-компаний, куда перемещаются основные разработчики, которые уже имеют контракты с материнской компанией и обеспечивают разработку, обслуживание и пользуются всеми льготами, включая налоговый режим — потому что у них профильная выручка больше 70%.

Здесь просто технически невозможно администрировать крупные компании, давать им статус аккредитованных. Мы бы с удовольствием —, но чем больше мер поддержки предоставляется, тем прозрачнее и понятнее должна быть система контроля. Аккредитованным компаниям как мера поддержки предоставляется освобождение от проверок до конца 2024 г. Представьте, что никто в принципе не сможет проверить РЖД, даже тарифообразование…

Алексей Лапицкий, Банк ВТБ: А если включать компании в реестр при условии, что льготы будут распространяться только на ИТ-подразделения?

Максут Шадаев: Нет технически возможности это проконтролировать, мы же не будем залезать в РЖД и смотреть, сколько у них ИТ-подразделений, как они их назвали, работают там ИТ-шники или не ИТ-шники.

Алексей Лапицкий, Банк ВТБ: Но технически это возможно.

Максут Шадаев: Тогда мы должны подтверждать статус разработчика, делать процедуру асессмента, выдавать книжку разработчика первого уровня, второго… Боюсь, это путь в никуда. И я не понимаю, в чем проблема для крупной компании выделить ИТ-дочку. Налоговая не рассматривает это как искусственное дробление бизнеса с целью оптимизации налогов, там все согласовано. Это уже такая заасфальтированная дорога, по ней спокойно все ходят, и проблем ни у кого нет. Нам же внутри сложнее будет разбираться, и мы это не согласуем.

«Никаких входов по паспорту мы даже не обсуждаем»

CNews: Как вы относитесь к инициативе создания в России суверенного сегмента интернета? Насколько возможно это реализовать? Нужна ли деанонимизация интернет-пользователей, с регистрацией по номеру телефона, например?

Максут Шадаев: Первая часть вопроса. Мой кошмар в прошлом году — когда наших операторов начали массово отключать от международных точек обмена трафиком. Был такой кейс с «Ростелекомом». В какой-то момент мы, действительно, думали, что, возможно, весь наш телеком изолируют от международных точек обмена трафиком. И в этой ситуации наша задача была гарантировать работоспособность тех сервисов, к которым мы имеем физический доступ. Чтобы это все работало.

Слава богу, этот сценарий не случился, но мы должны быть готовы, что в какой-то момент этот риск может реализоваться, а все, что стоит внутри страны, должно работать.

Еще раз — это не наша инициатива отключиться, это зарубежные компании, точки обмена трафиком, могут такое решение принять и отключить наш крупный телеком от своей инфраструктуры. И в этом смысле мы просто лишимся connectivity, не сможем получать доступ.

Вторая часть — ведется работа, связанная с созданием системы гарантированного блокирования ресурсов, доступ к которым ограничен по закону. Этим занимается Роскомнадзор.

Ну и, конечно, никаких входов по паспорту мы даже не обсуждаем, здесь даже не могу комментировать, все останется, как есть. Я очень на это надеюсь.

Вадим Павлов, «Ханса»: Прошу прокомментировать активность, которую регуляторы проявляли в прошлом году, когда требовали от всех пользователей интернета, которые подключены к стационарным сетям, сообщать персональные данные.

Максут Шадаев: Есть нормы, по ним услуги связи оказываются на основе абонентского договора, где есть идентифицированный абонент, который по паспорту этот договор подписывает.

Вадим Павлов, «Ханса»: Но вы говорите об отсутствии планов идентификации пользователей в корпоративном секторе —, а это уже, по сути, введено.

Максут Шадаев: Эта норма всегда существовала. Другой вопрос, что операторы к ней относились не всегда ответственно. Мы не говорим здесь, что мы новое законодательство принимаем. Это требование наших регуляторов в сфере информационной безопасности, эта норма закона должна исполняться, услуги должны оказываться идентифицированным абонентам.

Вадим Павлов, «Ханса»: Публичные точки доступа регулируются другим способом, но есть оператор, который предоставляет услуги пользователям, идентифицированным по номеру телефона. Разница между корпоративным и публичным сектором с технологической точки зрения практически отсутствует. Хоть вы и не думаете о паспортах пользователей — наверное, рано или поздно это произойдет?

Максут Шадаев: Если мы говорим про корпоративный сектор, у нас была инициатива: мы обязали всех пользователей, все компании, которые такие договора заключают, сделать так, чтобы пользователи подтверждали, что SIM-карты у них находятся. Но уверяю вас, это связано с большим серым оборотом SIM-карт, которые выписываются на небольшие ООО, ИП — десятки тысяч карт реализуются, распространяются в бесконтрольном режиме по таким корпоративным договорам. Тут нормы вводятся, но они исходят из базового посыла, который всегда существовал: абонент, который пользуется телеком-сервисами, должен быть идентифицирован на уровне договора с оператором.

«Планов ограничения мессенджеров для личного общения нет»

Вопрос из зала: Планируется ли развитие отечественной мобильной операционной системы и мобильных устройств — по-настоящему конкурентной отечественной мобильной платформы?

Максут Шадаев: Да, у нас есть такие планы. Есть две инициативы. Первая — «Аврора», но, как мы считаем, это все-таки мобильная операционная система для ограниченного применения там, где супер высокие требования по информационной безопасности.

Вторая инициатива, которую мы обсуждаем с крупными компаниями, лидерами отрасли — это создание отдельной сборки на Android Open Source Project с написанием своей надстройки по мобильным сервисам. Мы идем по этим двум направлениям. Для сложных задач, где нужна сверхбезопасность, будет «Аврора», для условно бытового использования — своя сборка AOSP.

Александр Видяйкин, Банк ВТБ: Мы все как физлица используем мессенджеры, и импортозаместить их в полном объеме невозможно. Есть ли в Минцифры планы по нормализации отношений банков с мессенджерами? От Роскомнадзора есть запрет, но он не строго регламентирован, не до конца понятно, что конкретно можно делать банкам в мессенджерах, а что нельзя.

Максут Шадаев: Доля Telegram на момент начала СВО в структуре мобильного трафика была 2,5%, сейчас она достигла 8,5%. Коллеги выросли больше, чем в три раза. У нас никаких планов ограничения мессенджеров для личного общения нет.

Но когда мы говорим про чиновников, которых мы пересаживаем на российскую платформу обмена сообщениями для рабочих коммуникаций, про детей с учителями, есть жесткая позиция — они должны общаться в российских мессенджерах.

По банкам был принят закон, который ограничивает передачу финансовой информации в зарубежных мессенджерах. Это было сделано с определенной целью, чтобы чувствительная коммуникация происходила в российских мессенджерах. Пока планов менять ничего нет и, скорее всего, пока эта ниша закрыта для Telegram. Если мы говорим про Telegram-банки, вывод банковских сервисов в Telegram, например, то наша рекомендация — использовать российскую платформу, и здесь вряд ли что-то быстро поменяется.

Александр Видяйкин, Банк ВТБ: Может, есть в планах создание некой единой цифровой площадки, где клиент мог бы получать информацию из различных банков — некую мультибанк-платформу, которая была бы доступна и физлицам, и юрлицам и объединяла в себе удобные инструменты для пользователей и общение со всеми банками?

Максут Шадаев: Крутая идея, у нас такой нет, если в ЦБ есть, мы поддержим, нет — обсудим. Это, кстати, решит проблему с блокировкой приложений отдельных наших банков на мобильных платформах. Единое приложение «Мультибанк» — это хорошая история, давайте подумаем. Но опять же, ЦБ тут главный регулятор, это его отрасль, и он тут задает политику. Но у нас с ним очень конструктивные отношения, обсудим.

«Отечественных продуктов очень много»

Марат Идрисов, «Автобан»: Что сейчас планируется для замены софта для проектирования — САПР?

Максут Шадаев: 30–40% бюджета нашей поддержки, если не половина, ушло на поддержку САПР. Причем оказалось, что наши компании нашли классные решения, и много российских разработчиков имеют неплохие продукты, которые можно в течение 5–7 лет доразвить в большие промышленные решения. И, кстати, одна или две строительных компании получили гранты на разработку, там скорее BIM-решения.

Я очень обрадовался — даже есть конкурентные решения. Две компании, два явных лидера в разработке систем автоматизированного проектирования, PLM, CAD, CAM, CAE. Оказалось, что есть хорошие поставщики продуктов инженерных расчетов — CAE, причем тоже несколько крупных игроков, среди них есть «Росатом» и несколько частных коммерческих компаний, которые делают свои приложения. В этом смысле я со сдержанным оптимизмом смотрю на появление собственных решений в этой сфере.

Сейчас мы даем грант заказчику, компенсируя 20–30% его расходов на то, чтобы он в течение 3–7 лет, наняв разработчика, сделал промышленное решение и внедрил у себя, заменив зарубежные продукты. Де-факто мы берем его в жесткие рамки — у него нет возможности выйти из проекта. Крупные компании тем и хороши, что они точно все сделают, и, если потребуется, со своей стороны вложат больше средств. У нас таких проектов много на САПР, это точно даст свой результат.

Александр Галинский, DCLogic: Есть ли в планах министерства приоритизация корпоративных решений, таких как продукты для виртуализации, операционные системы, офисные приложения и так далее? Будут ли рекомендации министерства по выбору каких-то конкретных решений? Потому что сейчас отечественных продуктов очень много.

Максут Шадаев: Мы не должны ничего жестко навязывать. Есть рынок, конкуренция — сами заказчики должны определиться с продуктом и теми условиями, на которых они его купят.

Здесь другая история — у нас есть классы решений, и операционные системы, и офисные пакеты, и виртуализация, и СУБД, где представлены достаточно зрелые продукты, которые уже сейчас могут заменять зарубежные решения. Тут есть с чем работать. Инициатива Минцифры, которую президент поддержал, заключается в том, чтобы обязать все госкомпании обеспечить к 2025 году стопроцентную замену этого класса зарубежных решений российскими продуктами. Какие конкретно, мы считаем, заказчик разберется, главное — чтобы они были из реестра ПО.

Вторая часть — понятно, что у нас много прикладных решений в реестре софта, и, конечно, они все должны работать на российских операционных системах. Но их штук 20 в реестре. Поэтому мы с индустрией с прошлого года обсуждаем этот вопрос: мы можем требовать совместимость российских прикладных решений с российскими ОС, но мы должны определиться, сколько этих систем должно быть. Мы предложили самой индустрии выбрать три операционные системы, с которыми мы будем в обязательном порядке требовать интеграции.

Это будет перспективным условием — не одномоментно, но мы скажем: с такой-то даты совместимость должна быть обеспечена. Если ее нет, это основание для ее исключения прикладного решения из реестра российского ПО. Потому что, конечно, мы сталкиваемся с тем, что многие прикладные российские продукты работают только на Windows. Тут мы должны двигаться, но это вопрос этапности и последовательности.

И здесь сами разработчики прикладных решений определили три операционные системы, которые они считают наиболее зрелыми и продвинутыми, чтобы обеспечить совместимость своих продуктов с ними.

«Важно из одной зависимости не попасть в другую»

Юлий Гольдберг, Glowbyte: Дружественные страны, например, Китай, поставляют нам достаточно много оборудования. Там есть и много разного софта. Сейчас российские компании, в том числе крупные госкомпании, закупают этот софт стихийным образом. Нет ли идеи в министерстве как-то этот процесс систематизировать, международную кооперацию с китайцами или индусами организовать? Весь софт писать внутри страны нет смысла — да и не получится, по крайней мере в обозримой перспективе.

Максут Шадаев: Наверное, кооперация возможна, но важно из одной зависимости не попасть в другую. Честно говоря, я не слышал про какие-то супербольшие кейсы покупки китайского софта. Может быть поэтому мы этот риск не воспринимаем как актуальный. Скорее наоборот, это мы хотим выйти на китайский рынок, особенно с играми — туда, где большая аудитория, которая могла бы заместить нам потерянную аудиторию из западных стран.

Китайский софт мы готовы рассматривать, скорее всего, вместе со специализированным промышленным оборудованием. Нам надо будет каким-то образом договариваться, чтобы встроенный софт на определенных условиях допускать на рынок. Но пока, честно говоря, каких-то больших консорциумов не обсуждаем и вообще с китайцами общаемся очень аккуратно.

«Опенсорс — это наше всё»

Денис Малахов, «Сбер»: Видите ли вы опенсорс одним из возможных стержней объединения отрасли, как видите свою поддержку этой темы?

Максут Шадаев: Наша позиция такая: опенсорс — это наше всё. И тут я считаю, что у России изначально хорошие позиции. Мы иногда сталкиваемся с более критичным отношением регуляторов в сфере информационной безопасности, которые почему-то опенсорсу всегда доверяют меньше. Но я считаю, что здесь все-таки преимуществ использования значительно больше. Вклад нашего коммьюнити в разработку этих продуктов большой. Поэтому это наш главный тренд и магистраль. Надеюсь, мы сможем убедить наших коллег, что здесь рисков в сфере информационной безопасности не больше или они являются для нас условно приемлемыми с точки зрения эффекта.

CNews: Ранее обсуждалось создание репозитория доверенного open source, какой статус у этого проекта?

Максут Шадаев: Мы работаем, сейчас формируем коммьюнити компаний, с которыми будем это делать. Это тоже очень важное направление, но тут Минцифры само не вытянет, сможем двигаться только вместе с крупными игроками, нашими лидерами цифровой экономики.

Всеволод Шадрин, «Наумен»: От нас ушли не только западные вендоры ПО, но и системы сертификации. Как вы относитесь к импортозамещению в создании сертификатов, подтверждающих знания не только ПО, но и методологии — как специалисты могут подтвердить свои знания?

Максут Шадаев: Очень позитивно — у нас есть эта идея в проработке. Несколько крупных ассоциаций ее подавали, и сейчас мы обсуждаем с ними, как наша национальная система подтверждения должна выглядеть. Но опять-таки — мы можем только вместе с рынком ее создать как дополнительный инструмент и замену тем системам, которые были.

Всеволод Шадрин, «Наумен»: Через какие механизмы профессиональное сообщество может заявить о своей готовности по созданию системы знаний, системы экзаменов в сотрудничестве с вузами?

Максут Шадаев: Мы работаем через ассоциации, и хотели где-то осенью обсудить, как это может выглядеть. Сделаем это в широком формате, чтобы собрать идеи и, если что-то не учли — доработать. Это входит в топ-5 приоритетов, с которыми нам нужно разобраться до конца года.

«Уверен, что там всё безопасно»

CNews: Специалисты по информационной безопасности отмечают, что формируемая «Госключом» электронная подпись не соответствует требованиям текущей нормативной базы, так как создается на недоверенном устройстве (смартфоны иностранного производства), криптосредство функционирует в неконтролируемой лицензиатом ФСБ среде (OS Android и др.), нет защиты от подмены приложения «Госключ» в западных магазинах приложений. С учетом этого существует риск несанкционированного доступа к чувствительной информации с возможностью проведения неавторизованных операций с использованием электронной под

Полный текст статьи читайте на CNews