Правительство разрешило в виде эксперимента использовать программное обеспечение на условиях открытой лицензии. Депутаты Госдумы предложили легализовать деятельность по майнингу криптовалюты и ее продажу, ввести конфискацию имущества, полученного в результате киберпреступления, а также запретить коммерческим компаниям собирать и хранить биометрические данные граждан. Роскомнадзор пообещал отсрочить штрафы за нарушение закона о маркировке рекламы в интернете. О заметных событиях, произошедших в законотворчестве в ноябре, — в нашем материале.
Эксперимент с открытым кодом
Согласно постановлению правительства, 1 ноября в России начался эксперимент по использованию программного обеспечения (ПО) для компьютеров на условиях открытой лицензии. Он продлится до 30 апреля 2024 года. В эксперименте участвуют Минцифры, МВД, Росреестр, Российский фонд развития информационных технологий. До 1 мая 2023-го могут подать заявки на участие в нем и иные организации. Таким образом правительство намерено повысить качество ПО, исключительное право на которое принадлежит России, снизить издержки заказчиков отечественного софта, привлечь большее число разработчиков открытого программного обеспечения с сохранением доступа к решениям, которые позволяют повторно использовать ПО, обеспечить импортозамещение в сфере информационных технологий.
Директор департамента разработки ПО компании «Рексофт» Николай Сокорнов считает, что введение эксперимента обусловлено сложившейся ситуацией: самый популярный международный репозиторий GitHub находится под управлением западной компании, а потому доступ к нему могут ограничить для российских компаний и разработчиков в любое время. «Кроме того, у государственных компаний и ведомств накопилось достаточное количество ПО различного класса, созданного на средства госбюджета, поэтому идея его переиспользования и развития силами сообщества разработчиков вполне логична», — убежден эксперт.
Директор по маркетингу и коммуникациям компании «Ракета» Дарья Зубрицкая уверена в том, что эксперимент вводится, в первую очередь, для компенсации эффектов от ухода зарубежных решений с рынка. «ПО с открытой лицензией не предполагает ограничений в использовании и в этом контексте защищено от всевозможных санкций и запретов. Такой эксперимент может положительно сказаться на развитии отечественной отрасли, так как даст разработчикам больше возможностей», — прокомментировала она.
Этот эксперимент — отличная идея с непродуманной реализацией, которая затормозит развитие отечественного свободного ПО и сообществ разработчиков
Председатель совета директоров «Базальт СПО» Алексей Смирнов напомнил, что свободное ПО уже сейчас широко используется в России, и многие программные продукты в едином реестре Минцифры сделаны на его основе. «Но такая публикация под свободной лицензией и с доступными исходными кодами позволит переиспользовать программный код в других продуктах, снизит дублирование работ. Улучшится и качество кода, который станет доступным для независимого аудита», — пояснил Алексей Смирнов.
Противоположного мнения об эксперименте придерживается мейнтейнер (участник сообщества разработчиков, который собирают новые версии пакета и следит за ошибками, — прим. ред.) одного из проектов Linux Foundation, ведущий исследователь и супервайзер проектов Национальной технической инициативы, эксперт ООО «Аурига» Владимир Суворов. Он считает, что это отличная идея с непродуманной реализацией, которая затормозит развитие отечественного свободного ПО и сообществ разработчиков.
«Введение дополнительных механизмов регуляции в виде централизованных операторов и реестров только усложнит и без того работающий механизм. На данный момент для продвижения ПО с открытым исходным кодом в госструктуры требуется несколько другой пакет мер. Например, разрешить использовать открытое ПО в госкомпаниях, где на это существуют запреты. Разрешить закупку поддержки открытого ПО или поддержку своими силами. Для критически важных отраслей создать механизм проведения аудита, выдачи разрешения или отказа в использовании ФСТЭК/ФСБ по запросу. Разрешить выпускать ПО как открытое в рамках госконтрактов или открывать лицензии на существующее. Принять лицензию Apache (свободный веб-сервер, — прим. авт.) как стандарт. Заказать крупным ИТ-игрокам российского рынка разработку и поддержку аналога GitHub. Прецеденты есть — например, в Китае работает Gitee (платформа, которая позволяет управлять версиями программного обеспечения, и предназначена для размещения софта с открытым исходным кодом, — прим. авт.). Почему бы не разрешить ассоциации “РУССОФТ” и Минцифры оказывать консультации по лицензиям?», — разъяснил Владимир Суворов.
Пока же, по мнению эксперта, в предложенном эксперименте много рисков. Во-первых, он предполагает слишком длинные сроки, а они как правило повышают затраты и снижают эффективность. Во-вторых, при таком централизованном подходе искажается сама идея открытого ПО: оно должно продвигать себя само в условиях открытой честной конкуренции, за счет вовлеченности сообществ заинтересованных программистов. Попытки все это заорганизовать приведет к обратному эффекту — сообщества не будет, как и развития в них, пояснил Владимир Суворов.
Дарья Зубрицкая видит основные риски в организации безопасности такого ПО. Эти риски придется учитывать во время эксперимента и при эксплуатации, обеспечивать информационную безопасность и тестировать такое ПО.
Николай Сокорнов ставит под сомнение правильность названия данного проекта. «Понятие “эксперимент” предполагает, что мы что-то тестируем, а потом принимаем решение — выводим его в постоянную эксплуатацию или закрываем проект. Перенос серьезного программного решения из одного репозитория в другой сравним с переездом в новый дом. Это требует серьезных усилий и времени. И нет гарантий, что все комьюнити, которые разрабатывают решение в старом репозитории, решат продолжить работу над проектом в новой локации. А смысл репозитория именно в широком комьюнити. Если у команды разработчиков нет понимания, что новый репозиторий — это надолго, с серьезными планами по развитию площадки, то стоит ли тратить усилия? Ведь разработка ПО со стороны команд идет на бесплатной и добровольной основе», — прокомментировал Николай Сокорнов.
Было бы правильнее позиционировать проект российского репозитория как международный, открывая его как минимум для дружественных стран. При таком подходе продукты получаются более качественными, убежден Николай Сокорнов.
«Как привлечь разработчиков перенести и развивать свой проект в российском репозитории? На мой взгляд, ответ лежит в области развития сервисов, позволяющих с максимальным комфортом создавать код. Надо, чтобы они ничем не уступали сервисам GitHub. То есть нужна площадка, где можно не только держать и версионировать продукт, но и, например, иметь возможность разворачивания и хостинга некоммерческих приложений, инструментов для анализа кода, автоматического тестирования», — рассуждает он.
Если эксперимент окажется успешным, то такую практику можно будет распространить на все разрабатываемое по госзаказу ПО, на котором нет грифа секретности
По его мнению, привлечь российских разработчиков помогут и инструменты продвижения проектов. Это может быть тем самым диверсификатором отечественной платформы от GitHub. Например, если проект по каким-то критериям востребован, то он получает годовое продвижение в «Яндекс», или Российский фонд развития информационных технологий делает экспертную оценку проектов и предлагает особенно интересные к внедрению пилотов на государственных предприятиях. Надо не забывать, что GitHub не единственный международный проект, есть китайский аналог и другие. Без таких отличий и «фишек» национальный репозиторий превратится в «кладбище» кода, который никому не нужен, убежден Николай Сокорнов.
Алексей Смирнов предположил, что если эксперимент окажется успешным, то такую практику можно будет распространить на все разрабатываемое по госзаказу ПО, на котором нет грифа секретности.
Владимир Суворов добавил, что ПО с открытым исходным кодом в первую очередь особенно востребовано в операционных системах, базах данных, системах, обслуживающих инфраструктуру, корпоративных приложениях, специализированных системах расчетов.
Дарья Зубрицкая видит актуальность такого ПО в направлениях, где используются традиционно проприетарные решения: ERP-системы, офисный софт.
За рекламу без маркировки пока штрафа нет
Напомним, что с сентября вступили изменения в закон «О рекламе», согласно которым введены новые требования к маркировке и учету диджитал-рекламы, демонстрируемой в России. На операторов рекламных данных (ОРД) возложены обязательства по сбору, обработке и подаче сведений в Единый реестр интернет-рекламы (ЕРИР), курирует который Роскомнадзор, а оттуда информация поступает в ФНС и ФАС. В итоге онлайн-реклама помечается специальным маркером, уникальным идентификатором — токеном.
С ноября за нарушения данного закона должны были штрафовать. Эксперты отказались комментировать отношение к введению штрафов, но сообщили «Телеспутнику», что вопрос отложен до марта, о чем их уведомил Роскомнадзор, пояснив, что сроки сдвинуты для того, чтобы за это время все участники рынка адаптировались к новым требованиям.
Комментируя изменения в законе, руководитель продуктов «Первый ОРД» Антон Айвазов отметил, что агентствам, закупающим рекламу в нескольких каналах, будет не просто, поскольку у некоторых главных игроков присутствует свой ОРД, который работает только со своим инвентарем. А крупным рекламным платформам потребуется инвестировать в интеграцию по API (интерфейс прикладного программирования, — прим. ред.) сразу с несколькими ОРД.
Майнинг как честный бизнес
В Госдуму после ряда доработок был внесен законопроект, регулирующий процедуру майнинга цифровых валют и их последующую продажу. Как пояснил соавтор поправок, заместитель председателя комитета по информационной политике, информационных технологиям и связи Антон Горелкин, документ был разработан с учетом позиций Министерства финансов и Центробанка. В своем Telegram-канале Антон Горелкин пояснил, что законопроект позволит майнерам криптовалют полностью легализовать свою деятельность. Государство получает налоговые поступления, участники рынка — правовые гарантии. Кроме того, прописывается возможность для сделок с цифровой валютой в рамках экспериментального правового режима, что может стать толчком к развитию российской криптовалютной инфраструктуры.
Основными векторами должны стать развитие блокчейн-технологий и защита прав граждан, которые ими пользуются
«Мы рассчитываем, что с принятием законопроекта начнет формироваться правоприменительная практика, которая определит направление дальнейшего комплексного регулирования вопросов, связанных с выпуском и оборотом цифровых валют. Но уже сейчас понятно, что основными векторами должны стать развитие блокчейн-технологий и защита прав граждан, которые ими пользуются. Речь идет именно о публичной рекламе разных (как правило, мошеннических) схем по быстрому обогащению при помощи криптовалютных инвестиций. Да, мы хотим, чтобы площадки отказывали таким рекламодателям на законных основаниях — и в некоторых странах это уже практикуется. А чтобы у мошенников не было возможности размещать скрытую рекламу своих схем, используется формулировка “реклама и (или) предложение в иной форме”», — написал депутат.
От единственного запрета, который содержится в документе, пострадают только недобросовестные предприниматели, а добропорядочные граждане, напротив, только выиграют, подчеркнул он. Те, кто использовал для криптоинвестиций зарубежную инфраструктуру, продолжат это делать. Те, кто захочет участвовать в развитии российской инфраструктуры, получат возможность реализоваться в рамках экспериментального правового режима, отметил Антон Горелкин.
Руководитель web3-проектов компании «Цифровые решения», эксперт по блокчейн-технологиям Юрий Шмонин не уверен, что с вступлением закона в силу все майнеры резко выйдут из серой зоны. Он считает, что законопроект касается скорее крупных майнеров, которым намного проще работать легально при условии, что для этого создана вся необходимая нормативная база. «Сам факт внесения майнинга и криптовалют в законопроекте уже не плох. Пусть пока рано говорить о полноценном обороте криптовалют и их нормальном правовом статусе, нет правоприменительной практики, это все равно хороший шаг. Чем больше блокчейн-технологии входят в нашу жизнь, в том числе и на законодательном уровне, тем быстрее будут развиваться в нашей стране», — убежден эксперт.
Он также подчеркнул, что законопроект запрещает рекламу криптовалют, причем довольно размытыми формулировками. Во-первых, реклама криптовалют и так практически запрещена: ни Google, ни «Яндекс» ее не пропускает. Во-вторых, есть большая вероятность, что Роскомнадзор начнет банить все подряд сайты, посвященные блокчейн-технологиям, что плохо отразится на индустрии. Как бы не получилась ситуация, где мы одной рукой строим, а другой ломаем. Но время покажет, заключил Юрий Шмонин.
У киберпреступников могут конфисковать имущество
В Госдуму на рассмотрение внесены поправки в Уголовный кодекс РФ, которые позволят применять конфискацию имущества, полученного в результате совершения преступлений в сфере компьютерной информации. На официальном сайте Госдумы законодатели пояснили, что в последнее время наблюдается активное проникновение криминала в информационные технологии и телекоммуникации, рост мошенничества в кредитно-финансовой сфере. Принятие данного закона позволит направить эти средства на возмещение ущерба потерпевшим.
Бизнес-консультант по информационной безопасности Алексей Лукацкий напомнил, что существует множество международных исследований, доказывающих, что ужесточение наказания практически не влияет на уровень преступности. Это обусловлено рядом факторов, среди которых отсрочка наказания, условность сроков, избежание наказания. «Поэтому сложно ожидать снижения числа киберпреступлений, тем более раскрывать их непросто ввиду неготовности ни уголовно-процессуального законодательства, более ориентированного на материальные преступления, ни следствия и судей, которые не всегда обладают компетенцией в области расследования преступлений в сфере высоких технологий», — уверен эксперт.
Единая база для хранения биометрии
Госдума в первом чтении одобрила законопроект, запрещающий коммерческим компаниям собирать и хранить биометрические данные граждан. Его автор Антон Горелкин пояснил необходимость нововведения тем, что сейчас сбор и обработка биометрии неконтролируемы, люди не знают, кому они давали согласие на обработку, как хранят и защищают их данные. Каждая организация собирает свою биометрическую базу, многие из них в силу небольших штрафов за обработку персональных данных не уделяют должного внимания вопросу защиты, что создает риски утечек. Согласно законопроекту, собранные коммерческими компаниями, в том числе банками, биометрические данные людей должны быть переданы в единую государственную систему или, по желанию их владельца, уничтожены, сообщил в своем Telegram-канале Антон Горелкин.
Алексей Лукацкий подчеркнул, что консолидация биометрических персональных данных в единой базе данных не только не гарантирует их сохранности, но даже заставляет злоумышленников сфокусироваться на взломе не десятков и сотен компаний, а всего одной-двух. «К тому же, опыт последних лет показывает, что утечки персональных данных происходят по множеству причин, среди которых действия недобросовестного сотрудника, неустраненные уязвимости, ошибочные конфигурации, небезопасно разработанный API. Утечки из различных государственных организаций происходят не так чтобы и редко. Воспользуются ли граждане правом отзыва согласия на обработку их персональных данных? Вряд ли это право будет столь востребованным — многие ли из нас включают двухфакторную аутентификацию в тех же Госуслугах?» — подытожил эксперт.