Доля корпоративного ПО, выполненного c использованием компонентов Open source, будет расти
8 апреля 2024 г.
В декабре минувшего года (да и в январе нынешнего) среди публикаций IT Channel News одной из самых читабельных была заметка «Есть ли смысл измерять „уровень переработки“ ПО, находящегося в Едином реестре?». В ней с разных точек зрения обсуждалось сообщение о том, что в Едином реестре отечественного ПО могут появиться две новые категории разработчиков софта. В одну выделят поставщиков, которые докажут достаточный «уровень переработки» ПО, основанного на компонентах Open source, а в другую — тех, которые не смогут это доказать. Разработчики ПО, попавшие в первую категорию, смогут пользоваться всеми преференциями, полагающимися участникам упомянутого выше Реестра. Что же касается разработчиков ПО «второй категории», то им из всего «спектра пряников» планируется сохранить только налоговые льготы.
В марте этого года в сообщении о том, что до Госдумы дошел новый законопроект о российском ПО для КИИ, снова обращалось внимание на то, что разного рода СПО, включенное в Реестр Минцифры, надо каким-то образом категоризировать: по мнению некоторых, в Реестре много софта, который представляет из себя решения на открытом коде с «перебитыми шильдиками». Что косвенно говорит о том, что идея «раскраски» отечественных программных продуктов, выполненных на базе СПО, не заглохла…
А таких продуктов довольно много. «Свободное ПО широко распространено и вряд ли можно найти крупный программный продукт, не использующий свободные компоненты хотя бы в виде библиотек», — рассказал Алексей Смирнов, руководитель Комитета по СПО РУССОФТ-АРПП, который, среди прочего, занимается уточнением статуса СПО в Едином реестре отечественного ПО, расширением участия российских ИТ-компаний в международных проектах поддержки СПО, а также подготовкой «Стратегии Open Source и Open Architecture».
Cооснователь Postgres Professional Иван Панченко добавляет: «Я думаю, компоненты СПО в той или иной степени используют свыше 95% программных продуктов, упомянутых в Едином реестре отечественного ПО. Но одно дело использовать эти компоненты, и совсем другое — быть модифицированным вариантом чужого (в частности, открытого) ПО».
Вот как комментирует ситуацию директор по продуктовому развитию инфраструктурных решений Группы «Иннотех» Денис Веселов: «По нашим оценкам, в ближайшие годы доля корпоративного ПО, выполненного на базе Open Source, будет продолжать расти. Во многом это связано с необходимостью миграции бизнеса на импортонезависимые программные продукты в сжатые сроки и в условиях кадрового дефицита».
Как измерить «уровень переработки»? И нужно ли…
Первоначальные требования к программному обеспечению, включаемому в Единый реестр отечественного ПО, формулировались в иной ситуации, напоминает Алексей Смирнов: «Тогда к этому ПО не предъявлялось никаких технологических требований. А финансово-юридические требования не позволяли отсеивать заявки на софт, не содержащий самостоятельной разработки. Только совсем недавно добавились требование сборки ПО из исходных кодов заявителем и требование наличия поддержки. Но этого, очевидно, недостаточно. Надеюсь, что в значительной мере положение исправит принятие дополнительных требований, где уже есть достаточно серьезные технологические ограничения. Важно также включение требования, относящегося непосредственно к свободному ПО — исходные коды всех компонентов, используемых на основании свободных лицензий, должны быть опубликованы. Такая публикация не требуется свободными лицензиями, но это будет серьезная профилактика от нарушения свободных лицензий в ПО из Реестра. В то же время идея измерения „уровня переработки“ весьма сомнительна, так как нет разумной метрики для такого измерения. Вместе с тем понятно, что заявитель должен быть в состоянии поддерживать и развивать ПО, подаваемое в Реестр, а единственным достоверным свидетельством такой его способности является наличие уже сделанных серьезных доработок».
Денис Веселов обращает внимание на то, что ужесточение требований к корпоративному ПО, выполненному на базе Open source, может иметь не только позитивные, но и негативные последствия: «По нашим оценкам, избыточное регулирование может привести к нарушению баланса интересов сторон не в пользу продуктов, которые находятся на ранних стадиях. Причина заключается в непрохождении критерия по доле собственного кода. Как результат — невозможность поставки в компании, для которых вхождение в Реестр российского ПО стало корпоративным стандартом. Рынок ожидает от регулятора создания условий, в которых решаются задачи и потребности всех его участников с минимальными издержками для сторон. В качестве основного критерия такого ПО не стоит рассматривать количество строк или долю кода российского вендора в конечном продукте. Одним из оптимальных вариантов может стать определение нормативной доли от прибыли, которую компании реинвестируют в создание новых разработок и/или протоколов. При этом, если в каких-то организациях ПО низкого уровня модификации позволяет решить их по приемлемой для сторон цене, то это отличная новость. Остается позаботиться об информационной безопасности таких решений и компаний, которые их используют».
С ним согласен Иван Панченко: «Измерять уровень переработки сложно. В каких единицах? В строках программного кода? В количестве гениальных идей? В количестве затраченных человеко-часов? Очевидно, любая такая метрика несет мало реального смысла и будет легко подделана недобросовестными игроками. Но и сама идея — измерять „уровень переработки“ — очень странная. Почему ПО должно быть обязательно переработано? Может быть, оно и так хорошо и не нуждается в переработке. Правильно говорить о вкладе отечественной компании в разработку продукта с открытым кодом, либо на его базе. Но оценить величину вклада может только честный и грамотный (и желательно, независимый) эксперт».
Обратите внимание: на начало апреля в Едином реестре отечественного ПО насчитывалось 20777 программных продуктов от 7764 правообладателей. В то же время, как уже говорилось выше, компоненты СПО в той или иной степени используют свыше 95% программных продуктов, упомянутых в Едином реестре отечественного ПО И если необходимость «раскраски» этих продуктов по степени использования СПО всё же возникнет, то это потребует значительного количества честных, грамотных и независимых экспертов. И тогда возникнет проблема, где взять этих экспертов. Для полноты картины добавим: практика исключения программных продуктов из Реестра российского ПО есть: судя по сайту данного Реестра, из него в разное время исключено 1202 программных продукта. А отказано во включении в этот Реестр
Источник: сайт Реестра российского ПО, апрель 2024 г.
Источник: IT Channel News
Комментарии закрыты.