После первой волны санкций были внесены изменения в закон об информации в части реестра отечественного ПО. Теперь для государственных органов и компаний он является приоритетом для закупки по 44-ФЗ. С недавнего времени аналогичный приоритет предоставляется ПО из стран ЕАЭС, однако есть особенности с недостатком ПО в этих списках, чтобы закрыть все потребности предприятий.
Ещё для государственных органов предусмотрены другие подзаконные акты. Так, по вопросу автоматизации государственного контроля действует Приказ Минкомсвязи России от 03.06.2019 N 252, в котором не только подчёркивается приоритет отечественного ПО, но и даже указан опенсорс.
Таким образом, государство говорит нам, что на первом месте отечественное и евразийское ПО, затем идёт опенсорс (если, например, идёт речь о разработке информационных систем для госорганов), а уже потом — иностранное ПО.
Все эти и другие протекционистские меры вызваны не только желанием поддержать отечественных разработчиков и производителей. Отчасти это реакция на внешнеэкономические санкции. Из-за них образовалась ситуация, когда вендоры продают софт с опаской или не продают вовсе.
Вендору выгодно продавать подписку, а покупателю — получить договор на постоянную лицензию с санкциями в форс-мажорах. Примерно то же касается железа, только там речь про обслуживание и обновление прошивок-драйверов. Я бы хотел рассказать о том, как вся эта ситуация влияет на рынок и коснуться вопроса, почему та же Apple в России не попала под санкции, хотя работает со Сбербанком, который как раз в санкционном списке.
Начнём мы с вопроса о том, что вообще такое «санкции» и как они работают — и что нужно знать, например, CTO или системному администратору про них.
Про опенсорс из Приказа 252:
При закупке стороннего лицензионного программного обеспечения для реализации программных модулей (плагинов) необходимо отдавать приоритет программному обеспечению российского производства, либо программному обеспечению на основе открытых исходных кодов (open-source, лицензия GLU/GPL, Apache License 2.0).
У опенсорса в этом плане есть одно «побочное» преимущество — это снижение лицензионных затрат на ПО (фактор, из-за которого опенсорсные продукты становятся популярнее не только в госсекторе, но и среди коммерческих компаний). С помощью открытого ПО можно заменить проприетарные иностранные системы VDI, виртуализации, частных облаков и т. д.
Списки
Вот ссылка на реестр отечественного ПО, а также реестр ПО из государств-членов Евразийского экономического союза. Смысл в том, что если вы госкомпания или госорганизация и вам нужен софт, вы должны включить в своё положение о закупках условие о приоритете для отечественного и евразийского ПО и выбирать ПО именно из этих реестров. Если там нет нужного ПО, то готовьте обоснование, почему вам нужен именно Майкрософт. Удобство использования того же российского офиса, например, мало кого волнует.
С приоритезацией по госзакупкам есть нюансы по ВТО — мы, в теории, нарушаем международное право в части антимонопольных мер, но пока это ни на что толком не влияет.
Санкции
Государство (например, США) может наложить запреты на взаимодействие с какой-то компанией. Каждая компания, которая нарушит такой запрет, будет нести ответственность вплоть до уголовной для собственного руководства. Поэтому сколько бы там ни было денег, вендоры шарахаются от некоторых санкционных компаний как от чумных.
В зависимости от права (страны), в которой составлялся договор, за такое «шарахание» после продажи лицензии может быть положен какой-то возврат денег. В России взыскание с вендора убытков, штрафов зависит от признания санкций форс-мажором, но судебная практика неоднозначная. В одном деле Верховный суд признает санкции форс-мажором, в другом — нет. В любом случае советую включать в условия о форс-мажоре возможность применения санкций.
Санкции бывают блокирующими («полный бан») и секторальными («набор правил взаимодействия»). Например, компания под блокирующими санкциями — это ООО «Газпром бурение», а причина в том, что гражданин России Ротенберг Игорь Аркадьевич (который также находится под блокирующими санкциями) владеет 78,71 % уставного капитала. Компания под секторальными санкциями — например, АО «Газпромбанк». Там запрещена только часть взаимодействий: компаниям, зарегистрированным в США или находящимся под контролем граждан США и/или под контролем компаний, зарегистрированных в США, нельзя осуществлять кредитование Газпромбанка на срок более 14 дней (под кредитом понимается также отсрочка по оплате услуг, лицензий и т. д.). Причина: компания — одна из ключевых финансовых организаций РФ, осуществляющая кредитование и банковское обслуживание предприятий энергетического сектора, в т. ч. Газпрома, а также имеющая обширную сеть представительств и филиалов в РФ и за рубежом. То же самое касается и многих других крупных банковских организаций.
Именно поэтому Apple могут работать со Сбербанком, т. к. последний под секторальными санкциями, Apple просто нужно закрывать все транзакции за 14 дней.
Санкционная практика сложилась таким образом, что США применяют как блокирующие, так и секторальные санкции, а страны ЕС — только секторальные. Тот же Китай вообще не применяет санкции к российским компаниям. Потому, если вам нужно ПО, но вы опасаетесь введения санкций и убытков в связи с этим, то выбирайте так: сначала посмотрите китайских вендоров, затем — европейских и уже после — американских. Однако не всё так просто, разберём ситуацию на примере американских санкций. Нужно учитывать, что учредителями или участниками (акционерами) неамериканских компаний могут быть граждане и компании из США, а потому они также могут прекратить работу с вами в случае введения санкций. Ещё стоит обращать внимание на наличие филиалов и представительств, имущества на территории США и других связей с юрисдикцией США.
Как это проверить? Составьте анкеты с вопросами или включите в договор условие, в котором вендор будет гарантировать, что он никак не связан с США. В том случае, если вендор слукавит и потребуется взыскать убытки или штрафы в суде — это поможет.
Ещё одна важная вещь, которую нужно учитывать при выборе неамериканского вендора. Например, китайский вендор может быть под блокирующими санкциями США и за работу с ним на вашу компанию могут быть наложены вторичные санкции. Потому стоит проверять неамериканских вендоров здесь.
То есть существует конкретный список компаний, с которыми вообще нельзя иметь дела американским вендорам (или компаниям, которыми владеют американские граждане или юрлица), и список тех, с кем можно вести дела с некоторыми ограничениями. В частности, нельзя поставлять ПО двойного назначения.
Что такое ПО двойного назначения?
Коротко: это ПО, которое непосредственно используется при создании вооружения. Калькулятор Windows тоже можно использовать при создании вооружения, но это не его основная функция. А вот какой-нибудь профессиональный софт для расчёта параметров двигателя ракеты уже будет двойного назначения.
Граница размыта и часто определяется практикой.
Российское законодательство говорит следующее:
«товары (услуги) двойного применения» — сырье, материалы, оборудование, научно-техническая информация, работы, услуги, результаты интеллектуальной деятельности, которые могут быть использованы при создании оружия массового поражения, средств его доставки, иных видов вооружения и военной техники и в отношении которых установлен экспортный контроль (Постановление Правительства РФ от 11.10.1993 N 1030 «О контроле за выполнением обязательств по гарантиям использования импортируемых и экспортируемых товаров (услуг) двойного применения в заявленных целях».
Понятно, что стоит обратиться и к международному регулированию. Тут мы обратимся к Вассенаарским договорённостям, которые определяют виды продукции двойного назначения, в т. ч. ПО. Участниками Договорённостей являются РФ, США, некоторые государства ЕС и другие страны. Так, в соответствии с п. 1.B.3. и 1.D.1 «Списка товаров, технологий двойного назначения и военного снаряжения» («List of Dual-Use Goods and Technologies and Munitions List»), в числе продукции двойного назначения указано ПО, которое применяется при создании материалов для авиадвигателей.
В одном из регламентов ЕС продукция двойного назначения определяется как продукция, включая ПО и технологии, которые могут быть использованы как в гражданских, так и в военных целях, а также могут использоваться как для производства невзрывчатых веществ, так и в изготовлении ядерного оружия или других ядерных взрывчатых веществ.
На практике это означает, что вендор будет очень бояться поставлять своё ПО и своё железо на предприятия, обслуживающие оборонный комплекс. Никто особо не хочет рисковать лишний раз. Например, были случаи с заводом авиадвигателей (гражданская авиация), когда прямого запрета не было, но вендоры отказывали в поставках. Почему? Потому что если они неверно истолкуют определение, с них может быть взыскан штраф или наложена уголовная ответственность на руководителей. Кто «сажает»? Государство США.
Как вендоры предупреждают риски по санкциям?
Единой практики нет, поскольку часто договоры заключаются в разной географии, в зависимости от вендора, и в разных формулировках. Отличаются и подходы в судебной практике, как было отмечено выше.
Чтобы избежать проблем, нужно понимать, как вендоры предупреждают риски по санкциям. Обычная ситуация — вендор проводит небольшое изучение вопроса. Что подразумевает очень детальную проверку контрагентов. Например, необходимо знать для каких целей заказчик покупает оборудование или лицензии, будет ли оно использовано, например, на территории Республики Крым или передано санкционным компаниям. По этой причине для вендоров является важным наличие в штате специалиста по комплаенсу. Проверяется также состав учредителей (акционеров) своих контрагентов, чтобы знать входят ли в их состав санкционные компании или граждане. Часто вендоры включают в договоры условия о предупреждении комплаенс-рисков, в которых, например, указана деловая цель, заверения об обстоятельствах (например, закреплено, что контрагент обязуется использовать лицензии или оборудование для своих нужд и не будет передавать их санкционным компаниям).
Скандалы с тем, что кое-какое железо попадало в Крым, хотя не должно было, уже были. Вот пример c Siemens.
Правда ли что вендоры переходят на подписку?
Не совсем. Во-первых, у некоторых госкомпаний появляется спрос на неамериканских вендоров и их решения. Например, для кого это критично, та же энергетика, — IBM FileNet или Opentext Documentum заменяют на Directum или Docsvision, а СУБД Oracle/MS/IBM на Postgre SQL.Во-вторых, уже если нет аналогов, то да, вендоры стараются продать подписочную модель, чтобы прекращать SaaS или что-то подобное вместо отзыва лицензии. Но, исходя из нашей практики, не все вендоры перешли на подписку.
Подводные камни импортозамещения
Самая большая проблема, помимо вечной «ой, а почему тут иконки не так, как в ворде, какой неудобный здесь гуй», существующая на рынке Open Source и отечественного ПО, — взаимная интеграция друг с другом и с зарубежными решениями. Иностранные компании разрабатывали свои продукты десятилетиями, столько же выстраивали взаимодействие, бесконфликтную работу ПО.
Для эффективного развития импортозамещения необходимо формирование экосистемы и горизонтальных связей между отечественными вендорами. У нас для этого есть отдельная структура, в рамках которой мы выстраиваем горизонтальные связи с огромным количеством разработчиков.
Можно ли мне покупать иностранное ПО?
1. Вы под санкциями?
— Да — ПО могут не продать даже китайские компании из-за вторичных санкций. Конец теста.
— Нет — продолжайте.
2. Вы работаете на территории Крыма?
— Да — аналогично первому «да», вендоры могут отказать в поставке своей продукции в Крым. Конец теста.
— Нет — продолжайте.
3. Находится ли вендор под блокирующими санкциями?
— Да — лучше не работать с таким вендором, т. к. сами можете оказаться под санкциями. Конец теста.
— Нет — продолжайте.
4. Приобретаемое ПО может быть использовано вами в военных целях?
— Да — вендоры могут отказать в поставке своей продукции. Конец теста.
— Нет — кажется, можно задуматься о покупке.
Ссылки
- Реестр отечественного ПО.
- Реестр ПО из государств-членов Евразийского экономического союза.
- В каких случаях санкция признаётся форс-мажором, а в каких нет.
- Регламент ЕС о продукции двойного назначения.
Если у вас есть какие-то вопросы — задавайте в комментариях. Если вопрос непубличный — вот моя почта VAntonov@croc.ru.
Автор: Виталий Антонов