7 августа 2025 г.
Появление нового перечня ПО, созданного компаниями для собственных нужд и внутреннего использования без коммерческого распространения, призвано сократить цикл «разработка-внедрение» для инсорсинговых продуктов крупных корпораций. При этом независимые игроки уже озвучили ряд рисков, связанных с новым реестром. По мнению директора департамента цифровых решений ЛАНИТ-ТЕРКОМ Марата Немешева, это отражает неэффективную для отрасли ситуацию: компании создают, по сути, одинаковое программное обеспечение и не выводят эти продукты на рынок.
В июле 2025 года Госдума приняла законопроект о новом перечне ПО для собственных нужд организаций. Согласно этому закону параллельно с Реестром отечественного ПО будет создан список разработок инсорсинговых компаний (дочерних ИТ-предприятий крупного бизнеса, корпораций и госучреждений). Решения, которые создают внутренние ИТ-подразделения для материнских компаний, могут быть учтены государством отдельно.
Обсуждение нового законопроекта выявило несколько аспектов, которые вызвали активную дискуссию у экспертного сообщества.
Во-первых, «защищенная» ниша для внутреннего ПО способна создать определенные сложности для независимых поставщиков, которые могли бы предложить свои решения тем же корпоративным заказчикам.
Во-вторых, сложившаяся практика работы инсорсинговых команд, при которой материнские компании почти не покупают софт друг у друга, приводит к тому, что деньги и время крупного бизнеса и госкорпораций тратятся на создание решений с одинаковым либо максимально схожим функционалом. При этом модель, где такие проекты выполняются ИТ-«дочками» исключительно для внутренних нужд, может лишать рынок потенциально востребованных продуктов.
Для повышения эффективности отрасли более предпочтительным путем могла бы быть передача таких задач на аутсорсинг с возможностью коммерциализации решений. В текущей редакции законопроект о новом перечне ПО для собственных нужд может сохранить существующий порядок взаимодействия между дочерними ИТ-компаниями, с одной стороны, и с крупным бизнесом и госкорпорациями, с другой.
В-третьих, раньше инсорсинговые компании могли напрямую включать свое ПО в Реестр отечественного ПО. Теперь, согласно законопроекту, у них появилась возможность сначала попасть в отдельный Реестр ПО для внутреннего пользования. Чтобы впоследствии включить это ПО в единый Реестр Минцифры, им потребуется получить решение правительственной комиссии. Этот дополнительный этап рассматривается экспертами профессиональных ассоциаций РУССОФТ и АРПП как фактор, который может повлиять на процесс включения продуктов в новый перечень, учитывая возможные риски влияния на решения комиссии.
Отдельного внимания требует вопрос обеспечения безопасности критической информационной инфраструктуры (КИИ). Существующая практика использования внутренних разработок несет в себе потенциальные риски применения ПО, не соответствующего необходимым стандартам защиты. Новый реестр предоставляет инструмент для устранения этой проблемы за счет централизованных требований и процедур проверки. Однако его эффективность будет напрямую зависеть от качества и глубины проводимой экспертизы ПО, что потребует значительных ресурсов и усилий от регулирующих органов.
В настоящий момент нужно найти способы сделать новый перечень ПО драйвером рынка. Крайне важен открытый диалог, которого, по мнению представителей РУССОФТ, не хватило при подготовке закона. Как поощрить компании делиться удачными внутренними разработками? Как мотивировать крупный бизнес и госкорпорации к передаче разработки на аутсорсинг с перспективой последующей коммерциализации решений? Что сделать, чтобы переход из «внутреннего» перечня в основной реестр был прозрачным?
От того, как будут урегулированы эти вопросы на практике, во многом зависит, сможет ли новый перечень способствовать оптимизации процессов в софтверной индустрии, и какое влияние он окажет на отрасль в целом.
Источник: Марат Немешев, директор департамента цифровых решений ЛАНИТ-ТЕРКОМ
