Непрозрачный реестр
Как выяснил CNews, с утра 14 марта 2022 г. на официальном сайте реестра российского ПО при Минцифры перестала отображаться информация о правообладателях программных продуктов. В том числе, с сайта исчезли все заключения и протоколы заседания экспертного совета Минцифры.
Сведения о правообладателях ПО (наименование, адрес страницы сайта и пр.), а также информация о государственной регистрации продукта, согласно сайту реестра, закрыты для общего доступа. «Получить выписку по решению Минцифры России о включении сведений о программном обеспечении в реестр можно, направив официальный запрос на адрес электронной почты реестра», - говорится на сайте при желании посетителя посмотреть протокол заседания экспертного совета Минцифры.
Что известно
С сайта также исчезли почти все документы. Теперь на ресурсе вместо протоколов и экспертных заключений присутствует только категория «общие документы». Последний документ - постановление Правительства был опубликован 20 июля 2021 г. Однако еще 13 марта 2022 г. на сайте можно было посмотреть внушительное количество экспертных заключений от марта месяца, включая протоколы заседаний экспертного совета.
Фото: https://reestr.digital.gov.ru/При этом названия продуктов с сайта все-таки не исчезли. Забив их в поиске, легко можно определить правообладателя ПО, который при этом на своей странице указывает, что продукт входит в реестр Минцифры.
Корреспондент CNews также обратил внимание на то, что на прошлой неделе сайт некоторое время был не доступен. А в начале марта на главной его странице появилось напоминание о недопущении распространения информации о функционировании системы и передаче сторонним лицам своей аутентификационной информации. «Данные и (или) иные нарушения требований в области информационной безопасности могут повлечь ответственность по части 4 и 5 статьи 274.1 и статьи 275 УК РФ», говорится там.
Согласно статье 274.1 УК РФ (неправомерное воздействие на критическую информационную инфраструктуру России; КИИ), создание, распространение, использование или нарушение правил средств хранения компьютерной информации, заведомо предназначенной для неправомерного воздействия на КИИ, группой лиц по предварительному сговору или лицом с использованием своего служебного положения грозит нарушителям лишением свободы на срок от трех до десяти лет.
Статья 275 УК РФ (государственная измена) предполагает наказание в виде лишении свободы на срок от двенадцати до двадцати лет со штрафом в размере до 500 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до трех лет либо без такового и с ограничением свободы на срок до двух лет.
Комментарии правообладателей софта
«Причин для сокрытия определенной информации было несколько, но все они так или иначе связаны с текущей ситуацией на российском ИТ-рынке, - рассказал CNews Виктор Петров, директор R&D-центра IVA Technologies (ГК «Хайтэк»). - В частности, информация о разработчике, ранее размещавшаяся в реестре в открытом доступе, потенциально может привести к возможным санкциям. Особенно, если у компании есть серьезный бизнес за рубежом».
Петров также предположил, что удаление из общего доступа определенной информации, связано и является плановым продолжением темы с закрытием с 2022 г. закупок силовых структур.
«Практически все компании имели "двойное гражданство", поэтому те, кто хотел остаться работать в России и при этом не закрывать свой бизнес в иностранных юрисдикциях должны скрыть связь между своими компаниями (российской и иностранными)», - рассказал CNews Павел Игнатенко директор по продукту IW Group.
Игнатенко считает, что сокрытие информации из реестра пойдет на пользу российским компаниям-разработчикам. «В данной ситуации для российского государства плюсы перевешивают минусы, а такой шаг может дать возможность огромному числу российских по сути компаний, остаться де-факто российскими, а значит, позволит ускорить импортозамещение и повысит в целом стабильность российского ИТ-рынка», - заключает он.
«Судя по всему, киберпреступники собирали информацию с сайта и точечно атаковали ресурсы российских производителей ПО», - предположил один из собеседников CNews на рынке российского софта. Так, например, 26 февраля 2022 г. Минцифры сообщало о «беспрецедентном масштабе кибератак» на портал госуслуг. «Все атаки успешно отражают специалисты центра безопасности», - говорилось в сообщении министерства.