ТехноНационал

Российские разработчики могут потерять доступ к библиотекам открытого кода Российские IT-компании могут потерять доступ к зарубежным библиотекам открытых кодов. Даже если формальных оснований для этого нет, правообладатели открытых библиотек, подчиняющиеся юрисдикции США, предположительно, прекратят техподдержку и обновление ПО как минимум для компаний из санкционного списка, а в перспективе вообще для всех российских разработчиков. «Сейчас многие продукты создаются на основе исходного кода, то есть на основе некоего полуфабриката, который в неизменном виде использовать достаточно сложно. И любая компания берет его в том виде, который уже написан, и дальше начинает код улучшать и дорабатывать» – говорит директор IT-компании Oxygen Павел Кулаков. Многие российские компании использовали open source в своих программах по лицензии. Теперь им придется изучить условия соглашений. В них могло быть предусмотрено право на расторжение договора с юрлицом, попавшим под рестрикции. Если такой пункт был, аккаунты отечественных разработчиков в иностранных библиотеках просто заблокируют. В зоне риска, в частности, компании «Астра», «Ланит» и структуры IBS, попавших в американский SDN-List. Почти все перечисленные российские компании использовали открытые коды в продуктах, поскольку создание проектов с нуля занимает годы, а также требует крупных вложений и привлечения большого числа программистов. Впрочем, даже если российские компании не отключат от библиотек, то их точно лишат техобслуживания и обновлений, полагают эксперты. Российские подсанкционные компании уже теряли доступ к открытым кодам. В 2022 году крупнейшая open source библиотека GitHub заблокировала аккаунты, в частности, «Сбера» и Альфа-банка. На этом фоне в Минцифры даже задумались о создании собственного хранилища на базе отечественных разработок, но пока дальше идей в этом плане не продвинулись. Сами открытые коды разработчики продолжат использовать в любом случае. Для этого существуют «серые схемы» обхода санкций. Но можно ждать удорожания процесса разработки, появляются дополнительные усилия, которые потребуется приложить. Хотя в краткосрочной перспективе санкции не повлияют на выполнение текущих контрактов внутри России, в долгосрочной — последствия могут оказаться весьма болезненными.

👨‍💻 Успейте подтвердить аккредитацию ИТ-компании до 1 июня По правилам ИТ-компании должны ежегодно подтверждать государственную аккредитацию. Сделать это можно подав заявление на Госуслугах. В этом году форма будет открыта с 8 мая по 1 июня включительно. Что указывать в форме ➖ информацию о доле доходов от деятельности в области ИТ ➖ ссылку на официальный сайт организации ➖ для правообладателей ПО — наименование и номер продукта в реестре российского ПО и доход от его реализации Что еще необходимо для подтверждения аккредитации ✅ проверить актуальность согласия на раскрытие налоговой тайны или подать его по инструкции ✅ проверить, что уровень средней зарплаты в компании не ниже, чем по стране или региону, в котором она зарегистрирована ✅ актуализировать информацию об ИТ-деятельности на сайте организации Каким компаниям не требуется подавать заявление на проверку ⚫️ созданным в 2024 году ⚫️ подавшим заявление и получившим государственную аккредитацию после 25 апреля текущего года ⚫️ применяющим пониженные тарифы страховых взносов в I квартале 2024 года Какие есть исключения Правообладатели продуктов из реестра российского ПО могут не подтверждать соответствие критерию по уровню заработной платы. ❗️ Все аккредитованные ИТ-компании, в том числе получатели льгот, должны подать в ФНС согласие на раскрытие сведений, составляющих налоговую тайну, с указанием кода 20009. В противном случае они лишатся аккредитации. Тем, кто не подал согласие, или подал с ошибками, Минцифры направило уведомление на Госуслугах и на электронную почту. @mintsifry #аккредитация

Для КИИ разработали новую схему отчетности о защите данных Федеральная служба технического экспортного контроля (ФСТЭК) разработала правила оценки защищенности госорганов и критически значимой инфраструктуры РФ (КИИ). Компании, объекты которой относятся к КИИ, должны будут по запросу ФСТЭК или пока по собственному регламенту представлять ведомству данные о защищенности своих объектов: результаты внутреннего контроля, опросов профильных сотрудников и т. д. Согласно тексту документа, оценка должна проводиться не реже чем раз в полгода. Организации будут собирать данные о состоянии своих объектов и направлять их регулятору не позднее 30 дней с определенного срока (его установит каждая компания во внутреннем регламенте) или запроса ФСТЭК. Во ФТЭК считают, что данные требования, которые они называют «простыми и понятными» помогут компаниям оценить свою защищенность. В то же время эксперты рынка опасаются, что оценка поданных данных может стать поводом для дополнительных проверок.

Российские производители телекоммуникационного оборудования просят у Минцифры мер поддержки экспорта российских решений Речь идет в первую очередь о субсидировании кредитов, что потребует 10 млрд руб. на два года. Сейчас господдержки отраслевых экспортеров нет. Участники рынка уточняют, что спрос за рубежом в основном ограничен странами Африки, Ираном и КНДР, причем в первую очередь на программные продукты. Обеспечить эффективность поставок техники, признают эксперты, будет сложно с учетом активного использования в ней западных комплектующих. Разработчик оборудования связи НТЦ «Протей» направил в Минцифры предложения по поддержке отечественных производителей, ориентированных на экспорт. НТЦ предлагает два варианта льгот для российских поставщиков. Во-первых, это субсидирование кредитной ставки для резидентов дружественных стран на закупку программных и аппаратных продуктов у российских компаний. Во-вторых — льготное кредитование российских разработчиков для исполнения заключенных или планируемых к заключению контрактов с иностранными юрлицами.

Президент России Владимир Путин поручил обеспечить увеличение доли подключенных к интернету домохозяйств до 99% к 2036 году Это следует из указа главы государства о национальных целях развития Российской Федерации на период до 2030 года и на перспективу до 2036 года.

Увеличение доли домохозяйств, которым обеспечена возможность качественного высокоскоростного широкополосного доступа к информационно-телекоммуникационной сети «Интернет», в том числе с использованием сетей (инфраструктуры) спутниковой и мобильной связи и с учетом роста пропускной способности магистральной инфраструктуры, до 97% к 2030 году и до 99% к 2036 году,

– говорится в документе.

Нероссийский Госреестр отечественного ПО и «железа»: Минпромторг завинчивает гайки💥🛠 В конце 2023 года произошел казус с темпами и показателями импортозамещения в области отечественного ПО и «железа». Обнаружилось, что не все то российское, что внесено в Единый реестр российской радиоэлектронной продукции Минпромторга. Случай подвергся большой огласке и вскрыл схемы нечестного заработка на госзакупках российского «железа» и ПО. Напомним, в конце прошлого года под малоизвестным брендом Life Tech (юрлицо ООО «РС групп») были массово поставлены по госзакупкам «отечественные» ПК. Сумма заказа составила 100 млн рублей. ПК приобретались больницами Воронежа и «Управлением информационных технологий и связи» Санкт-Петербурга. Согласно акту экспертизы Торговой промышленной палаты (ТПП) системный блок Life Tech RS-Line, набравший рекордные 180 баллов в реестре Минпромторга (больше ни один российский системный блок не набрал такое количество), получил по 50 баллов за российскую материнскую плату российского разработчика «железа» на отечественных процессорах — «Элпитеха» (принадлежит «Салютдевайсам»). Еще 50 баллов системный блок получил за российский накопитель SSD компании GS Group. Однако при разборке устройств указанных комплектующих не было обнаружено . Вместо них в устройстве установлена собственная плата B450M-VHD-PLUS и SSD Life Tech. Несмотря на то, что обе платы занесены в каталог ГИСП, они не имеют заключений Минпромторга и отсутствуют в реестре российской продукции, то есть не являются российскими. В каталоге ГИСП также нет номера реестровой записи и срока ее действия, как это обычно бывает с реестровыми продуктами. На фото видны наклейка SSD Life Tech, а также маркировка материнской платы под бренд компании. Таким образом, заявленные комплектующие не соответствовали фактическому содержимому ПК. 🎩Ситуация с Life Tech продемонстрировала проблему, которая больно бьет по добросовестным производителям отечественного железа и ПО. Можно предположить, что это не единичный случай использования слабых мест в процедуре попадания в Реестр и использования статуса реестрового оборудования в госзакупках. Схема проста, на госзакупках заявляются одни комплектующие, которые заведомо соответствуют техзаданию тендера. После того как тендер выигран, устройства не проходят дополнительную проверку в дальнейшем. Таким образом, в промежутке между получения тендера и поставки оборудования поставщики потенциально имеют возможность «пересобрать» устройство с любым доступным «железом». 📝В связи с этим Министерство промышленности и торговли хочет обязать всех производителей электроники предоставлять документы о закупке российских комплектующих. Проект поправок в постановление Правительства «О подтверждении производства промышленной продукции на территории России» уже опубликован на сайте нормативных правовых актов. Если поправки вступят в силу, то уже с 1 июля 2024 г. производителям нужно будет показывать объем закупок российских комплектующих. Производители должны будут отчитываться в ГИСП (Государственная информационная система промышленности) о количестве приобретенных российских комплектующих и объеме произведенной продукции. Таким образом, ведомство сможет выявлять случаи с подменой комплектующих с российских на иностранные после включения продукции в реестр. 🎯Если информация о закупленных комплектующих будет расходиться с количеством произведенных товаров, то Минпромторг совместно с ТПП будет осуществлять выездную проверку «для верификации производственных мощностей предприятия», говорится в опубликованном документе. Реализация механизма позволит минимизировать случаи, когда производитель указывает страной происхождения товара Россию, а при производстве использует «иностранные комплектующие, закупленные у лиц, импортировавших такие комплектующие», указано в проекте поправок.

По этому порводу что-нибудь слышно?

📣Компанией "Актив" ведётся работа по продлению разрешённого срока использования носителей Рутокен ЭЦП 2.0 2100. В случае положительного решения регулятора данные токены можно будет использовать для создания электронной подписи (в том числе квалифицированной) до 01.09.2025 с ключами ЭП, созданными до 01.06.2024. При этом формировать новые ключи после 01.06.2024 будет запрещено. 🚀Об ЭП и УЦ

Изменения в правила аккредитации IT-компаний вступили в силу с 1 мая Согласно изменениям , будут отменены критерии по проверке доли дохода от IT-деятельности для малых технологических компаний, созданных менее трех лет назад. Если компания получила аккредитацию в год своего создания, то она может в этот год не проходить плановую процедуру подтверждения. Также IT-компании из Донбасса и Новороссии смогут получить аккредитацию независимо от среднемесячного размера выплат сотрудникам. Льгота для таких компаний будет действовать до 1 июля 2025 года. Вместе с тем, заявления на ежегодную процедуру подтверждения аккредитации начинают приниматься только в электронном виде через портал "Госуслуги", а проверка в рамках этой же процедуры по уровню заработной платы теперь будет проводиться в отношении двух кварталов вместо пяти, как было ранее

«Базис» наращивает долю на российском рынке виртуализации. Вендор приобрёл у системного интегратора «Айтеко» 100% компании «РУСТЭК», одного из лидеров отечественного рынка виртуализации. Сделка оплачена полностью за счет собственных средств «Базиса». Сотрудникам и клиентам «РУСТЭКа» переживать не стоит: «Базис» сообщает, что сохранит команду и станет полноправным преемником по всем обязательствам. Ценность сработанной команды на IT-рынке сейчас очень высока, особенно ввиду дефицита специалистов. «Базис», вероятно, рассчитывает усилить собственную разработку за счёт приобщения экспертизы IT-команды «РУСТЭКа». Видим, как «Базис» поэтапно консолидирует активы на рынке инфраструктурного ПО. Вендор целится не менее, чем на 50% в сегменте виртуализации.