Реестр российского ПО как инструмент санкций

- Станете ли ради попадания в реестр вступать в борьбу с бюрократами?

- Мы с Сашей уже успели обсудить и решили, что нет.

- Т.е. реестр лишился вашего продукта?

- Боюсь, да. Да на самом деле, и польза от включения неочевидна – единственный конкурент (на ниве именно взлома паролей) хотя и наши соотечественники, но формально американская компания.

Это утренний чат с Владимиром Каталовым, гендиректором Elcomsoft. Упомянутый конкурент, сообщим для полноты картины, называется Passware Inc.

Александр Каталов – старший брат Владимира, создатель и основной владелец компании. Он 15+ лет назад с горсткой энтузиастов создал ISDEF, ассоциацию российских производителей софта, с личным членством, в отличие от РУССОФТ, АРПП, НП ППП и др. Состоят в ISDEF почти исключительно, между прочим, экспортёры софта, и экспортировать из России софт они начали задолго до того, как обнаружилось, что это дело государственной важности.

Elcomsoft – компания, разумеется, российская. Ничего особенного, таких много. Но она ещё и символично российская.

Летом 2001-го сотрудник Elcomsoft Дмитрий Скляров был арестован агентами ФБР в Лас-Вегасе за то, что на DefCon (вполне респектабельная конференция по IT-безопасности) сделал доклад об уязвимости в защите электронных книг Adobe Systems.

История получилась совершенно возмутительная. Американский Минюст намеревался устроить показательный процесс, создав прецедент применения Digital Millenium Copyright Act, закона 1998-го года о защите авторских прав в цифровую эпоху, но не предвидел, какой выйдет поддержка русского программиста. Народ в Сан-Хосе вышел на улицы – начались митинги. В одном из них участвовал Кевин Митник.

Он не единственный из известных людей, связанных с той историей. Упомянем нынешнего советника президента РФ Германа Клименко, который в 2001-м по просьбе Александра Каталова отдал последние 60 тысяч долларов, которых не хватало для скорейшего освобождения Димы под залог.

Закончилось всё голливудским хеппи-эндом. Суд присяжных в Сан-Хосе единогласно признал Elcomsoft (которая согласилась отвечать в суде вместо Склярова) невиновной. Александр Каталов для США стал невъездным, визу ему больше не выдавали. А сотрудников компании, бывало, заворачивали домой из Франкфурта, аннулировав американские визы, пока их самолёт был в воздухе, пытались вербовать и т.п.

Позднее Elcomsoft попадала в другие скандалы. Но, поддерживая репутацию экспортёра, всякий раз делала это не на родине.

Читать также: «Как наши программисты нарвались на скандал с голыми знаменитостями» >>

Но всё когда-то случается в первый раз. Продукту ElcomSoft Password Recovery Bundle во вторник отказали во внесении в реестр российского ПО.

[su_box title="Из официального уведомления Elcomsoft об отказе" box_color="#4778a1"] По заявлению 89252 ElcomSoft Password Recovery Bundle. Выписка из экспертного заключения:

«Не соответствует требованию п.5 е Правил Постановления 1236 от 16.11.2015 Общество с ограниченной ответственностью "Элкомсофт" не имеет лицензии на разработку средств защиты конфиденциальной информации или не предоставил необходимую информацию, подтверждающую наличие лицензии.»

При работе с персональным данными нужен сертификат системы сертификации средств защиты информации по требованиям безопасности информации, выданный в порядке, установленном Правительством РФ (сертификат ФСТЭК).

Вы можете заново подать заявление, оформив сертификат ФСТЭК.

Более подробную информацию по отказу во включении Вы можете получить по адресу… [/su_box]

По прочтении вспомнилось речение Глеба Жеглова: «Промашка у вас, граждане, вышла ужасная! Номерок-то вы ляпнули не тот!»

Предлог для отказа эксперт, как и герой того же сериала по кличке «Ручечник», выбрал совершенно не тот. ElcomSoft Password Recovery Bundle ничего не защищает. Совсем наоборот, вскрывает защиту.

Вот к чему всё это привело.

(Строго говоря, эксперт, составивший заключение, имел в виду лицензию не на шифрование, а на «разработку и производство средств защиты конфиденциальной информации», что, действительно, предусмотрено для средств защиты конфиденциальной информации. Но по сути ничего не меняется, даже наоборот – требовать от разработчика средства восстановления паролей лицензию на производство СЗКИ всё равно что требовать от медведя лицензии на право сооружения крепких ульев - АА).

Эта история – не басня, к сожалению. Но мораль к ней нужна.

Реестр российского ПО – штука, которая должна облегчить жизнь нашим программистам, а не казённая дубинка для разработчиков. Это государству надо, чтобы в реестре было как можно больше продуктов. На все случаи жизни. Чтобы не импортировать. Государству, не программистам. Они, если умеют работать, и вне российского рынка проживут.

Без усвоения чиновниками этого медицинского факта импортозамещением можно даже не начинать заниматься, будет только хуже.

Единственный способ а) сохранить в России интеллектуальную собственность на уникальный программный продукт и б) спасти лицо экспертного совета Минкомсвязи состоит в том, чтобы немедленно пересмотреть неумное решение и с извинениями внести ElcomSoft Password Recovery Bundle в пресловутый реестр.

Однако в хеппи-энд не верю. У нас тут, чай, не Сан-Хосе.

Запись Реестр российского ПО как инструмент санкций впервые появилась Экспертный центр электронного государства.