Минцифры готовит закон о принудительном лицензировании зарубежного ПО

Олеся Афанасьева 29 Декабря 2022 - 15:10

...

Минцифры готовит закон о принудительном лицензировании зарубежного ПО

В правительстве ищут способы продлить жизнь зарубежному софту. Механизм предполагает оплату за использование ПО на спецсчета до востребования правообладателя. Параллельно будет идти декриминализация нелицензионного использования софта. Мнения в отрасли разделились на “за” и “против”.

О декабрьском письме директора департамента развития ИТ-отрасли Минцифры Дмитрия Никитина в “Общественную потребительскую инициативу” сообщает “Ъ”.

В условиях ухода из России иностранных разработчиков ПО вопрос его использования “приобретает особую актуальность и

требует регулирования”, пишет чиновник.

В связи с этим правительство “прорабатывает вопрос определения специальных условий использования иностранного ПО, в отношении которого невозможно исполнение добросовестными российскими пользователями действующих договорных обязательств”.

Минцифры вместе с участниками рынка обсуждает законопроект, который, с одной стороны, “декриминализует” нелегальное использование софта зарубежных компаний, прекративших поддержку и обновление ПО в России, а с другой — запустит механизм его принудительного лицензирования.

Российские клиенты будут перечислять оплату на спецсчет, правообладателям средства “будут переведены по первому требованию”.

“Декриминализация” нелегального использования софта значительно замедлит темпы импортозамещения ПО и нанесет урон всему российскому ИТ-рынку, считает гендиректор компании “МойОфис” Павел Калякин.

“Кроме того, иностранные производители программных продуктов могут использовать любые возможные способы для удаленного контроля за действиями российских пользователей”, — опасается он.

Напомним, в начале декабря “МойОфис” запросил госгранты на доработку своего софта на сумму в 1,38 млрд руб.

Реализация инициативы будет, “по сути, просто ожиданием возвращения правообладателей в страну”, считает глава Datana Владимир Захаров.

В то же время гендиректор iPavlov Лоран Акобян не видит противоречий механизма принудительного лицензирования с импортозамещением ПО:

“Их сочетание позволяет в нестабильные времена обеспечивать беспрерывное использование ПО, необходимого критическим ИТ-системам”.

Глава совета директоров “Базальт СПО” Алексей Смирнов считает, что мера необходима, но ее следует доработать.

“Логично установить двойную оплату софта, при котором 50% средств идет на спецсчет, а еще 50% — на поддержку российских разработчиков”, — предлагает Смирнов.

Добавим, накануне стало известно, что компания Microsoft снова открыла доступ к установке Windows пользователям из России, а отечественный вендор ICL вышел с инициативой запретить ввоз в страну зарубежных компьютеров даже по параллельному импорту.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 11 Февраля 2026 - 14:50

Эксплойты Шпионские программы Программы слежения Уязвимости программ Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство BI.ZONE

Кибершпионы в России переключились на НИОКР и инженерные предприятия

Доля кибератак на российские организации, совершаемых с целью шпионажа, заметно выросла. По данным портала киберразведки BI.ZONE Threat Intelligence, в 2025 году на шпионские операции пришлось уже 37% атак (против 21% годом ранее). Иными словами, если раньше шпионской была примерно каждая пятая атака, то теперь — уже почти каждая третья.

При этом госсектор остаётся для таких группировок целью номер один. На органы государственного управления приходится 27% атак шпионских кластеров.

Но интерес злоумышленников всё чаще смещается и в сторону науки и технологий. Доля атак на организации, связанные с НИОКР, за год выросла вдвое — с 7% до 14%.

Как отмечает руководитель BI.ZONE Threat Intelligence Олег Скулкин, рост доли шпионских атак почти в полтора раза стал одним из ключевых трендов 2025 года. По его словам, специалисты наблюдают более 100 кластеров, нацеленных на Россию и страны СНГ, и около 45% из них — это именно шпионские группировки.

Интересно, что такие кластеры сильно различаются по уровню подготовки. В одних случаях злоумышленники применяют технически сложные инструменты, но выдают себя плохо составленными фишинговыми письмами. В других — атаки относительно простые, зато адаптированы под локальный контекст и выглядят максимально правдоподобно.

Так, во второй половине декабря 2025 года группировка Rare Werewolf атаковала научно-исследовательское и производственное предприятие оборонно-промышленного комплекса. Жертве отправили письмо якобы с коммерческим предложением на поставку и монтаж сетевого оборудования — от имени сотрудника научно-производственного центра беспилотных систем.

Во вложении не было классических зловредов. Вместо этого использовались легитимные инструменты: AnyDesk для удалённого доступа, 4t Tray Minimizer для скрытия окон и утилита Blat — для незаметной отправки похищенных данных. Такой подход позволяет дольше оставаться незамеченными и обходить системы защиты.

Впрочем, легитимными программами дело не ограничивается. Почти все шпионские кластеры активно применяют зловред собственной разработки. Новые самописные инструменты помогают обходить средства защиты и закрепляться в инфраструктуре на длительное время.

Кроме того, такие группировки, как правило, не стеснены в ресурсах. Они могут позволить себе покупку дорогостоящих эксплойтов, включая 0-day. Ранее специалисты BI.ZONE фиксировали атаки кластера Paper Werewolf, который, предположительно, приобрёл на теневом форуме эксплойт к уязвимости в WinRAR за 80 тысяч долларов.

Судя по динамике, кибершпионаж становится всё более системным и профессиональным — и явно не собирается сдавать позиции.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »