В России планируют ужесточить требования к сайтам ИТ-компаний, претендующих на государственную аккредитацию. Министерство цифрового развития подготовило проект приказа, который обяжет организации предоставлять детальную информацию о своей деятельности, используемых технологиях и реализуемых продуктах.
Новые правила затронут все компании, получившие или подающие заявку на ИТ-аккредитацию. Они должны будут указывать на своих сайтах:
- официальное наименование и юридический адрес,
- ИНН, ОКВЭД,
- контактные данные,
- сведения о продуктах и услугах,
- используемые языки программирования и фреймворки.
Компании, владеющие программами из реестра российского ПО, должны размещать данные о лицензировании этих продуктов. Также потребуется раскрывать информацию о разрешениях на обработку фискальных данных, если организация является оператором фискальной информации.
Одно из ключевых требований — открытый доступ к информации. Сайты не должны требовать авторизации для просмотра основных сведений.
Зачем это нужно?
Минцифры объясняет нововведение необходимостью повысить прозрачность ИТ-рынка и упростить доступ к информации о компаниях. Ожидается, что это поможет сократить мошенничество и улучшить взаимодействие между бизнесом и клиентами.
Однако возникает ряд вопросов:
- Как это скажется на компаниях? Малые и средние ИТ-компании могут столкнуться с дополнительными административными нагрузками.
- Не приведёт ли это к утечкам данных? Требование раскрывать технологии и используемые инструменты может увеличить риски для бизнеса.
- Будет ли эта мера действительно эффективной? Принудительное раскрытие информации не всегда ведёт к улучшению рынка, но может стать ещё одним инструментом контроля.
Общественное обсуждение документа продлится до 28 февраля 2025 года. После этого приказ может вступить в силу.