Гайд: регистрация программы в реестре российского ПО
За время появления возможности регистрации ПО в реестре Минцифры в данной области было утверждено много изменений в законодательной базе, написано много различных статей и видео. В результате множество устаревших, противоречивых и откровенно ложных тезисов кочуют из статьи в статью, из видео в видео. Решил написать подробный гайд для описания процедуры включения в реестр российского ПО на данный момент, опираясь на наш практический опыт.
В статье опишу блоки документов, которые необходимо предоставить для удовлетворения требованиям ПП РФ 1236 - законодательной базе внесения в реестр российского ПО. Также опишу порядок рассмотрения заявки.
1. Техническая документация
2. Подтверждение исключительных прав на ПО
Основные варианты:
Внутренняя разработка в рамках должностных полномочий, служебного задания показывается набором приказов, актов, техническим заданием и постановкой программы на баланс в качестве нематериального актива.
Сторонняя разработка более разнообразна: договор разработки, договор отчуждения прав и договор авторского заказа. У каждого из них есть своя специфика, но список документов для регистрации в реестре российского ПО одинаков: договор, акты и спецификация к нему, дополнительные соглашения (при наличии), карточка НМА.
Могут быть и смешанные случаи, когда софт писался работниками и сторонними разработчиками или был выкуплен с возможностью модификации и затем доработан внутри компании. Тема широкая и требует отдельного детального разбора. Различных вариантов и потенциальных проблем много, они требуют внимания к деталям для того, чтобы пакет правоустанавливающих документов не только удовлетворял требованиям Минцифры при регистрации программы, но и не имел потенциальных проблем для компании с точки зрения Гражданского кодекса. Часто встречающиеся проблемы, которые требуют решения: документов нет совсем, отсутствие названия ПО в договорах и актах, плохо прописана передача прав, отсутствуют платежи от компании правообладателем и автором.
Отдельно стоит упомянуть Свидетельство Роспатента. Данный документ не обязателен! Сведения из него можно указать в заявке, а можно и не указывать.
3. Тестовый экземпляр ПО
Настольные, прикладные, офисные приложения
Прикрепляем к заявке файл установщик или инструкцию, ссылку на архив файлов для “ручной установки”.
ПО архитектуры клиент-сервер, серверные программы
Для таких ПО нам необходимо предоставить доступ эксперту не только к пользовательской части, но и к серверной. Поэтому варианты такие: в виде удалённого доступа (как правило по SSH), запросить демонстрацию вашим техническим специалистом подключенному удаленно эксперту (ниже подробнее расскажу про этот вариант) или в виде преднастроенного образа виртуальной машины с поясняющей инструкцией.
Мобильные приложения для iOS и Android
Здесь выбора нет: придется передать исходные тексты приложения и/или файл *.apk (для Android проектов).
Встроенное ПО, “прошивки”
Запрашиваем демонстрацию вашим техническим специалистом подключенному удаленно эксперту, может прикрепить скомпилированный файл. В моей практике такого не было, но могут попросить показать части исходного кода.
Подробнее стоит рассказать про удаленную демонстрацию работы эксперту. Если выбираем данный вариант, то указываем это в заявке и оставляем контакты технического специалиста. Во время экспертизы эксперт и тех. специалист связываются, договариваются о времени и обстоятельствах демонстрации, способе связи (Anydesk, Telemost и так далее). Демонстрация занимает не более 20 минут, в ходе которой показывается функционал ПО, а эксперт задает технические вопросы.
4. Бухгалтерская и корпоративная документация
Для подтверждения первого пункта от правообладателя-ИП никакие документы прикладывать не нужно. От организации помимо Устава с отметкой ФНС нужно прикладывать документы, раскрывающие цепочку владения до конечных бенефициаров (должно быть документальное подтверждение, что больше 50% принадлежит следующим конечным бенефициарам: физическим лицам-гражданам РФ, РФ, субъекту РФ, муниципальному образованию, российской некоммерческой организации без преобладающего участия). Для ООО таким документом являются выписка из ЕГРЮЛ. Для акционерного общества - выписка из реестра акционеров. Для публично-правовых корпораций - федеральный закон. Для бюджетных учреждений - выписка из ЕГРЮЛ. Для иностранной компании - выписка из торгового реестра соответствующей страны с нотариальным переводом на русский язык (на практике принимают документ не старше 3 месяцев, хотя в регламентах этот срок не зафиксирован).
Необходимо раскрыть сведения об учредителе/-ях: паспортные данные, адрес регистрации. Когда цепочка косвенного участия сложная, лучше в отдельном документе наглядно продемонстрировать, что доля более 50% принадлежит лицам, сведения о которых мы раскрыли.
Если отчислений в пользу иностранных правообладателей нет, то понадобится только информационное письмо за подписью и печатью организации. В ином случае необходимо подготовить: бухгалтерскую справку о выплатах с суммой выплат иностранным компаниям за прошлый год, договор или иной документ на оплаченное ПО, платежное поручение, выписка по выручке за нашу программу, оборотно-сальдовая ведомость и тд.
Наличие выплат иностранцам и отсутствие выручки за ПО в прошлом году является формальным нарушением требований Минцифры при включении ПО в реестр, поэтому приходится проявлять изобретательность. Простой пример, при использовании платной IDE указываем использование бесплатной альтернативы.
5. Сайт и страница с описанием ПО
На сайте должна быть создана страница (или 2, если вы хотите разместить информацию о цене на ПО отдельно), но которой размещена следующая информация:
Данная информация может располагаться как на самой странице, так и в отдельных файлах, ссылки на которые расположены на странице ПО. Файлы с информацией можно объединять и комбинировать между собой, но важно явно в названии ссылок и самих файлов указывать информацию, содержащуюся в них.
Если установка ПО пользователями не предполагается, то об этом надо явно рассказать, а также о том, кто и на каком этапе производит установку ПО или что ПО представляет из себя SaaS-решение.
Проверьте, что страница содержит информацию о стоимости программного обеспечения, либо информацию о порядке определения цены (указаны конкретные методики расчета или фраза типа «стоимость ПО рассчитывается индивидуально» и указаны контакты, по которым можно связаться для определения стоимости), либо сведения о возможности использования ПО на условиях открытой лицензии или иного безвозмездного лицензионного договора, либо информация о том, что “стоимость ПО включена в стоимость поставляемого оборудования и отдельно не выделяется”.
6. Иные документы и сведения
Класс ПО определяем по классификатору, опираясь на описание классов и функциональные возможности проекта. Помимо основного можно выбрать несколько дополнительных классов. Во время экспертизы, если эксперт считает выбранный вами класс не подходящим, то откажет в регистрации заявления. При этом дополнительные классы эксперт может исключать даже без уведомления заявителя.
Машиночитаемая доверенность на подачу заявки
C 1 сентября 2024 года единственным случаем, когда данный документ не понадобится, будет подача заявки генеральным директором (или другим уполномоченным действовать от имени организации без доверенности лицом) и подпись его УКЭП. При этом заявку может подать любой человек, имеющий квалифицированную электронную подпись и приложивший МЧД, полученную с помощью сайта https://m4d.nalog.gov.ru/emchd/create.
Полномочия, которые необходимо выбрать по классификатору для подачи заявлений в реестре Минцифры ПО и ПАК: RRPO.0001 и RRPO.0002.
В разных ситуациях могут понадобится и другие документы, сверх описанного выше стандартного набора: договор и информационное письмо от организации занимающейся модернизацией и технической поддержкой ПО, учредительный договор, решения единственного учредителя и так далее
7. Этапы экспертизы
Опубликован проект, предполагающий изменение ключевых Постановлений 1236 и 325 по включению в реестр российского программного обеспечения. Новые обязательные условия, дополнительные требования, изменения в содержании реестровых записей, ежегодный отчет правообладателей и правила аттестации отраслевых центров - разберемся в данной статье.
Проект Постановления находится на стадии публичного обсуждения, так что еще может изменяться в деталях.
Обязательные требования, сроки перехода
Требования к госкомпаниям, другими организациям с участием государства более 50% и аффилированными с ними лицам
Чтобы указанные выше организации могли зарегистрировать программу в реестре Минцифры:
Сроки введения: с 1 июня 2025 года.
Требование совместимости с ОС соответствующим дополнительным требованиям
Про суть дополнительных требований для реестра российского программного обеспечения смотрите ниже, пока же разберемся с “совместимостью”.
Получается, что данное требование не касается ПО, работающего под управлением мобильных, сетевых, реального времени и других специализированных операционных систем. Подпадает же софт для серверов, АРМ и рабочих станций.
Теперь к самим требованиям:
Данное требование предполагается вводить поэтапно для разных групп классов ПО:
А как будет проверяться ПО, уже зарегистрированное в реестре? Проект предписывает Минцифры в течении полугода после публикации изменений разработать план проверки ПО в реестре. Удачи им в этом, учитывая, что в перечне содержится более 22 тысяч записей.
Дополнительные требования
Помимо обязательных требований к ПО, невыполнение которых не позволит попасть в реестр Минцифры, вводятся дополнительные. В СМИ утверждают, что их выполнение позволит получить преимущества на государственных и муниципальных торгах, хотя в проекте об этом не сказано.
Проверку дополнительных условий реестра российских программ будут проводить сторонние организации по договору с правообладателем. Видимо, платно.
Требования для включения в реестр российского ПО разделены на общие (для всех программ) и частные для конкретного класса программы. Как именно подтвердить выполнение того или иного условия пока непонятно. После подтверждения соответствия и получения некого документа от аккредитованной организации, правообладатель подает заявление через сайт реестра, чтобы внести данную информацию в реестровую запись ПО.
Общие требования к ПО такие:
Также, взгляните на требования к ОС общего назначения:
Изменения в реестровой записи и актуализация сведений
Правообладатели ПО ежегодно до 1 июня обязаны обновлять информацию, подав заявление через сайт реестра.
А именно:
Помимо добавления в карточку программы программной документации и информации о цене, также добавится еще 2 новых пункта:
Правила аттестации отраслевых центров
И последнее, что описывает новый законопроект - это регламент аттестации отраслевых центров, которые подтверждают, что программа и ее правообладатель выполняют дополнительные требования.
Требования к претендентам такие:
Выводы и вопросы
Если данный проект будет принят, то это значительно усложняет попадание в реестр некоторым правообладателям, особенно с мажоритарным госучастием. При этом, пока есть ряд неясных моментов и еще даже неразработанных механизмов. При таком раскладе регистрация ПО в реестре до введения данных изменений в силу выглядит еще более привлекательно. Так как механизм проверки текущих записей и их огромное количество предполагает долгий переходный период.
Проект оставляет за собой и ряд вопросов. Например, обязательность совместимости с ОС не общего назначения, нужна ли совместимость с российской ИМС (интегральная микросхема) для ПО работающих на устройствах без центрального процессора и другие.