Close
Оставьте свои контакты и задайте вопрос напрямую специалисту
Отправляя заявку Вы даете согласие на обработку файлов Cookies и других пользовательских данных, в соответствии с Политикой конфиденциальности.
© 2024 Сертификат+
Гайд: регистрация программы в реестре российского ПО

Гайд: регистрация программы в реестре российского ПО

За время появления возможности регистрации ПО в реестре Минцифры в данной области было утверждено много изменений в законодательной базе, написано много различных статей и видео. В результате множество устаревших, противоречивых и откровенно ложных тезисов кочуют из статьи в статью, из видео в видео. Решил написать подробный гайд для описания процедуры включения в реестр российского ПО на данный момент, опираясь на наш практический опыт.

В статье опишу блоки документов, которые необходимо предоставить для удовлетворения требованиям ПП РФ 1236 - законодательной базе внесения в реестр российского ПО. Также опишу порядок рассмотрения заявки.

1. Техническая документация

Данный блок документов является самым важным и объемным:
Руководство пользователя + инструкция по установке (кроме веб-сервисов)

Руководство пользователя обязательно для любого типа ПО, включая встроенное ПО без какого-либо пользовательского интерфейса. В документе необходимо описать функциональные возможности программы, допустимые настройки, входные и выходные данные для ВПО, указать контакты технической поддержки. Особых требований к оформлению нет, формат файлов doc или pdf. Если работа с программой предполагает несколько ролей, то необходимо будет описать работу с программой каждой из них.
Инструкция по установке/развертыванию ПО необходима для всех типов программ, за исключением веб-сервисов (SaaS-сервисов), для которых можно ограничиться лишь небольшим пояснением на странице сайта с описанием ПО. Если предполагаются продажи Saas-сервиса целиком для развертывания на мощностях покупателя, то инструкция по установке будет нужна!

Описание функциональных характеристик

Данный документ содержит описание всего функционала ПО, требований к аппаратному и программному обеспечению пользователя, серверной части (при наличии) или описание устройств, для которых предназначено.

Описание жизненного цикла

В данном документе описываем совершенствование и устранение неисправностей, выявленных в ходе эксплуатации, рассказываем о персонале и его компетенциях, задействованных в технической поддержке и совершенствовании ПО.

Описание тех.средств хранения и компиляции кода + лицензионных ключей (при наличии)

Здесь потребуется описание технических средств для хранения исходного кода. Это,как правило, сервисы GitLab CE, GitFlic (указываем лицензии их распространения). GitHub запрещен для использования, как и коммерческая версия GitLab!
Еще рассказываем о языках программирования, на которых написана программа для ЭВМ, используемых компиляторах (указываем лицензии их распространения) и технических средствах необходимых для использования лицензионных ключей (при наличии).
И последнее, что нам необходимо указать - адреса серверов, компьютеров или центров обработки информации, которые мы используем. Так как нам необходимо подтвердить, что всё это находится на территории России, то к заявке прикладываются копии свидетельств/договоров аренды, договоры и информационные письма от ЦОД в зависимости от вашей ситуации при регистрации ПО.

Список сторонних компонентов + описание тех.архитектуры (необязательный)

Обычно объединяют описание этих двух пунктов в один документ. В нем перечисляем все сторонние компоненты, библиотеки, фреймворки, СУБД и IDE, которые требуются от момента написания до эксплуатации ПО. Указываем лицензии распространения и гиперссылки на них.
Помимо запрещенных к использованию компонентов (актуальная версия, но список ими не ограничивается!), необходимо разбираться в лицензиях “опен сорсных” программ: условиях использования в ПО разной архитектуры, условиях распространения и патентования, “вирусности” и так далее. Тема слишком широкая и будет раскрыта позже в серии отдельных статей. Но разбираться в ней необходимо, так как наличие у использованных компонентов BSL, GPL или других проблемных лицензий может послужить серьезным препятствием для регистрации ПО в списке российских.

2. Подтверждение исключительных прав на ПО

Данный блок документов должен подтвердить, что правообладатель имеет исключительные права на программу на территории всего мира.

Основные варианты:

  • Пакет внутренних документов, при разработке работниками компании;
  • Сторонняя разработка

Внутренняя разработка в рамках должностных полномочий, служебного задания показывается набором приказов, актов, техническим заданием и постановкой программы на баланс в качестве нематериального актива.


Сторонняя разработка более разнообразна: договор разработки, договор отчуждения прав и договор авторского заказа. У каждого из них есть своя специфика, но список документов для регистрации в реестре российского ПО одинаков: договор, акты и спецификация к нему, дополнительные соглашения (при наличии), карточка НМА.


Могут быть и смешанные случаи, когда софт писался работниками и сторонними разработчиками или был выкуплен с возможностью модификации и затем доработан внутри компании. Тема широкая и требует отдельного детального разбора. Различных вариантов и потенциальных проблем много, они требуют внимания к деталям для того, чтобы пакет правоустанавливающих документов не только удовлетворял требованиям Минцифры при регистрации программы, но и не имел потенциальных проблем для компании с точки зрения Гражданского кодекса. Часто встречающиеся проблемы, которые требуют решения: документов нет совсем, отсутствие названия ПО в договорах и актах, плохо прописана передача прав, отсутствуют платежи от компании правообладателем и автором.


Отдельно стоит упомянуть Свидетельство Роспатента. Данный документ не обязателен! Сведения из него можно указать в заявке, а можно и не указывать.

3. Тестовый экземпляр ПО

При подаче заявки мы должны не только предоставить пакет документов, но и решить как предоставить эксперту доступ к экземпляру ПО. И здесь есть много вариантов и нюансов.

Удобнее всего отталкиваться от архитектурного решения программы.

Настольные, прикладные, офисные приложения


Прикрепляем к заявке файл установщик или инструкцию, ссылку на архив файлов для “ручной установки”.


ПО архитектуры клиент-сервер, серверные программы


Для таких ПО нам необходимо предоставить доступ эксперту не только к пользовательской части, но и к серверной. Поэтому варианты такие: в виде удалённого доступа (как правило по SSH), запросить демонстрацию вашим техническим специалистом подключенному удаленно эксперту (ниже подробнее расскажу про этот вариант) или в виде преднастроенного образа виртуальной машины с поясняющей инструкцией.


Мобильные приложения для iOS и Android


Здесь выбора нет: придется передать исходные тексты приложения и/или файл *.apk (для Android проектов).


Встроенное ПО, “прошивки”


Запрашиваем демонстрацию вашим техническим специалистом подключенному удаленно эксперту, может прикрепить скомпилированный файл. В моей практике такого не было, но могут попросить показать части исходного кода.


Подробнее стоит рассказать про удаленную демонстрацию работы эксперту. Если выбираем данный вариант, то указываем это в заявке и оставляем контакты технического специалиста. Во время экспертизы эксперт и тех. специалист связываются, договариваются о времени и обстоятельствах демонстрации, способе связи (Anydesk, Telemost и так далее). Демонстрация занимает не более 20 минут, в ходе которой показывается функционал ПО, а эксперт задает технические вопросы.

Контакты технического специалиста следует оставлять в любом случае, какой бы вариант показа экземпляра ПО не был выбран.

4. Бухгалтерская и корпоративная документация

Данными сведениями мы должны подтвердить два обязательных требования к претендентам:

  • доля иностранных граждан и компаний должна быть менее 50%;
  • отчисления в пользу иностранных правообладателей за прошлый год по лицензионным и другим договорам не должны превышать 30% от выручки за ПО.

Для подтверждения первого пункта от правообладателя-ИП никакие документы прикладывать не нужно. От организации помимо Устава с отметкой ФНС нужно прикладывать документы, раскрывающие цепочку владения до конечных бенефициаров (должно быть документальное подтверждение, что больше 50% принадлежит следующим конечным бенефициарам: физическим лицам-гражданам РФ, РФ, субъекту РФ, муниципальному образованию, российской некоммерческой организации без преобладающего участия). Для ООО таким документом являются выписка из ЕГРЮЛ. Для акционерного общества - выписка из реестра акционеров. Для публично-правовых корпораций - федеральный закон. Для бюджетных учреждений - выписка из ЕГРЮЛ. Для иностранной компании - выписка из торгового реестра соответствующей страны с нотариальным переводом на русский язык (на практике принимают документ не старше 3 месяцев, хотя в регламентах этот срок не зафиксирован).


Необходимо раскрыть сведения об учредителе/-ях: паспортные данные, адрес регистрации. Когда цепочка косвенного участия сложная, лучше в отдельном документе наглядно продемонстрировать, что доля более 50% принадлежит лицам, сведения о которых мы раскрыли.


Если отчислений в пользу иностранных правообладателей нет, то понадобится только информационное письмо за подписью и печатью организации. В ином случае необходимо подготовить: бухгалтерскую справку о выплатах с суммой выплат иностранным компаниям за прошлый год, договор или иной документ на оплаченное ПО, платежное поручение, выписка по выручке за нашу программу, оборотно-сальдовая ведомость и тд.


Наличие выплат иностранцам и отсутствие выручки за ПО в прошлом году является формальным нарушением требований Минцифры при включении ПО в реестр, поэтому приходится проявлять изобретательность. Простой пример, при использовании платной IDE указываем использование бесплатной альтернативы.

5. Сайт и страница с описанием ПО

Для подтверждения прав на домен необходимо приложить свидетельство от регистратора доменных имен. Если администратором домена выступает не правообладатель, то в его пользу необходимо составить соглашение на использование. Часто пишут, что сайт должен быть в российском сегменте интернета, но это лишь рекомендация, а не обязательное требование.

На сайте должна быть создана страница (или 2, если вы хотите разместить информацию о цене на ПО отдельно), но которой размещена следующая информация:


  • руководство пользователя;
  • описание функциональных характеристик ПО;
  • сведения необходимые для установки ПО;
  • информация о стоимости ПО.

Данная информация может располагаться как на самой странице, так и в отдельных файлах, ссылки на которые расположены на странице ПО. Файлы с информацией можно объединять и комбинировать между собой, но важно явно в названии ссылок и самих файлов указывать информацию, содержащуюся в них.


Если установка ПО пользователями не предполагается, то об этом надо явно рассказать, а также о том, кто и на каком этапе производит установку ПО или что ПО представляет из себя SaaS-решение.


Проверьте, что страница содержит информацию о стоимости программного обеспечения, либо информацию о порядке определения цены (указаны конкретные методики расчета или фраза типа «стоимость ПО рассчитывается индивидуально» и указаны контакты, по которым можно связаться для определения стоимости), либо сведения о возможности использования ПО на условиях открытой лицензии или иного безвозмездного лицензионного договора, либо информация о том, что “стоимость ПО включена в стоимость поставляемого оборудования и отдельно не выделяется”.

6. Иные документы и сведения

Обязательными данными, которые необходимы будут при заполнении заявления будут Основной класс ПО, краткое описание и функциональные характеристики продукта, которые отражены в реестре.

Класс ПО определяем по классификатору, опираясь на описание классов и функциональные возможности проекта. Помимо основного можно выбрать несколько дополнительных классов. Во время экспертизы, если эксперт считает выбранный вами класс не подходящим, то откажет в регистрации заявления. При этом дополнительные классы эксперт может исключать даже без уведомления заявителя.


Машиночитаемая доверенность на подачу заявки


C 1 сентября 2024 года единственным случаем, когда данный документ не понадобится, будет подача заявки генеральным директором (или другим уполномоченным действовать от имени организации без доверенности лицом) и подпись его УКЭП. При этом заявку может подать любой человек, имеющий квалифицированную электронную подпись и приложивший МЧД, полученную с помощью сайта https://m4d.nalog.gov.ru/emchd/create.


Полномочия, которые необходимо выбрать по классификатору для подачи заявлений в реестре Минцифры ПО и ПАК: RRPO.0001 и RRPO.0002.


В разных ситуациях могут понадобится и другие документы, сверх описанного выше стандартного набора: договор и информационное письмо от организации занимающейся модернизацией и технической поддержкой ПО, учредительный договор, решения единственного учредителя и так далее

7. Этапы экспертизы

После сбора всех документов, подготовки сайта и проверочного экземпляра ПО, через сайт реестра Минцифры заполняется заявление и подписывается КЭП. После этого заявлению присваивается статус “новое”.
Перечень всех статусов
Если всё оформлено правильно, то путь по статусам будет выглядеть так:
Новое
Передано на регистрацию
Зарегистрировано
Готовится экспертная оценка
Дана экспертная оценка
Подготовка голосования
Включено в реестр
  • Статус “Отказ в регистрации” придет при неполном комплекте документов, ошибках в документах или несоответствии требованиям ПП 1236, обнаруженном при первичной проверке документов.
  • Статус “На доработке заявителем” означает наличие вопросов у эксперта при его оценки ПО. Вопросы можно прочитать, открыв заявку через раздел Мои заявления на сайте Минцифры, также они придут на почту, привязанную к ГосУслугам заявителя.
  • Статус “Отказ во включении в реестр” означает, что в ходе экспертизы было установлено несоответствие обязательным требованиям Постановления 1236. При этом никакого бана на подачу повторного заявления на год, как пишут многие, нет! Данное правило касается только отказа при выявлении подлога со стороны правообладателя.

Сроки проведения экспертизы Минцифры сейчас составляют от 1 до 2 месяцев. Сроки подготовительного этапа - 5-15 дней, если есть опыт. Если готовитесь в первый раз, отсутствует техническая документация на проект, то закладывайте 1,5-2 месяца на подготовку.
Выводы

Внесение ПО в Мицнифры необходимо разработчикам программ, чтобы не платить НДС при получении прибыли от своего продукта. Также это поможет при получении ИТ-аккредитации компанией для получения других плюшек и необходимо для дальнейшей регистрации ПАК в реестре Минцифры.
Новые обязательные требования для ПО в реестре Минцифры

Требования к ПО в реестре российских программ ужесточат?

Опубликован проект, предполагающий изменение ключевых Постановлений 1236 и 325 по включению в реестр российского программного обеспечения. Новые обязательные условия, дополнительные требования, изменения в содержании реестровых записей, ежегодный отчет правообладателей и правила аттестации отраслевых центров - разберемся в данной статье.

Проект Постановления находится на стадии публичного обсуждения, так что еще может изменяться в деталях.

Обязательные требования, сроки перехода

Требования к госкомпаниям, другими организациям с участием государства более 50% и аффилированными с ними лицам

Чтобы указанные выше организации могли зарегистрировать программу в реестре Минцифры:


  • ПО не должно иметь аналогов в реестре в классе по утвержденному классификатору;
  • ПО должно приносить доход от реализации прав;
  • за прошедший год доля от дохода сторонним организациям (не аффилированным) составляет более 70%.

Сроки введения: с 1 июня 2025 года.


Требование совместимости с ОС соответствующим дополнительным требованиям


Про суть дополнительных требований для реестра российского программного обеспечения смотрите ниже, пока же разберемся с “совместимостью”.

«совместимость программного обеспечения» – возможность выполнения программным обеспечением своих функций под управлением операционной системы общего назначения при совместном использовании такого программного обеспечения с техническими средствами без нарушения их корректного функционирования.
- цитата из нового законопроекта

Получается, что данное требование не касается ПО, работающего под управлением мобильных, сетевых, реального времени и других специализированных операционных систем. Подпадает же софт для серверов, АРМ и рабочих станций.


Теперь к самим требованиям:


  • совместимость программы с 2 ОС общего назначения (в реестре + выполнены доп требования);
  • совместимость с 1 ОС, если ПО предполагается использовать строго в составе ПАК, который тоже в реестре. Но чтобы включить ПАК, сначала надо включить ПО в составе комплекса в реестр, поэтому на это дается 6 месяцев, после регистрации программы. Если не включить ПАК за это время, ПО вылетит.

Данное требование предполагается вводить поэтапно для разных групп классов ПО:


  • с 1 июня 25 года для офисного ПО и средств виртуализации;
  • с 1 января 26 - СУБД и СХД, средств анализа данных, обеспечения ИБ, обеспечения облачных и распределенных вычислений, контейнеризации, разработки и анализа данных, программ обслуживания, систем управления и мониторинга, программ обслуживания, серверного, связующего и лингвистического ПО;
  • с 1 июня 26 года - прикладного в том числе отраслевого ПО и средств обработки, визуализации массивов данных;
  • с 1 января 27 года - средства управления процессами организации и промышленного софта.

А как будет проверяться ПО, уже зарегистрированное в реестре? Проект предписывает Минцифры в течении полугода после публикации изменений разработать план проверки ПО в реестре. Удачи им в этом, учитывая, что в перечне содержится более 22 тысяч записей.

Дополнительные требования

Помимо обязательных требований к ПО, невыполнение которых не позволит попасть в реестр Минцифры, вводятся дополнительные. В СМИ утверждают, что их выполнение позволит получить преимущества на государственных и муниципальных торгах, хотя в проекте об этом не сказано.


Проверку дополнительных условий реестра российских программ будут проводить сторонние организации по договору с правообладателем. Видимо, платно.


Требования для включения в реестр российского ПО разделены на общие (для всех программ) и частные для конкретного класса программы. Как именно подтвердить выполнение того или иного условия пока непонятно. После подтверждения соответствия и получения некого документа от аккредитованной организации, правообладатель подает заявление через сайт реестра, чтобы внести данную информацию в реестровую запись ПО.


Общие требования к ПО такие:


  • Совместимость с центральным процессором из реестра Минпромторга, с 28 года - с 2 ЦП. Скорее всего, для этого пункта прикладным программам будет достаточно показать совместимость с ОС общего назначения, которые удовлетворили дополнительным требованиям. Непонятно, что с ПО на других типах ОС и работающих на устройствах, у которых отсутствует центральный процессор (нет сокета на плате).
  • При обновлении не должны использоваться иностранные технические и программные средства, обновление ПО только с разрешения пользователя (можно прописать в условиях пользовательского соглашения).
  • Для SaaS-решений с доступом только через браузер требуется совместимость с реестровым браузером с отметкой выполнения доп. требований.
  • Open source компоненты должны использоваться с соблюдением условий их лицензий.
  • Разработка и модификация ПО на основе Open source должна подтверждаться записями журнала системы контроля версий (Git).
  • Техническая поддержка на всей территории России, контакты и другая информация об этом должна быть на сайте компании правообладателя.
  • На сайте должна публиковаться информация об обновлениях ПО и документация о публичных API (при наличии).
  • Комплект программной и другой документации необходимой для эксплуатации, средства разработки и созданные с их помощью программы не должны иметь ограничений на использование на всей территории РФ.
  • Сервис учета ошибок (bug tracking system).
  • База для подготовки пользователей к настройке и эксплуатации программы.
  • Отсутствие неустраненных уязвимостей в ПО после их публикации в банке угроз ФСТЭК.

Также, взгляните на требования к ОС общего назначения:


  • многозадачность и поддержка нескольких пользователей с изолированным окружением;
  • варианты установки и обновления с локального диска, сетевого ресурса или из подключенного репозитория, находящегося на территории РФ;
  • поддержка централизованной установки и обновления компонентов и прикладного ПО с использованием встроенных решений;
  • наличие у правообладателя в России собственного репозитория или серверов для обновления компонентов и прикладного ПО;
  • графический интерфейс пользователя (только для рабочих станций);
  • минимум 1 вариант исполнения ОС правообладателя с действующим сертификатом ФСТЭК;
  • встроенная поддержка действующих сертификатов безопасности ИС национального удостоверяющего центра;
  • правообладатель должен поддерживать актуальность перечня модулей и компонентов, входящих в состав экземпляра операционной системы, в том числе состав и описание объекта оценки для операционной системы, имеющей действующий сертификат ФСТЭК;
  • исходные тексты ОС, база для разработки и сборочной среды полнофункционального экземпляра в изолированном окружении;
  • компоненты экземпляра операционной системы (за исключением драйверов периферийных устройств и программ из реестров Минцифры, предоставляемых их разработчиками в виде исполняемого кода) должны быть скомпилированы из исходных текстов правообладателем в контролируемой им сборочной среде в изолированном окружении;
  • предоставляемые в составе экземпляра ОС файлы или модули должны быть подписаны усиленной электронной подписью или позволяют загружать или исполнять сторонние подписанные усиленной электронной подписью исполняемые файлы или модули, такие файлы и модули должны быть подписаны усиленной электронной подписью правообладателя.

Изменения в реестровой записи и актуализация сведений

Правообладатели ПО ежегодно до 1 июня обязаны обновлять информацию, подав заявление через сайт реестра.

А именно:


  • Описание функциональных характеристик, руководство по эксплуатации и инструкцию по установке ПО. Эта информация теперь будет доступна и в карточке программы в реестре.
  • Информацию о стоимости ПО или порядке ее определения. Также теперь в реестре.
  • % выплат иностранным лицам от доходов за реализацию прав от ПО за прошедший год по лицензионным и иным договорам.
  • Общая сумма поступлений от реализации прав на ПО. Данная информация останется непубличной.

Помимо добавления в карточку программы программной документации и информации о цене, также добавится еще 2 новых пункта:


  • информация о совместимости программы с ОС, про что писали выше;
  • информация о соответствии самого ПО дополнительным требованиям.

Правила аттестации отраслевых центров

И последнее, что описывает новый законопроект - это регламент аттестации отраслевых центров, которые подтверждают, что программа и ее правообладатель выполняют дополнительные требования.


Требования к претендентам такие:


  • Быть в реестре ИТ-компаний согласно Постановлению 1729.
  • В структуре организации должно быть хотя бы 1 из следующих подразделений:
  • испытательный центр, аккредитованный по федеральному закону 184;инжиниринговый центр, соответствующий ГОСТ Р 57306-2016;испытательный полигон по цифровому моделированию и виртуальным испытаниям, на котором возможна подготовка и и использование виртуальных испытательных стендов.
  • Оборудование и ПО испытательных стендов отвечает рекомендациям Минцифры.
  • Не менее 10 работников с высшим ИТ-образованием в коллективе.
  • Организация работает в ИТ более 3 лет.
  • Более 10 млн. чистых активов согласно бухгалтерской отчетности.
  • Договор страхования от убытков, причиненных недостоверными или необъективными результатами при проверке ПО из реестра Минцифры на сумму не менее 10 млн.

Выводы и вопросы

Если данный проект будет принят, то это значительно усложняет попадание в реестр некоторым правообладателям, особенно с мажоритарным госучастием. При этом, пока есть ряд неясных моментов и еще даже неразработанных механизмов. При таком раскладе регистрация ПО в реестре до введения данных изменений в силу выглядит еще более привлекательно. Так как механизм проверки текущих записей и их огромное количество предполагает долгий переходный период.


Проект оставляет за собой и ряд вопросов. Например, обязательность совместимости с ОС не общего назначения, нужна ли совместимость с российской ИМС (интегральная микросхема) для ПО работающих на устройствах без центрального процессора и другие.

Оставайтесь в курсе всех изменений в законодательстве и нормативных актах
Поделиться в социальных сетях:
Другие новости