Программно-аппаратный комплекс — комплекс технических и программных средств (программного обеспечения), работающих совместно для выполнения одной или нескольких специальных задач, являющийся электронной вычислительной машиной или специализированным электронным устройством (устройствами), функционально-технические характеристики которого (которых) определяются исключительно совокупностью программного обеспечения и технических средств и не могут быть реализованы при их разделении. Программно-аппаратный комплекс является самостоятельно используемым, законченным техническим изделием, имеющим серийный номер.

При попадании в реестр Минкомвязи с ПАК:

• доступ к участию в различных грантах и субсидиях
• возможность учета доходов от реализации, обслуживания, интеграции ПАК, как ИТ доходов.

Если получить IT-аккредитацию, то появятся еще два преимущества:

• Вы сможете получать кредиты на льготных условиях;
• Сотрудники смогут взять ипотеку по сниженной процентной ставке от 5% и получат отсрочки от армии и мобилизации.

Софт входящий в Ваш ПАК должен находиться в реестре российского ПО Минцифры. Если это так, то можете переходить к следующему разделу. Написали отдельный Гайд по включению ПО в реестр Минцифры, с большим количеством практических деталей.

Иначе перечень документов, которыми следует руководствоваться для включения софта в реестр ПО:

• вопрос включения регламентируется Постановлением Правительства РФ № 1236
• дополнительные требования изложены в 325 ПП РФ
• при подготовке следует пользоваться методическими рекомендациями АНО «ЦКИТ» по включению ПО в Единый реестр
• при составлении заявки опираться надо на методические рекомендации по работе с ФГИС Реестры ПО.

Перечислим ключевые моменты, на которые следует обратить внимание.

В постановлении № 1236 перечислен ряд требований к ПО, например:

• исключительное право принадлежит российской коммерческой компании (доля участия граждан Российской Федерации составляет более 50 процентов) или гражданину Российской Федерации;
• общая сумма выплат по лицензионным и иным договорам в пользу иностранных юридических лиц составляет менее 30 процентов выручки, полученной за истекший календарный год;
• программное обеспечение не имеет принудительного обновления и управления из-за рубежа;

Дополнительные требования к ПО содержатся в 325 ПП:

• к составу, функциональным характеристикам и среде функционирования офисного программного обеспечения (пункты 3-10, 11а, 12-15);
• к коммуникационному программному обеспечению (11б) ;
• к офисному пакету (11в) ;
• к почтовому приложению (11г) ;
• к органайзеру (11д)
• к средствам просмотра (11е) ;
• к интернет-браузеру (11ж) ;
• к редактору презентаций (11з) ;
• к табличному редактору (11и) ;
• к текстовому редактору (11к) ;
• к программному обеспечению файлового менеджера (11л) ;
• к справочно-правовым системам (11м) ;
• к программному обеспечению системы электронного документооборота (11н) ;
• к средствам антивирусной защиты (11о) .

А также требования к сопровождению ПО:

• обеспечивается посредством использования телефонной связи и средств электронной почты на русском языке в круглосуточном режиме (16).
• контактная и иная информация, необходимая для пользователей должна быть опубликована на официальном сайте производителя (17).

Если Вы решили включить свой софт в реестр самостоятельно, обязательно откройте методические рекомендации АНО “ЦКИТ” и проверьте соответствие каждому разделу инструкции.

Расскажем о всех 7 вкладках методических рекомендаций коротко:

1. Проверка технологического стека

Убедитесь, что все компоненты и системы программного обеспечения не имеют ограничений на распространение и использование на территории Российской Федерации.

Вам откажут, если предоставленная на проверку копия или экземпляр ПО работает на операционной системе, включенной в список запрещенных (в настоящее время в этом списке находятся CentOS, Fedora, openSUSE, Red Hat Enterprise Linux и SUSE Linux Enterprise) .

Также запрещено использование при установке и работе вашего ПО:

СУБД (EnterpriseDB, IBM DB2, InterSystems Caché, Microsoft Access, Microsoft SQL Server, СУБД от Oracle, SAP, Redis Enterprise, Splunk) ;

Серверы приложений (Adobe ColdFusion, IBM WebSphere Application Server, Oracle Weblogic Application Server, RedHat JBoss Enterprise Application Platform, RogueWave Zend Server, SAP NetWeaver Application Server) ;

Платформы от Amazon, IBM, Microsoft, SAP;

Библиотеки, фреймворки, «движки», SDK и пр. (DevExpress, Unity, Unreal, любое ПО, имеющее ограничения на распространение или использование на всей территории РФ).

2. Проверка “юридической чистоты”

Если правообладателем разработки является российская коммерческая организация, и в цепочке владения присутствуют иностранные лица, требуется раскрыть всю эту цепочку в форме таблицы и предоставить отсканированные выписки из реестров соответствующих государств. Доля иностранных компаний должна быть менее 50 процентов.

Потребуется подтверждение, что доля иностранной выручки от программного обеспечения составляет менее 30% за календарный год.

Необходимо подготовить документы, подтверждающие исключительное право на заявляемое ПО на территории всего мира:

• комплект внутренних актов компании о начале и завершении разработки ПО, карточку учета нематериальных активов;
• договор отчуждения исключительного права и соответствующий акт (если факт передачи права фиксируется в момент подписания акта);
• свидетельство Роспатента (при наличии. Не может быть единственным документом, предоставленным для подтверждения исключительного права).

Проверьте что сторонние компоненты:

• правомерно используются (на основании открытой лицензии, лицензионного договора/оферты правообладателя компонента и т. п.) и позволяют получить исключительные права на ПО, использующее их в своем составе;
• если ключевые компоненты ПО лицензируются на условиях таких «вирусных» лицензий, как GPL, MPL и т.п., то заявляемое ПО распространяется с учетом требований таких лицензий;
• не устанавливают ограничений, препятствующих использованию заявляемого ПО на ВСЕЙ территории Российской Федерации.

3. Подготовка проверочного экземпляра

Необходимо предоставить экземпляр программного обеспечения, который эксперт сможет развернуть в своей тестовой среде. Это правило также распространяется на SaaS-решения. Если на анализ будет предоставлена только ссылка на интерфейс веб-сайта ПО, экспертный совет откажет включению в единый реестр.

Подготовьте пошаговую инструкцию по развертыванию экземпляра вашего ПО или удалённому доступу к инфраструктуре с развернутым экземпляром ПО. Укажите в ней контакты технических специалистов, которые могут проконсультировать по процессу развертывания и настройки экземпляра ПО и его функционирования.

Подготовьте документацию, содержащую описание функциональных характеристик заявляемого ПО.

4. Определение классов

ПО должно быть классифицировано согласно двум классификаторам: классу программного обеспечения и баз данных для ЭВМ и общероссийскому классификатору продукции по видам экономической деятельности(ОКПД 2).

Иногда программное обеспечение не может быть однозначно классифицировано, в таком случае оно может быть отнесено к нескольким классам. Указывается один из них в качестве основного!

5. Наличие необходимых лицензий

Если программное обеспечение относится к категории «Средства обеспечения информационной безопасности» и его главной задачей является защита конфиденциальной информации (пункт 03.11 по классификатору ПО), Вы должны обладать лицензией на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации. Ее получение регламентируется Постановлением Правительства № 171 от 3 марта 2012 года и выдается ФСБ/ФСТЭК (Федеральная служба по техническому и экспортному контролю) .

6. Информация о процессах разработки и поддержки

Проверяющим необходимо иметь возможность оценить способность вашей компании независимо обеспечивать поддержку, устранять ошибки и совершенствовать продукт с использованием собственной инфраструктуры и персонала.

К вашей заявке также требуется приложить документацию, в которой описаны процессы, обеспечивающие поддержание жизненного цикла программного обеспечения. В качестве основы для определения полного списка процессов жизненного цикла ПО можно использовать стандарт ГОСТ Р ИСО/МЭК 12207–2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств».

Минимально необходимо описать следующие процессы:

• Процессы реализации (разработки) ПО: проектирование, конструирование, сборка, тестирование;
• Процессы поддержки ПО: управление конфигурацией ПО, процесс решения проблем в ПО.

Проверьте, что все технические средства хранения исходного текста и объектного кода программного обеспечения, компиляции исходного текста в объектный код программного обеспечения, необходимые для активации, выпуска, распространения, управления лицензионными ключами программного обеспечения находятся на территории Российской Федерации.

Если используете облачные сервисы, уточните, где именно находятся их серверы. Например, популярный сервис GitHub НЕ удовлетворяет этому условию, а GitFlic удовлетворяет!

7. Актуализация информации на официальном сайте

На официальном сайте ПО или у его разработчика должна быть представлена полная информация о программе, включая техническую документацию и инструкции. Эта информация должна быть доступна даже неавторизованным пользователям.

Если какая-либо необходимая информация или страницы становятся недоступными, это может привести к исключению информации о вашем программном обеспечении из общего реестра.

При этом сайт компании должен быть русскоязычным в ru-сегменте интернета, на который нужно предоставить справку о регистрации доменного имени на компанию, а также документ, на основании которого компания использует данное доменное имя, если она не является его правообладателем!

Этапы проверки и подготовки ПО, сайта и документов завершен. Осталось зайти в ФГИС Реестры ПО и подать заявление о включении. Пошаговая инструкция есть в методической рекомендации к реестру ПО. Там же есть чек лист документов и материалов для подачи заявления о включении сведений о ПО:

• экземпляр программного обеспечения без технических средств защиты авторских прав или со средствами законного устранения ограничений использования программного обеспечения, установленных путем применения технических средств защиты авторских прав в случаях, если соответствующий экземпляр программного обеспечения не был представлен оператору реестра российского программного обеспечения ранее;
• документ, подтверждающий полномочия лица, подписавшего заявление на осуществление действий от имени правообладателя (правообладателей) программного обеспечения (не требуется, если
• заявление подписано правообладателем, являющимся гражданином Российской Федерации, или лицом, имеющим право без доверенности действовать от имени правообладателя, являющегося юридическим лицом, согласно сведениям, внесенным в Единый государственный реестр юридических лиц) ;
• копию устава правообладателя программного обеспечения (требуется, если исключительное право на программное обеспечение принадлежит организации, указанной в абзаце пятом или шестом подпункта «а» пункта 5 Правил) ;
• документацию, содержащую описание функциональных характеристик программного обеспечения и информацию, необходимую для установки и эксплуатации программного обеспечения;
• документация, содержащая описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения, в том числе устранение неисправностей, выявленных в ходе эксплуатации программного обеспечения, совершенствование программного обеспечения, а также информацию о персонале, необходимом для обеспечения такой поддержки;
• документация, содержащая описание технических средств хранения исходного текста и объектного кода программного обеспечения, а также технических средств компиляции исходного текста в объектный код программного обеспечения;
• документация, содержащая описание технических средств, необходимых для активации, выпуска, распространения, управления лицензионными ключами программного обеспечения.

Если Вы собрали все документы по чек-листу и подали заявление, тезисно расскажем об основных деталях процедуры проверки:

• формирование реестров осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (сокращенно Минцифры) ;
• процедура подачи бесплатная;
• после подачи заявления, в течении 5 дней происходит проверка полноты и соответствия требованиям поданных документов;
• если набор полный, происходит регистрация заявления. Затем в течении 15 дней экспертный совет при Минкомсвязи рассматривает заявление. На практике можно связаться с экспертами и оперативно решить возникающие у них вопросы. Так можно избежать приостановки процедуры из-за запросов недостающих сведений;
• в экспертный совет входят представители: федеральных органов исполнительной власти и исполнительных органов государственной власти субъектов Российской Федерации, Совета Федерации и Государственной Думы Федерального Собрания Российской Федерации, Евразийской экономической комиссии, ассоциаций разработчиков ПО и ПАКов (не менее 70% членов совета), научных и образовательных организаций, российских организаций, осуществляющих инновационную деятельность и (или) поддержку такой деятельности;
• у Вас могут запросить недостающие сведения. Предоставить их необходимо в 20 дневный срок;
• при обнаружении недостоверных сведений в поданных документах,Вам могут запретить подачу заявления на включение ПО в реестр на 12 месяцев! Если каких-то сведений не хватает — санкции не предусмотрены;
• если все хорошо, в течение не более 10 дней после вынесения заключения экспертного совета, Минкомсвязь включают софт в реестр ПО.

Перечень документов, которыми следует руководствоваться для включения ПАКа в реестр ПО:

• вопрос включения регламентируется Постановлением Правительства РФ № 1236;
• дополнительные требования изложены в 325 ПП РФ. Проверьте соответствие данному постановлению. Если с включения ПО прошло больше 4-6 месяцев, то могли появится новые требования;
• при подготовке следует проверить ПО, сайт и так далее по методическими рекомендациями АНО «ЦКИТ» по включение ПО в Единый реестр. Проверьте соответствие. Если с момента включения ПО прошло больше 4-6 месяцев, то могли появится новые требования.

В предыдущих пунктах 3 и 4 мы описали включение программной части в реестр ПО, включение аппаратной части в реестр Минпромторга/РЭП, получение заключения Минпромторга по 1135 ПП на неё, либо сертификации производителя и продукции согласно 608, 313, 171 Постановлениям Правительства.

Для включения ПАКа в реестр, осталось подготовить/разработать:

• документацию, содержащую описание функциональных характеристик программно-аппаратного комплекса;
• документацию, содержащую информацию, необходимую для эксплуатации ПАК;
• документацию, содержащую описание процессов, обеспечивающих поддержание жизненного цикла, в том числе устранение неисправностей и совершенствование, а также информацию о персонале, необходимом для обеспечения такой поддержки;
• документы, подтверждающие наличие на территории Российской Федерации сервисного центра, уполномоченного осуществлять ремонт, послепродажное, гарантийное и постгарантийное обслуживание программно-аппаратного комплекса;
• приказы производителя о начале проектирования ПАК, создании рабочих групп и принятии результатов проектирования;
• техническое задание на программно-аппаратный комплекс;
• программу и методику испытаний ПАК;
• протокол испытаний программно-аппаратного комплекса;
• акт и решения комиссии, созданной производителем для проведения испытаний ПАК, о результатах испытаний ПАК.

Для аппаратной части включенной в реестр Минпромторга (и РЭП) также понадобится номер реестровой записи продукции.

Для аппаратной части с заключением Минпрома по 1135 ПП, кроме самого заключения, понадобится дополнительный набор документов (смотри ниже) .

Для ПАКов с классификацией информационной безопасности понадобятся реквизиты лицензии производителя аппаратной части согласно 313 и/или 171 ПП РФ, сертификата продукции по 608 ПП РФ и дополнительный набор документов (можно включится в реестр Минпромторга в качестве альтернативы) .

Дополнительный набор документов:

• выписка из штатного расписания (форма Т-3) в отношении работников, привлекаемых к выполнению на территории Российской Федерации проектирования, разработки и испытания ПАК;
• справка об образовании работников, привлекаемых на территории Российской Федерации к выполнению проектирования, разработки и испытания ПАК;
• документы, подтверждающие наличие необходимых для разработки, проектирования и испытания ПАКа и принадлежащих на праве собственности, аренды или на ином законном основании помещений, зданий, строений и сооружений;
• документы, подтверждающие права на конструкторскую и технологическую документацию (за исключением технологической документации в случае, если фабрика изготовитель находится за пределами территории Российской Федерации) ;
• выписка из оборотно-сальдовой ведомости в отношении программных средств, аппаратных средств проектирования и отладки ПАКа;
• выписка из оборотно-сальдовой ведомости в отношении инструментов, необходимых для проектирования и отладки ПАКа.

Далее можно регистрироваться в реестре и заполнять заявление на включение ПАКа, руководствуясь методическими рекомендациями по работе с ФГИС Реестры ПО.

Тезисно расскажем об основных деталях процедуры проверки:

• формирование реестров осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (сокращенно Минцифры/Минкомсвязь) ;
• процедура подачи бесплатная;
• после подачи заявления в течении 5 дней происходит проверка полноты и соответствия требованиям поданных документов;
• если набор полный, происходит регистрация заявления. Затем в течении 15 дней экспертный совет при Минкомсвязи рассматривает заявление;
• в экспертный совет входят представители: федеральных органов исполнительной власти и исполнительных органов государственной власти субъектов Российской Федерации, Совета Федерации и Государственной Думы Федерального Собрания Российской Федерации, Евразийской экономической комиссии, ассоциаций разработчиков ПО и ПАКов (не менее 70% членов совета), научных и образовательных организаций, российских организаций, осуществляющих инновационную деятельность и (или) поддержку такой деятельности;
• у Вас могут запросить недостающие сведения. Предоставить их необходимо в 20 дневный срок;
• при обнаружении недостоверных сведений в поданных документах, могут запретить Вам подачу заявления на включение ПАКа в реестр на 12 месяцев! Если каких-то сведений не хватает — санкции не предусмотрены;
• если все хорошо, в течение не более 10 дней после вынесения заключения экспертного совета, Минкомсвязь включают ПАК в реестр ПО.