Проверить ПО в реестре

Как попасть в реестр российского ПО, и зачем это нужно

Мы оценили на себе сложность проверок, которые проходит российское ПО. В этом посте расскажем, как со второй попытки попали в реестр, и что полезного можно вынести из этого опыта.

С момента появления в 2016 году реестр приобрел далеко не лучшую репутацию. Во многом справедливо. Похоже, что поначалу программы для реестра отбирались по чисто формальным критериям. На старте в список российского ПО можно было внести почти что угодно, включая плохо переупакованный open source. Ценность реестра в плане импортозамещения и повышения информационной безопасности госорганов стремилась к нулю.

Через несколько лет в высоких кабинетах, кажется, смекнули, что нечто пошло не так. Провели ревизию и даже исключили из списка несколько программ. Насколько эффективные это меры — вопрос открытый. В комментариях наверняка вспомнят сомнительные продукты, которые все еще находятся в реестре, но сейчас важно отметить тенденцию.

Минцифры усложнило процедуру подачи документов, добавило разделение программных продуктов на категории и ввело особые требования к отдельным их видам. Сейчас ведомство занимается изменением процедур в надежде «исключить риски попадания в реестр иностранного софта».

Все потому, что с 1 января 2021 года программы из реестра не только имеют преимущество при участии в госзакупках, но и получают льготу по НДС.

Компания-разработчик российского ПО не платит 20% налога с его продаж. Минфин анонсировал эти изменения в осенью 2020 года, и число заявок на включение в реестр сразу сильно возросло.

Отечественные решения успешно конкурируют с зарубежными и без подобных бонусов, за счет качества и технологий, но 20% есть 20%, особенно для молодой компании. Это дополнительные инвестиции в разработку, возможность снизить цены и привлечь больше клиентов.

На внутреннем рынке это значительное преимущество, и мы не могли его проигнорировать. Пришлось разбираться с тем, как зарегистрировать ПО в «Едином реестре российских программ».

Порядок подачи документов и рассмотрения заявки

К счастью, чтобы попасть в реестр не нужно стоять в очередях. Подача документов происходит через личный кабинет на сайте: reestr.digital.gov.ru.

На первом этапе необходимо заполнить заявку, загрузить пакет сопровождающих документов и подписать их ЭЦП организации.

Заявка отправляется на проверку по формальным основаниям. Если необходимые документы на месте, в них нет ошибок, и информация правдива, — заявку регистрируют. Обычно это занимает 10 рабочих дней.

Затем в работу включаются эксперты Минцифры, которые изучают компанию, права на программу и ее дистрибутив.

Эксперты выносят окончательное решение не позднее 65 рабочих дней с даты регистрации заявления. Если оно положительное, на электронную почту падает уведомление, и уже на следующий день программа получает регистрационный номер и оказывается в реестре.

Первая попытка

Прежде всего мы хотели зарегистрировать BSP — Bastion Security Platform. Об этой системе коллеги уже рассказывали на Хабре.

В первый раз подошли к делу спустя рукава. Собрали документы, «какие были», отправили заявку, стали ждать. И получили закономерный отказ с длинным перечнем замечаний от сотрудников Минцифры.

Однако, в отказе нет ничего страшного. Санкций не предусмотрено, даже госпошлину платить не нужно. Исключение составляют заявители, которые отправляют подложные документы. Для них предусмотрен кулдаун в 12 месяцев.

Подготовка документов

Успех затеи во многом зависит от заявления и сопутствующей документации. На портале реестра опубликована «Инструкция по подаче заявлений» на 27 страниц, но она написана юристами для юристов и поэтому разобраться в ней непросто.

На самом деле в процессе подготовки заявления нет ничего сложного. Он сводится к списку рекомендаций из 7 пунктов, который опубликован на сайте ЦКИТ.

Это простые и ясные правила, которые разжеваны до мелочей. Пускай они и названы рекомендациями, выполнить их нужно безоговорочно. На то, чтобы подготовить бумаги у нас ушло около недели.

Чаще всего заявки разворачивают из-за того, что разработчики не могут доказать свои права на программу. Для этого существуют авторские свидетельства, которые выдает Роспатент, но получить такой документ — это отдельный квест.

Куда проще подготовить для Минцифры нечто вроде юридической истории разработки программы — комплект бумаг, которые докажут, что она разрабатывалась в вашей компании. В него входят: приказ на разработку, служебные задания для сотрудников, счета, акт о приемке по результатам разработки и приказ о постановке ПО на баланс организации.

Заодно стоит убедиться в патентной чистоте программы. То есть в том, что ее модули и компоненты используются правомерно. Например, проверить, что вы не нарушаете правил открытых лицензий.

Рассмотрение заявления

После подачи документов можно просто сидеть и ждать ответа, какой бы он ни был, но лучше действовать проактивно. Сотрудники Минцифры не будут исправлять ваши ошибки, это не входит в их обязанности, но они готовы помочь.

Таким образом мы получили контакты эксперта, ответственного за заявку. Он выслал чек-лист, который в первый раз мы получили только вместе с отказом. Эксперт даже подсказал, где именно нашлись несоответствия в документах и какие сведения в них добавить.

Как-то непривычно хвалить государственные сервисы, но в данном случае это было корректное и прозрачное взаимодействие.

Новые ошибки

Во второй раз мы успешно доказали свои права на разработку, но прокололись на мелочах.

Так, Минцифры требует, чтобы у программы была интернет-страница с документацией: инструкциями по установке и эксплуатации, регламентом обслуживания. Достаточно простого лендинга, однако, важно доказать министерству, что сайт принадлежит вашей компании.

Так вышло, что наш домен зарегистрирован на физическое лицо. Чтобы не возиться с перерегистрацией, мы составили договор между владельцем домена и нашим юрлицом, по которому право на использование адреса переходит к компании Бастион на определенный срок. Этого оказалось достаточно.

Кроме того, оказалось, что в документации к программе нужно подробно расписать жизненный цикл продукта. Регулятору важно знать, кто будет задействован в выпуске обновлений, как они будут тестироваться и выпускаться.

Пришлось дополнить регламенты и расписать, что обновления готовятся силами штатных сотрудников, сначала попадают в тестовую среду и уже потом на прод.

Мы отправили обновленные документы эксперту, он прикрепил их к заявке, и процесс пошел дальше.

Тестирование

После проверки документов эксперты берут инструкции по установке и настройке программы, и пробуют развернуть экземпляр продукта, который отправлен вместе с заявкой.

Признаться, мы думали, что этот этап будет чистой формальностью и случайно приложили к заявке запароленный архив. Так вот, когда пришло время, эксперты запросили у нас пароль.

А еще, для доступа к некоторым функциям BSP нужен аккаунт администратора. Чуть позже выяснилось, что в релизной версии разработчики сменили пароль по умолчанию, а в документации остались старые креды. Сотрудники реестра заметили и это.

Похоже, они действительно тестируют программу, поэтому перед отправкой дистрибутива стоит убедиться, что его сможет запустить кто-то кроме разработчиков.

На этом этапе нам бы точно отказали в регистрации, но мы продолжали время от времени пинговать ответственного за заявку, вовремя узнали о проблемах и отправили нужные пароли.

В результате все прошло благополучно. BSP получила регистрационный номер и оказалась в реестре. Чуть позже мы еще раз прошли всю процедуру и с первой попытки внесли в реестр еще одну разработку — частное облачное хранилище.

Выводы

Как видите, процесс не такой уж и сложный. Сотрудники Минцифры не сделают всю работу за вас, но они идут на контакт и дают советы.

Существует много компаний-посредников, которые предлагают помощь с подачей заявлений в реестр, но такими услугами стоит пользоваться, только если внутри компании некому поручить эту задачу. Вы получите те же рекомендации, что и от специалистов Минцифры, только за деньги.

Кроме того, пакет документов, который требует регулятор, — хороший пример профессиональной юридической «упаковки» программного продукта. Он пригодится, даже если вы не собираетесь подавать заявление в реестр.

Документальная история разработки — доказательство прав на программу при разбирательствах в суде. Проверка на патентную чистоту избавляет от множества потенциальных проблем с правообладателями, а инструкции по установке и эксплуатации ПО регулярно просят заказчики.

По-хорошему, подготовку этих документов стоит включить в цикл разработки и обновлять их вместе с каждым релизом. Подача заявки в реестр — хороший повод перепроверить бизнес-процессы связанные с разработкой ПО и выстроить их оптимальным образом.

Рекомендации по подаче документов в реестр Российского ПО

• Проверьте дистрибутив на ошибки. Важно, чтобы программа устанавливалась без проблем и работала как часы.
• Выделите сотрудника, который будет сопровождать заявку.
• Подготовьте пакет документов, следуя рекомендациям ЦКИТ.
• Через две-три недели после подачи заявки напишите в реестр и узнайте, как идет рассмотрение.
• Оперативно исправьте ошибки в документах, если таковые найдутся.
• Не стесняйтесь спрашивать сотрудников реестра о том, как и что правильно делать.
• Воспользуйтесь случаем, чтобы выстроить процесс подготовки документов для каждого релиза.
• Если не получилось попасть в реестр с первого раза — пробуйте снова, за это никто не накажет.

Upd. Добавили в пост ссылку на лист проверки сведений о ПО.

Компаниям, которые создают программное обеспечение, стоит попасть со своими разработками в реестр отечественного ПО.

Я работаю генеральным директором юридической фирмы, и среди наших заказчиков как раз есть такие компании. Мы проверяем, их программы стандартам Минцифры. В статье расскажу, зачем нужен реестр, какое ПО туда вносят и почему это нужно разработчикам.

Зачем нужен реестр отечественного ПО

Официально этот документ называется «Единый реестр российских программ для электронных вычислительных машин и баз данных». Идея появилась в 2015 году, после того как западные страны ввели антироссийские санкции против некоторых секторов экономики и организаций с госучастием.

правительство утвердило правила формирования реестра. По сути реестр — это список доверенных программ: внутри нет уязвимостей, которые заранее предусмотрели разработчики, а сами программы сделаны в России — значит, их модернизация не зависит от иностранных компаний.

ужесточения санкций зарубежные фирмы могли отказаться продавать органам власти и госкомпаниям новое ПО или обновлять уже имеющееся. Поэтому надежнее было пользоваться проверенными отечественными программами из утвержденного списка.

Создать и вести реестр поручили Министерству массовых коммуникаций, которое в 2020 году переименовали в Министерство цифрового развития, связи и массовых коммуникаций — Минцифры. Проект заработал в 2016 году.

Владельцам программ, которые вносили в реестр, государство дало преференции перед западными поставщиками, если речь шла о госзакупках для компаний с госучастием.

Как устроен реестр

На самом деле реестров два: российский и евразийский. Первый предназначен именно для российских программных продуктов — конечные правообладатели программного обеспечения должны быть гражданами России. Если правообладатель — юрлицо, то более 50% компании должно принадлежать россиянам, а сама фирма должны быть зарегистрирована в России.

Евразийский реестр создан для того, чтобы российские органы власти и госкорпорации могли закупать ИТ-решения из дружественных стран — государств Евразийского экономического союза.

Оба списка устроены одинаково: по сути это таблицы, где указаны регистрационный номер, название ПО, ссылка на сайт компании-разработчика и класс программы.

Класс программы — это сфера, где может применяться ПО. Классы стремятся наиболее точно описать сферы применения программ, поэтому их очень много: начиная от встроенных системных программ вроде BIOS или UEFI и заканчивая инструментами распознавания изображений.

Регистрационные номера в российском реестре состоят только из цифр. Красная пометка возле класса указывает, по какому классификатору определялась программа. Для ПО, которое регистрировали до 2021 года, использовали документ, утвержденный в 2015 году. Для новых программ — классификатор от 22 августа 2020 года

В евразийском реестре регистрационные номера состоят из цифр и букв «eac»

Какие льготы есть у разработчиков из реестра

До середины 2020 года у разработчиков, которые попадали в реестр, была одна льгота — преимущество на госзакупках. Согласно специальному постановлению правительства, госорганы и компании с госучастием были не вправе покупать иностранное ПО, если в реестре есть аналог.

Кроме того, государство постоянно требовало от органов власти снижать долю иностранного программного обеспечения. Поэтому последние активно искали альтернативные продукты, разработанные в России.

Но в целом с 2015 по 2020 год реестр был нишевым сервисом для производителей ПО, которые работали с госсектором. За первые 4,5 года в реестре сделали около 7000 записей. Резкий приток компаний-разработчиков случился в июле 2020 года, когда власти осуществили так называемый налоговый маневр.

При продаже ПО из реестра разрешили не платить 20% НДС. Если раньше разработчик выставлял клиентам счет на 120 000 , то 20 000  из этой суммы составлял налог на добавленную стоимость. компания могла зачесть «лишние» 20 000  как выручку либо снизить цену продукта на эту сумму. В результате только за год число программ в реестре выросло в полтора раза и превысило 11 тысяч.

Льготой могут пользоваться не только разработчики и правообладатели, но и все участники цепочки поставки программного обеспечения — компании, которые продают это ПО, устанавливают его и поддерживают.

льгота распространяется и на встроенное программное обеспечение. Главное условие — чтобы по документам программа продавалась отдельно от устройства, на которое установлена. Поэтому некоторые разработчики стали разделять стоимость железа, услуг и ПО. Например, компания продает флешку с ЭЦП, а в счете отдельно прописывает стоимость накопителя и программного обеспечения.

В счете отдельно указаны флешка и программное обеспечение для ЭЦП. Это нужно для экономии на НДС

Требования к разработчикам и ПО

По правилам формирования реестра, которые утвердили в 2015 году, подать заявку может как физическое лицо — гражданин России, так и юрлицо. Главное требование к организациям — большая часть компании-производителя должна быть в собственности россиян.

От претендентов требуют раскрыть всех бенефициаров — конечных владельцев компании. Так, в реестр не сможет попасть программа, произведенная российским ООО с 51% участия иностранной фирмы: конечными бенефициарами в данном случае будут считаться иностранцы.

Есть и другие важные требования:

• Сумма выплат по лицензионным и иным договорам за рубеж не должна превышать 30% от выручки компании. Например, если за год доход от продажи программы составил 100 млн рублей, а 35 млн из них фирма перечислила иностранным компаниям за лицензионное использование программных компонентов, которые нужны для работы основного ПО, то это уже нарушение требований.
• У компании-правообладателя должен быть свой сайт в интернете — на нем попросят разместить все материалы заявки.
• Программа должна полностью принадлежать компании на территории всего мира. Ее компоненты должны использоваться законно — на основании лицензий, в том числе открытых. ПО и его компоненты не должны иметь ограничений на использование на территории России или некоторых регионов.

Как попасть в реестр отечественного ПО

Изучить классификатор программ. Для начала надо определиться с подходящими классами и выбрать соответствующие коды в классификаторе Минцифры. После этого разработчик должен решить, в каком виде ПО будет регистрироваться: демоверсия, базовый функционал, полнофункциональное решение или отдельные элементы ПО в виде самостоятельных программных компонентов.

Никаких ограничений по самому виду программ нет — это может быть ПО и для персональных компьютеров, и для серверов, и для мобильных устройств.

Если ПО — встроенное и работает только на конкретном оборудовании, привозить устройства в министерство на проверку тоже не надо. К заявке можно прикрепить демоверсию или программу с урезанным функционалом. Если речь об удаленных услугах вроде электронной почты — так называемых то для проверки надо предоставить серверную часть.

Каждое обновление программы вносить в реестр не нужно — достаточно один раз зарегистрировать программу. Все последующие версии по умолчанию будут считаться включенными в реестр.

Подготовить документы. Чтобы подать заявку, необходимо подготовить два пакета документов: юридические, которые касаются самого разработчика, и технические — те, что связаны с программой.

• Учредительные документы компании — устав и доверенность, если заявку подает не руководитель. Для разработчика-физлица — ИНН и паспортные данные.
• Документы, которые подтверждают права на ПО. Это может быть свидетельство о регистрации программы в Роспатенте, внутренние документы компании либо договор о приобретении прав на программу.
• Сведения о лицензионных отчислениях за рубеж и выручке компании — бухгалтерские документы, а также лицензионные договоры, если они есть.

• Описание функциональных характеристик ПО — в свободной форме рассказать, что это за программа и зачем она нужна.
• Список используемых компонентов — какие сторонние библиотеки, скрипты, куски кода использовали при создании программы и на каком основании. Если надо, приложить ссылки или договоры. Если сторонние компоненты есть, а документы разработчик не предоставил, их могут запросить дополнительно.
• Адреса и контактные данные организаций, которые осуществляют техподдержку и гарантийное обслуживание программы — можно написать список в свободной форме, а можно воспользоваться государственным стандартом.
• Инструкция к проверочному экземпляру, чтобы эксперты могли установить программу и убедиться, что она работает.

Сама форма — это анкета на 11 страниц: в соответствующие поля нужно прикрепить документы, которые я перечислил выше, а также ссылку на саму программу.

После придет уведомление о том, что документы приняли.

В уведомлении будет указан номер — по нему можно отслеживать статус заявления

Также заявление появится в личном кабинете на сайте реестра

Как рассматривают заявку на включение в реестр

Оценка по формальным критериям. Обычно этот этап длится около месяца. В министерстве проверят,  документы на месте, ссылки, указаны реквизиты и так далее. Если не так — заявку попросят доработать. Если все в порядке — документы передадут на рассмотрение по существу.

Если документов не хватает, сотрудники Минцифры попросят добавить недостающую информацию

Экспертная проверка. Если заявка прошла формальный этап она считается принятой. После этого ее будут рассматривать эксперты. Все материалы передадут в подведомственную министерству экспертную организацию с соответствующими техническими компетенциями. Такая проверка длится тоже около месяца.

Эксперты оценят документы разработчика и само ПО. Информацию о программе заносят в специальный лист проверки сведений. Если понадобится дополнительная информация, ее могут запросить у компании-разработчика и на этом этапе. Результат работы экспертов — итоговое заключение — должен рассмотреть экспертный совет при министерстве.

Фрагмент листа проверки сведений. Первая часть посвящена предоставленным сведениям: есть или не хватает

Это пример утвержденного экспертного заключения

Пример запроса, который могут сделать эксперты: тут запрашивают информацию о компоненте ПО и лицензии на него

Заседание экспертного совета. Председатель экспертного совета — министр цифрового развития. Кроме него в совет входят представители от Минцифры и Минпромторга, а также общественных организаций, которые объединяют На заседании смотрят на саму заявку, если надо — заслушивают экспертов. В случае дополнительных вопросов могут потребовать какую-либо информацию у разработчика ПО.

Неважно, решил совет включить программу в реестр или нет, в обоих случаях Минцифы издаст соответствующий приказ. Экспертное заключение опубликуют на сайте реестра. Если в регистрации отказали, компания-разработчик в течение года не вправе повторно подавать заявление на внесение программы в реестр.

Раньше заявку рассматривали , в зависимости от загруженности министерства. Однако 20 июля 2021 года в силу вступило постановление правительства, которое должно сократить сроки регистрации в два-три раза.

Запомнить

• Реестр отечественного ПО — это список доверенных российских программ. Ведет реестр Минцифры.
• На самом деле реестров два: российский и евразийский. Первый предназначен именно для российских программных продуктов, а евразийский реестр создан для того, чтобы российские органы власти и госкорпорации могли закупать ИТ-решения из стран Евразийского экономического союза.
• Реестры устроены одинаково: это таблицы, где указаны регистрационный номер, название ПО, ссылка на сайт компании-разработчика и класс программы.
• У разработчиков, которые попали в реестр, есть преимущество на госзакупках и налоговая льгота — они могут экономить на НДС.
• К участникам реестра предъявляется много требований. Главное — компания-производитель ПО принадлежит или является организацией с преобладающей долей российского участия.
• Чтобы попасть в реестр, нужно подготовить юридические и технические документы, а также проверочный экземпляр программы и подать заявку на сайте. Для этого понадобится аккаунт на госуслугах и ЭЦП.
• Сначала заявку оценят по формальным критериям, затем техническую составляющую проверят эксперты. Финальное решение о включении в реестр остается за экспертным советом под председательством министра цифрового развития.

Импортозамещение программного обеспечения

Методические рекомендации по подготовке заявок на включение ПО в Единый реестр

Для включения в Единый реестр ПО должно пройти проверку в Экспертном совете при Минкомсвязи России. Проверка ПО осуществляется на предмет соответствия Правилам
формирования и ведения Единого реестра.

Данные рекомендации разработаны Центром компетенций по импортозамещению в сфере ИКТ и предназначены для применения правообладателями ПО в процессе подготовки к процедуре проверки Экспертным советом.

Проверка технологического стека

1. Подготовьте список необходимых для установки и работы вашего ПО сторонних компонентов/систем;

2. Проверьте, что для всех компонентов/систем отсутствуют ограничения по распространению и использованию на территории Российской Федерации;

3. Проверьте соответствие вашего ПО на требования к операционным системам как среде функционирования. Если предоставленный на проверку экземпляр или промышленный образец ПО работает на базе операционной системы из столбца «Запрещено» (см. контрольную таблицу ниже), Экспертный совет откажет во включении сведений о заявляемом ПО в реестр российского программного обеспечения со ссылкой на несоответствие пункту 5 «б» Правил.

Для программного обеспечения любых классов

1. Любые ОС из Единого реестра

2. ОС с открытой лицензией, в частности:

а) Mandriva Linux
б) Debian
в) Gentoo Linux
г) FreeBSD
д) Mint
е) OpenBSD
ж) Ubuntu (*в России прекращена поддержка корпоративных пользователей и платная техподдержка)
з) Slackware

3. ОС стран, не налагающих санкции

Дополнительные требования для “Офисного ПО”

1. Серверные операционные системы

– не менее 2 различных ОС из Реестра;
– Microsoft Windows Server (2008 и выше);

2. Десктопные операционные системы

– не менее 2 различных ОС из Реестра;
– Microsoft Windows (7 и выше);

3. Мобильные операционные системы

– мобильная ОС из Реестра (в настоящий момент – Аврора);

4. Проверьте ограничения на использование технологического стека. Если для установки и/или работы вашего ПО необходимы любые компоненты/системы из столбца «Запрещено» (см. контрольные таблицы ниже), Экспертный совет откажет во включении сведений о заявляемом ПО в реестр российского программного обеспечения со ссылкой на несоответствие пункту 5 «б» Правил.

СУБД

1. EnterpriseDB
2. IBM DB2
3. InterSystems Caché
4. Microsoft Access
5. Microsoft SQL Server
6. Oracle Database
7. Oracle MySQL (Standard Edition, Enterprise Edition, Cluster Carrier Grade Edition)
8. Oracle NoSQL Database
9. Redis Enterprise
10. SAP HANA
11. SAP Adaptive Server Enterprise (ASE) / Sybase Adaptive Server Enterprise (ASE)
12. SAP SQL Anywhere / Sybase SQL Anywhere
13. Splunk

1. Любые СУБД из Единого реестра

2. СУБД с открытой лицензией, в частности:

а) CouchDB
б) Elasticsearch
в) Firebird (рекомендуется перейти на российский аналог Ред База Данных)
г) Hive
д) MariaDB
е) MongoDB
ж) Oracle MySQL (Community Edition)
з) PostgreSQL (рекомендуется перейти на российский аналог PostgresPro)
и) Redis (open-source edition)

3. СУБД стран, не налагающих санкции, например:

a. Tmaxsoft Tibero

Серверы приложений

1. Adobe ColdFusion
2. IBM WebSphere Application Server
3. Oracle Weblogic Application Server
4. RedHat JBoss Enterprise Application Platform
5. RogueWave Zend Server
6. SAP NetWeaver Application Server

1. Любые серверы приложений из Реестра (например, Axiom JDK, Libercat)

2. Серверы приложений с открытой лицензией, в частности:

а) Enhydra Server
б) Geronimo
в) GlassFish
г) OpenJDK
д) Resin Java Application Server
е) TomEE
ж) WildFly

3. Серверы приложений стран, не налагающих санкции

Платформы

1. Любые платформы из Реестра
2. Платформы с открытой лицензией (в частности, .NET Core)
3. Платформы стран, не налагающих санкции

Проверка «юридической чистоты»

! Если исключительное право на заявляемое ПО принадлежит вам только на отдельных территориях (например, только на территории Российской Федерации), то Экспертный совет откажет во включении сведений о заявляемом ПО в реестр российского программного обеспечения со ссылкой на несоответствие пункту 5 «а» Правил.

1. Подготовьте копии документов, подтверждающих, что исключительное право на заявляемое ПО на территории всего мира и на весь срок действия исключительного права принадлежит вам, например:

• Комплект внутренних актов компании:
  документы, подтверждающие факт начала создания ПО (приказ о начале разработки, ТЗ, служебное задание и т.п.);документы, подтверждающие факт завершения создания ПО (отчёт о выполнении служебного задания, приказ о завершении разработки, приказ о запуске в эксплуатацию ПО, приказ о принятии на учет соответствующего нематериального актива и т.п.);карточка учёта нематериальных активов;
• документы, подтверждающие факт начала создания ПО (приказ о начале разработки, ТЗ, служебное задание и т.п.);
• документы, подтверждающие факт завершения создания ПО (отчёт о выполнении служебного задания, приказ о завершении разработки, приказ о запуске в эксплуатацию ПО, приказ о принятии на учет соответствующего нематериального актива и т.п.);
• карточка учёта нематериальных активов;

2. Проверьте корректность указания Правообладателя на экземпляре ПО, в частности:

• в мета-свойствах файлов дистрибутива;
• в окне «О программе» и т.п.

3. Подготовьте список использованных при разработке ПО сторонних компонентов с указанием их правообладателей и лицензий их распространения.

4. Проверьте, что использованные при разработке ПО сторонние компоненты:

• правомерно используются (на основании открытой лицензии, лицензионного договора/оферты правообладателя компонента и т.п.) и позволяют получить исключительные права на ПО, использующее их в своём составе – пункт 5 «а» Правил;
• если ключевые компоненты ПО лицензируются на условиях таких “вирусных” лицензий, как GPL, MPL и т.п., то заявляемое ПО распространяется с учётом требований таких лицензий;
• не устанавливают ограничений, препятствующих использованию заявляемого ПО на территории Российской Федерации – пункт 5 «б» Правил;
• сумма выплат по лицензионным и иным договорам, предусматривающим использование таких компонентов, в пользу «иностранных» поставщиков составляет менее 30% вашей выручки, полученной за истекший календарный год в качестве вознаграждения за предоставление права использования заявляемого ПО на основании лицензионного или иного вида договора – пункт 5 «в» Правил;

Подготовка проверочного экземпляра

! Данные правила распространяются в т.ч. на SaaS-решения. В случае предоставления на рассмотрение только ссылки на интерфейс сайта ПО экспертный совет откажет во включении ПО в Единый реестр на основании несоответствия пунктам 11 «а» и 11 «д» Правил.

1. Подготовьте экземпляр программного обеспечения, который эксперт сможет развернуть у себя в тестовой среде (пункт 11 «а» Правил) одним из следующих способов:

• в виде установщика (для автоматизированного процесса инсталляции);
• в виде набора необходимых файлов (для «ручной» установки);
• для мобильных платформ ссылок на “магазины приложений” не достаточно:
  iOS – в качестве экземпляра ПО необходимо предоставить исходные тексты проекта;Android – в качестве экземпляра ПО необходимо предоставить исходные тексты проекта и/или файл *.apk;
• iOS – в качестве экземпляра ПО необходимо предоставить исходные тексты проекта;
• Android – в качестве экземпляра ПО необходимо предоставить исходные тексты проекта и/или файл *.apk;
• в виде преднастроенного образа (набора образов) виртуальной машины с подробным описанием процессов, микроконтейнеров, расположения файлов ПО, его компонентов и т.п. ;
• в виде удалённого доступа к инфраструктуре с развёрнутым экземпляром ПО (VPN, SSH, RDP и т.п.) с подробным описанием процессов, микроконтейнеров, расположения файлов ПО, его компонентов и т.п.;

2. Подготовьте пошаговую инструкцию по развертыванию экземпляра вашего ПО или удалённому доступу к инфраструктуре с развёрнутым экземпляром ПО (пункт 11 «д» Правил). Укажите в ней контакты технических специалистов, которые могут проконсультировать по процессу развёртывания и настройки экземпляра ПО и его функционирования;

3. Подготовьте документацию, содержащую описание функциональных характеристик заявляемого ПО.

Определение классов

1. Ознакомьтесь с классификатором ПО

2. Изучите подготовленную ранее документацию, содержащую описание функциональных характеристик программного обеспечения;

3. Выберите подходящие для вашего ПО классы.

Наличие необходимых лицензий

Если ваше ПО относится к классу «Средства обеспечения информационной безопасности», и его основной функцией является защита конфиденциальной информации:

1. Подготовьте копию лицензии на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации;

2. Подготовьте копию сертификата системы сертификации средств защиты информации по требованиям безопасности информации, выданным в порядке, установленном Правительством Российской Федерации, подтверждающего соответствие заявляемого ПО требованиям безопасности информации.

Информация о процессах разработки и поддержки

Данная проверка должна позволить оценить способности заявителя независимо поддерживать, исправлять ошибки и совершенствовать продукт, используя собственную инфраструктуру и персонал.

1. Подготовьте информацию о процессе разработки:

• данные о персонале, задействованном в процессе разработки (количество, квалификация);
• фактический почтовый адрес, по которому осуществляется процесс разработки заявляемого ПО;

2. Подготовьте информацию о процессе сопровождения:

• данные о возможных средствах коммуникации со службой поддержки;
• данные о режиме работы службы поддержки;
• данные о персонале, задействованном в процессе сопровождения (количество);
• фактический почтовый адрес, по которому осуществляется процесс сопровождения;

3. Подготовьте документацию, содержащую описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения, в том числе устранение неисправностей, выявленных в ходе эксплуатации программного обеспечения, совершенствование программного обеспечения, а также информацию о персонале, необходимом для обеспечения такой поддержки – пункт 11 «е» Правил:

В качестве ориентира по полному составу процессов жизненного цикла ПО может использоваться стандарт ГОСТ Р ИСО/МЭК 12207—2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств».

В качестве минимально необходимых должны быть описаны следующие процессы:

• Процессы реализации (разработки) ПО – проектирование, конструирование, сборка, тестирование;
• Процессы поддержки ПО – менеджмент конфигурации ПО, процесс решения проблем в ПО.

Актуализация информации на официальном сайте

! Информация на перечисленных ниже страницах всегда должна быть доступна для неавторизованных пользователей. В случае, если какая-то требуемая информация (или страница целиком) перестаёт быть доступной (сайт переехал, структура поменялась, доступ предоставляется только авторизованным пользователям и т.п.), это является поводом для исключения сведений о вашем ПО из Единого Реестра.

1. Подготовьте страницу, содержащую информацию о заявляемом ПО – пункт 4 «ж» Правил.

2. Проверьте, что сайт принадлежит вам, как правообладателю ПО. Если сайт не принадлежит правообладателю, подготовьте информацию о том, кто является администратором доменного имени, а также копии документов, на основании которых информация о заявляемом ПО размещается по предоставленной ссылке (например, дилерское соглашение или соглашение об использовании сайта);

3. Проверьте, что страница содержит описание функциональных характеристик ПО;

4. Проверьте, что страница:

• для «коробочных» решений содержит информацию, необходимую для установки вашего ПО;
• для SaaS-решений – уведомление, что ПО распространяется в виде интернет-сервиса, специальные действия по установке ПО на стороне пользователя не требуются;

5. Проверьте, что страница содержит информацию, необходимую для эксплуатации ПО (например, руководство пользователя).

6. Подготовьте страницу, содержащую информацию о стоимости вашего ПО – пункт 4 «н» Правил. Проверьте, что эта страница содержит:

• информацию о стоимости программного обеспечения, либо
• информацию о порядке определения цены (указаны конкретные методики расчёта или фраза типа «стоимость ПО рассчитывается индивидуально» и указаны контакты, по которым можно связаться для определения стоимости), либо
• сведения о возможности использования ПО на условиях открытой лицензии или иного безвозмездного лицензионного договора, либо
• сведения о распространении ПО только среди (под-) ведомственных организаций

Правила формирования и ведения единого реестра российского ПО и единого реестра ПО из государств-членов ЕАЭС, за исключением РФ

Публикуются с изменениями и дополнениями в ред. Постановлений Правительства РФ от 23.03.2017 №325, от 20.12.2017 №1594, от 20.11.2018 №1391, от 30.03.2019 №383, от 20.07.2021 № 1226.

Общие положения

1. Настоящие Правила определяют порядок формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных (далее – реестр российского программного обеспечения) и единого реестра программ для электронных вычислительных машин и баз данных из государств – членов Евразийского экономического союза, за исключением Российской Федерации (далее – реестр евразийского программного обеспечения), состав включаемых в них сведений, условия их включения в реестр российского программного обеспечения и реестр евразийского программного обеспечения (далее – реестры) и исключения из реестров, порядок предоставления таких сведений, порядок принятия решения о включении таких сведений в реестры и исключения сведений из реестров, а также критерии и порядок определения операторов, привлекаемых к формированию и ведению реестров.

2. Используемые в настоящих Правилах понятия означают следующее:

• “программное обеспечение” – программа для электронных вычислительных машин и баз данных;
• “класс программного обеспечения” – группа, которая объединяет программное обеспечение, имеющее аналогичные функциональные, технические и (или) эксплуатационные характеристики, и которая определяется в соответствии с классификатором программ для электронных вычислительных машин и баз данных (далее – классификатор) и правилами его применения, утверждаемыми Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации;
• “государство – член Евразийского экономического союза” – государство – член Евразийского экономического союза, за исключением Российской Федерации.

Примечание: актуальный Единый реестр размещен на официальном сайте оператора по адресу https://reestr.minsvyaz.ru/reestr/

3. Формирование реестров осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, которое является уполномоченным федеральным органом исполнительной власти по формированию и ведению реестров (далее также – уполномоченный орган).

Формирование реестров осуществляется уполномоченным органом посредством принятия решений о включении сведений о программном обеспечении в реестр или об исключении сведений о программном обеспечении из реестров.

Ведение реестров осуществляется в электронной форме путем формирования, изменения и (или) исключения реестровых записей с использованием федеральной государственной информационной системы “Реестры программ для электронных вычислительных машин и баз данных.