Содержание:
1.Зачем включаться в реестр отечественного программного обеспечения?
2.Какие требования и критерии установлены?
3.Какие документы нужно собрать и предоставить?
4.Как проверяется технологический стек?
5. Когда нужно обновлять сведения в реестре?
1. Зачем включаться в реестр отечественного программного обеспечения?
Льгота по НДС (освобождение вместо 22%)
От НДС освобождаются операции по реализации любого реестрового ПО за небольшим исключением. НДС всё же придется платить за реализацию ПО, связанного с распространением рекламной информации, размещением предложения покупке или продаже чего-либо, поиском контрагентов (покупателей либо продавцов) или совершать сделки.
Преимущество в тендерах
Государственными заказчиками может быть прямо установлено условие для ПО о его наличии в реестре Минцифры.
Легче получать и сохранять ИТ аккредитацию
Компания с ПО в Реестре может не соблюдать «зарплатный» критерий при подаче заявления на аккредитацию. По общему правилу для получения (сохранения) аккредитации зарплата в компании не должна быть ниже уровня по субъекту, в котором находится организация, или по России в целом. Те юридические лица, у которых есть ПО в реестре, могут иметь зарплату в меньшем размере, но всё равно получат статус ИТ-компании. Для этого им нужно иметь выручку, превышающую 1 миллион рублей и наличие выручки от реализации непосредственно ПО.
Отнесение выручки к ИТ-услугам для льгот
Налоговым кодексом предусмотрены льготы по налогу на прибыль и страховым взносам. Для получения нужно соблюсти два критерия. Первый — ИТ-аккредитация, об этом мы уже сказали выше. Второй — 70% выручки должно быть от одного из вида деятельности, прямо перечисленных в НК РФ. Среди них достаточное количество услуг, оказываемых с применением собственной программы из реестра, например, для предоставления доступа к фонограммам или образовательной информации.
2. Какие требования и критерии установлены?
Их можно подразделить на те, что относятся непосредственно к программам, и те, что относятся к деятельности компании-разработчика.
2.1. Критерии в отношении программного продукта
1) ПО должно быть легально выпущенными в оборот на территории РФ, его реализация в каком бы то ни было виде: продажа экземпляров ПО, заключение лицензионных договоров с передачей дистрибутива в электронном виде, предоставление доступа через браузер – в любом из случаев ограничений либо препятствий по использованию или реализации ПО в России или отдельных регионах быть не должно;
2) Принудительное обновление или управление должно быть невозможно произвести из-за рубежа;
3) Сведения о программе и сама программа не относятся к государственной тайне;
4) Если функцией ПО является защита информации, его соответствие требованиям информационной безопасности подтверждается сертификатом, а правообладатель ПО должен иметь лицензию на разработку СЗИ;
5) ПО должно работать на российской ИТ-инфраструктуре:
· Гарантийное обслуживание, а также техподдержка выполняются исключительно россиянами или российскими компаниями. В случае с сопровождением процесса жизненного цикла программы сторонними компаниями – преобладающего участия в них иностранных элементов в них быть не должно.
· Коды ПО (исходный и объектный) хранятся на территории Российской Федерации (на серверах, расположенных в РФ, нельзя использовать для хранения исключительно GitLab, GitHub либо иные иностранные репозитории). Средства компиляции также находятся в России;
· Средства для управления ключами доступа тоже располагаются на территории РФ и не контролируются иностранцами.
6) Интерфейс выполнен на русском языке.
Важно: данное правило не означает, что программа должна быть исполнена только на русском языке, допустимы также и иные языковые вариации в качестве альтернативных. Более того, в нашей практике встречались случаи, когда программа вообще не имела пользовательского интерфейса как такового, представляя собой по своей сути командную строку (результат также выдавался в виде кода, который можно было расшифровать). В данном случае эксперты не отклонили заявку на включение по критерию русскоязычного интерфейса.
7) Совместимость с двумя операционными системами, являющимися доверенным ПО.
Можно обеспечить совместимость только с одной доверенной ОС, если правообладатель входит в состав той же группы лиц, что и правообладатель доверенной ОС, или если такое ПО функционирует исключительно внутри программно-аппаратного комплекса и никак иначе, однако в этом случае ПАК также должен быть включенным в реестр.
Срок перехода на доверенные операционные системы устанавливается в зависимости от класса программы. Класс программы — это фактически её вид — офисный редактор, браузер, антивирус или иное. Раньше всех совместимость начинает требоваться для офисного ПО — с 01.09.2026 г. Позже всех — для промышленного ПО или ПО для управления процессами (BPM, MES, LIMS, EAM, SCADA, ERP) — с 01.01.2028 г.
2.2. Критерии для правообладателя
1) Права на ПО не должны принадлежать иностранным лицам или государствам.
Правами на программу могут обладать граждане РФ, российские компании, у которой нет какого-либо контроля со стороны иностранных элементов, а также государство (в том числе в лице субъектов или муниципалитета). В части контроля под ним понимается:
· Возможность определять состав высшего органа управления для НКО;
· Возможность распоряжаться более чем 50 % общего количества голосов;
· Возможность определять решения компании.
2) Выплаты
А) Выплаты иностранцам за их интеллектуальную собственность
Доля выплат по договорам с ними, если такие договоры нацелены на предоставление права на использование РИД или средства индивидуализации либо на разработку (переработку) ПО (баз данных), не должна превышать 30% от объема выручки от ПО за прошедший год.
Б) Выплата компаниям из одной группы лиц
Если организация-правообладатель (госкомпания, госкорпорация, ППК или иное юридическое лицо, в котором доля участия государства превышает 50%) входит в группу лиц, то выручка от реализации ПО другим организациям, входящим в ту же группу лиц, не может превышать 30% от общей выручки от реализации ПО.
2.3. Содержание ПО (какое можно включить)
Технический стек ПО должен быть «чистым». Как уже говорили ранее для экспертов Минцифры кране важно, чтобы ПО: а) было правомерно введено в оборот; б) не имело принудительного обновления из-за рубежа. Именно поэтому специалисты министерства обращают внимание не только на документацию о ПО, но и на его состав, а именно на наличие запрещенных элементов.
Условно такие элементы можно разделить на две большие группы:
1. Те, которые прямо запрещены и поименованы в Методичке ЦКИТа;
2. Те элементы, которые распространяются как Open Source, но лицензии не дают возможность законно ввести в оборот ПО.
К первой группе относятся и ПО (например, нельзя использовать такие дистрибутивы Linux, как openSUSE, lmaLinux, Rocky Linux), СУБД (Oracle (Database, MySQL или NoSQL Database), SAP (HANA или ASE), платформы (Microsoft (Azure, Dynamics, SharePoint). В частности, здесь речь идет о компонентах, которые не используются из-за санкций, экспортных ограничений.
Ко второй группе относятся отдельные библиотеки, фреймворки, которые хоть и не препятствуют распространению или использованию ПО на территории РФ, но могут ограничивать способ реализации. Например, элементы, распространяемые по копилефтным лицензиям типа GNU GPL или GNU AGPL.
Если говорить про GPL, то здесь опасность представляет условие о необходимости предоставления доступа к исходному коду всей программы, созданной на базе компонента, распространяемого по GPL, если экземпляр ПО передается третьим лицам. Коммерческое предоставление ПО оказывается под большим вопросом, поскольку свободное распространение зачастую является синонимом слова «бесплатно». Однако в части программ, доступ к которым открывается через браузер (без скачивания дистрибутива), то есть при использовании ПО по модели SaaS, условия GPL фактически становятся для разработчика неопасными. Всё дело в том, что передачи экземпляра программы не происходит и условие о предоставлении исходного кода по GPL не применяется.
AGPL в свою очередь применяется даже тогда, когда программа распространяется по модели SaaS, исходный код должен быть доступен и в этом случае. Тогда наличие такого компонента может вызвать у экспертов Минцифры вопросы о том, как правообладатель собирается соблюдать условие лицензии и коммерциализировать свое ПО, поскольку условие о раскрытии исходного кода может служить своеобразным ограничением для распространения программы определенным образом.
Простыми словами, правообладатель будет обязан распространять программу бесплатно, но если при подаче заявки он предоставит информацию о расценках на предоставление ПО, у эксперта может возникнуть закономерный вопрос, а как такое может быть, если это прямо запрещено соответствующей лицензией. В итоге существует риск отказа во включении программы в Реестр.
Также все компоненты можно подразделить на те, которые используются для воспроизведения ПО, но при этом не являются частью его кода (например, операционные системы или системы виртуализации), а есть компоненты, включаемые непосредственно в код программы. Нужно понимать, что по большей части при проверке технического стека экспертов будет интересовать именно состав компонентов из кода ПО, а не из вспомогательных инструментов.
2.4. Как происходит проверка заявления на включения в реестр и в какие сроки?
Проверку можно подразделить на два этапа: проверку документации и проверку самого программного обеспечения.
Срок принятия решения по поданному заявлению у Минцифры составляет до 45 рабочих дней с даты регистрации заявления. Обычно включение в реестр занимает до 30 рабочих дней, но может и продлеваться на срок до 15 рабочих дней.
3. Какие документы нужно собрать для включения в реестр?
Вместе с заявлением для включения программы в реестр Минцифры заявитель прикладывает определенный набор документов:
Документы подтверждающие права на ПО
Если ПО является собственной разработкой, то прикрепляются документы, подтверждающие создание (приказы о разработке, техническое задание, приказ об окончании разработки). Если ПО приобреталось или создано на заказ, прикладываются договор авторского заказа или договор об отчуждении исключительных прав.
Важно: Минцифры обращает внимание на принятие ПО на баланс, поэтому советуем всегда прикладывать к заявлению карточку учета нематериальных активов.
Документы подтверждающие функционирования на российской ИТ-инфраструктуре
Документы с информацией о жизненном цикле ПО, о технической поддержке, о местах нахождения средств хранения исходного и объектного кода, средств компиляции, а также средств для использования лицензионных ключей. Если ПО расположено на серверах, понадобится документ, подтверждающий, что их расположение (например, договор аренды серверных мощностей или аренды помещения).
Документы подтверждающие совместимость с ОС
На данный момент существует информация, что в качестве такой документации могут выступать протоколы испытаний на конкретных ОС, сертификаты совместимости.
Инструкция по использованию
Сюда может включаться информация о функционале в целом, а также пошаговая информация о запуске и использовании ПО, причем как для обычных пользователей, так и для экспертов. В случае, если экземпляр ПО предоставляется эксперту в качестве установщика, документ с инструкцией по использованию по своему содержанию для рядового пользователя и для эксперта Минцифры могут совпадать, и, наоборот, при предоставлении набора файлов для установки или доступа к серверной части инструкции могут разительно отличаться, поэтому будет необходимо готовить два отдельных документа.
Документы о выплатах иностранным правообладателям
Для подтверждения процентной доли выплат применительно к объему дохода от программы достаточно предоставить справку с информацией о выплатах, подписанную руководителем и заверенную печатью.
Важно: проверка документов не является формальной. Эксперты тщательно проверяют весь набор документации на предмет соответствия представленной информации необходимым требованиям, а также достаточности такой информации. Более того, особое внимание советуем обращать на реквизиты документов: даты, номера, наличие подписей и печатей там, где это необходимо. Также рекомендуем как можно тщательней проверять документы на внутренние противоречия. Так, например, самой часто встречающейся ошибкой на этапе проверки документации является разное наименование программы в различных документах. Если у ПО в заявке указано только одно название и отсутствуют какие-либо альтернативные, такое расхождение несет в себе риски отказа во включении в реестр, особенно, если такие расхождения встречаются неоднократно.
4. Как проверяется технический стек?
Для проверки технического стека вашей программы экспертам нужно будет предоставить проверочный экземпляр, который эксперт может развернуть у себя. Тестовый экземпляр может быть предоставлен в качестве файла для скачивания: как установщик, чтобы инсталляция происходила автоматически, или просто как набор необходимых файлов, когда установка будет происходить «вручную», в виде преднастроенного образа виртуальной машины (в данном случае сильно желательно, чтобы файл не весил больше 10 Гб, а доступ был с широкими полномочиями).
В части мобильных приложений отдельно обращаем внимание на то, что предоставить ссылку на магазины приложений на скачивание не является достаточным, необходимо предоставлять исходные тексты проекта, а также файл *.apk (для Android).
Альтернативным способом передачи экземпляра на проверку может стать предоставление удалённого доступа к серверной части развернутого ПО (VPN, SSH, RDP и т.п.). В таком случае эксперту также понадобится подробная инструкция о том, что и как в ПО устроено, а также описание расположения файлов (компонентов).
В настоящее время ограничиться видеодемонстрацией программы для экспертов Минцифры редко когда получится, однако в качестве дополнительного инструмента для изучения функционала ПО она послужить всё-таки может.
Важно: мы в любом случае советуем оставлять в инструкции для экспертов контактные данные технического специалиста либо иного сотрудника, который сможет ответить на вопросы эксперта, если таковые возникнут у него в процессе изучения экземпляра программы.
По итогам рассмотрения предоставленных материалов формируется экспертное заключение о соответствии либо несоответствии ПО требованиям, предъявляемым для включения в реестр Минцифры. В случае вынесения положительного заключения, оно используется в качестве основания для включения информации о программе в реестр Минцифры.
5. Когда нужно обновлять сведения в реестре?
Информацию в реестре Минцифры нужно поддерживать в актуальном состоянии постоянно. Министерство проверяет сведения о ПО, происходит это не реже раза в год. Если выявляется устаревшая информация, Минцифры уведомляет об этом правообладателя ПО с просьбой обновить данные в течение 5 рабочих дней. Причем в уведомлении обязательно должны содержаться указание на конкретные изменения, которые нужно произвести. Если 5 дней для внесения исправлений по какой-либо причине мало, срок может быть продлен максимально ещё на 30 рабочих дней, если правообладатель направит мотивированное обоснование, почему изменения не представляется возможным внести в более короткие сроки.
Если исполнитель не озаботится внесением изменений или не представит обоснование для продления срока внесения изменений, доступ к реестровой записи о ПО ограничивается до момента исправления недочетов. В последующем такая неактуальность информации при ограничении доступа может стать основанием для исключения из реестра, поскольку нести ответственность за актуальность сведений — ответственность правообладателя.
Более того, у правообладателя есть прямая обязанность обновлять сведения в течении 5 рабочих дней со дня наступления изменений. В части некоторой информации предусмотрен единый определенный срок для обновления. Речь идет про сведения о стоимости ПО, а также о выплатах в пользу иностранцев. Крайний срок для обновления таких данных — каждое 1 июня. При обновлении сведений правообладатель также обязательно указывает объем выручки, полученной от реализации ПО за прошедший календарный год.
Ни для кого не секрет, что IT-рынок — это рынок постоянно развивающийся. Чтобы сохранять конкурентоспособность и оставаться востребованными у пользователей, компании-разработчику приходится совершенствовать свое программное обеспечение, выпуская новые версии, исправляя ошибки и добавляя новые функции. Закономерно возникает вопрос, а как же учесть все изменения для сохранения информации о ПО в реестре Минцифры и нужно ли вообще фиксировать любое, даже малейшее изменение в ПО?
Изменять ПО после включения в реестр можно, но при этом ее функциональное назначение не должно кардинальным образом меняться. Если функционал программы изменяется в значительной степени, об этом обязательно нужно уведомить Минцифры и пройти повторную проверку. В информацию о ПО можно также добавить информацию о новых модулях, если таковые появляются. Если такие модули могут продаваться отдельно от основного ПО или например, если само ПО состоит из набора модулей, которые можно комбинировать между собой под свои нужды в функционале, то возможен вариант с включением в реестр всех модулей отдельно с присвоением каждому индивидуальной регистрационной записи.
ссылка на оригинал статьи https://habr.com/ru/articles/1044736/