Требования к Реестру отечественного ПО: аудит соответствия

Зачем нужен аудит на соответствие требованиям Минцифры

Постановление Правительства РФ №1236 диктует правила для разработчиков программных продуктов. Государство ограничивает доступ зарубежных компаний к критически важным информационным системам. Включение софта в Реестр российского ПО открывает доступ к государственным закупкам и дает право на налоговые льготы. Ошибка в документах или наличие скрытых зависимостей в коде приводит к отказу. Экспертный совет проверяет заявки в течение нескольких месяцев. Повторная подача требует времени и ресурсов.

Реестр отечественного ПО требует от бизнеса полной прозрачности структуры владения и технологической независимости продукта.

Юридические требования и структура собственности

Регулятор проверяет бенефициаров компании в первую очередь. Заявитель подтверждает статус российского налогового резидента. Физические лица или российские организации должны контролировать более 50% долей в капитале. Если иностранный инвестор владеет мажоритарным пакетом, софт признают зарубежным.

Правообладатель владеет исключительным правом на продукт во всем мире. Договоры с разработчиками подтверждают переход прав к компании. Организация предоставляет справки о выплатах иностранным контрагентам. Сумма таких лицензионных отчислений не превышает 30% от выручки за реализацию ПО.

Список документов для проверки юридической чистоты:

• Устав организации с актуальными изменениями.
• Выписка из реестра акционеров или ЕГРЮЛ.
• Договоры об отчуждении исключительных прав с авторами кода.
• Лицензионные соглашения на сторонние компоненты.
• Справка о доле выручки от реализации программного продукта.

Технологический суверенитет и допустимый стек

Эксперты анализируют архитектуру решения на наличие санкционных рисков. Программный комплекс работает независимо от облачных сервисов и серверов, которые находятся за пределами РФ. Использование проприетарных технологий из недружественных стран закрывает путь в Реестр. Разработчики адаптируют софт под открытые технологии или российские аналоги.

Основные ограничения по технологиям:

• СУБД: запрещены продукты Oracle, Microsoft SQL Server, IBM. Допустимы PostgreSQL, ClickHouse, Tarantool.
• Серверы приложений: софт не должен зависеть от платных лицензий зарубежных вендоров.
• Облачные сервисы: продукт разворачивается в Yandex Cloud, VK Cloud или на локальных серверах заказчика.
• Библиотеки: компоненты под лицензиями, ограничивающими использование в России, подлежат замене.

Главная цель проверки заключается в подтверждении невозможности дистанционной блокировки программы со стороны иностранного государства.

VFS CONSULTING Юридические решения для малого, среднего и крупного бизнеса в России и за рубежом

Консультация

+7 (495) 118 24 84

Задать вопрос эксперту

Требования к сопровождению и персоналу

Минцифры контролирует процесс эксплуатации продукта. Российская компания обеспечивает техническую поддержку и модернизацию кода собственными силами. Граждане Российской Федерации составляют основу штата сотрудников, которые имеют доступ к исходным текстам и управлению инфраструктурой.

Центры обработки данных и серверы разработки находятся внутри страны. Правообладатель гарантирует работоспособность системы без обращения к зарубежным репозиториям или серверам обновлений. Локализация поддержки повышает безопасность использования ПО в государственном секторе.

Аудит безопасности и отсутствие уязвимостей

Разработчик подтверждает отсутствие в программе функций, которые не заявлены в документации. Экспертный совет обращает внимание на механизмы защиты данных и шифрования. Если софт использует средства криптографии, компания предоставляет соответствующие сертификаты или обосновывает выбор алгоритмов. Проверка кода исключает наличие «закладок» для удаленного управления.

Программно-аппаратные комплексы в Реестре

Правила для ПАК объединяют требования к софту и «железу». Оборудование в составе комплекса должно присутствовать в Реестре радиоэлектронной продукции Минпромторга. Интегратор подтверждает совместимость компонентов и единство управления. Аудит ПАК занимает больше времени, так как требует проверки конструкторской документации на аппаратную часть.

Как проходит предварительный аудит соответствия

Подготовка к подаче заявки начинается с анализа текущего состояния активов. Юристы изучают цепочку передачи прав от программистов к компании. Технические специалисты сканируют зависимости в коде и проверяют работоспособность системы в изолированном контуре. Мы имитируем действия эксперта Минцифры для выявления критических точек.

Вы получаете подробный отчет с перечнем несоответствий. В документ входят рекомендации по изменению устава, замене компонентов стека или корректировке договоров. Устранение замечаний до официальной подачи документов экономит до шести месяцев ожидания. Мы сопровождаем процесс до момента появления записи в Реестре отечественного ПО.

Этапы подготовки к регистрации:

1. Сбор и анализ корпоративных документов заявителя.
2. Технический анализ архитектуры и внешних зависимостей.
3. Проверка договоров с ключевыми разработчиками и авторами.
4. Формирование пакета документов согласно требованиям Постановления №1236.
5. Подача заявления через личный кабинет на портале Минцифры.

Реестр отечественного ПО требования предъявляет жесткие, но выполнимые. Тщательная подготовка исключает риск потери времени. Мы помогаем компаниям подтвердить российский статус продукта и получить конкурентные преимущества на рынке государственного заказа.