Зачем бизнесу в Реестр отечественного программного обеспечения
Что такое реестр отечественного ПО?
Еще в 2016 году в России был установлен запрет на госзакупки иностранного программного обеспечения. Введение односторонних санкций, отключение обновлений и другие юридические и технические риски подтолкнули государство к мысли, что как минимум в госсекторе и на критически важных направлениях софт не должен контролироваться из-за рубежа.
Чтобы как-то отделить отечественный софт от иностранного, а также ввести учет этого отечественного, был создан Реестр отечественного ПО (на самом деле их даже два — Единый реестр российских программ для ЭВМ и баз данных и Единый реестр программ для ЭВМ и баз данных государств — членов Евразийского экономического союза), за ведение которого (-ых) отвечает Минцифры. 1 февраля 2016 года министр связи Николай Никифоров подписал приказ о включении первых трех программных продуктов в единый реестр российского ПО. Это были система управления базами данных «Ред База Данных» от «Ред Софт», «1С: Школа. Информатика. 11 класс» и «1С: Школа. Русский язык. 5−6 класс. Лексикология» от «1С-Паблишинг».
Сегодня Реестр располагается по адресу reestr.digital.gov.ru. За 2016 год в него было включено еще около 200 программных продуктов. Однако тут начались расхождения в видении между Минцифрой и представителями отрасли.
С одной стороны, в Реестр смогли попасть такие «отечественные» продукты, как ABBYY, Dr. Web и почти попал антивирус ESET. Даже шли переговоры о включении туда «партнерских решений на базе SAP». Была даже ситуация с исключением из Реестра ряда программных продуктов по факту их зарубежного происхождения (на базе продуктов IBM и EMC). С другой — отрасль начала говорить о том, что Реестр становится инструментом монополизации рынка госзакупок.
И хотя в конце 2016 года в Реестре было уже около 3 000 программ, в целом до 2021 года Реестр был скорее чем-то нишевым, только для поставщиков по госконтрактам. Далеко не каждый российский разработчик софта не то, что желал состоять в Реестре, а даже знал о его существовании. Все начало меняться со вступлением в силу изменений в налоговый кодекс РФ, когда жестко привязали возможность применения льготы по освобождению от уплаты НДС при продаже софта по лицензии к нахождению этого софта в Реестре. Хотите льготы — идите регистрируйтесь.
Следующая стадия роста пришлась на 2022 год. Полный уход зарубежных вендоров, прекращение обслуживания и разрыв заключенных контрактов еще более обозначили необходимость перехода на отечественные решения не только для государственных структур и госкорпораций, но и для частных компаний. С 2022 по 2026 годы Реестр вырос в четыре раза и на сегодня в нем содержится около 27 000 программных продуктов.
Чтобы как-то отделить отечественный софт от иностранного, а также ввести учет этого отечественного, был создан Реестр отечественного ПО (на самом деле их даже два — Единый реестр российских программ для ЭВМ и баз данных и Единый реестр программ для ЭВМ и баз данных государств — членов Евразийского экономического союза), за ведение которого (-ых) отвечает Минцифры. 1 февраля 2016 года министр связи Николай Никифоров подписал приказ о включении первых трех программных продуктов в единый реестр российского ПО. Это были система управления базами данных «Ред База Данных» от «Ред Софт», «1С: Школа. Информатика. 11 класс» и «1С: Школа. Русский язык. 5−6 класс. Лексикология» от «1С-Паблишинг».
Сегодня Реестр располагается по адресу reestr.digital.gov.ru. За 2016 год в него было включено еще около 200 программных продуктов. Однако тут начались расхождения в видении между Минцифрой и представителями отрасли.
С одной стороны, в Реестр смогли попасть такие «отечественные» продукты, как ABBYY, Dr. Web и почти попал антивирус ESET. Даже шли переговоры о включении туда «партнерских решений на базе SAP». Была даже ситуация с исключением из Реестра ряда программных продуктов по факту их зарубежного происхождения (на базе продуктов IBM и EMC). С другой — отрасль начала говорить о том, что Реестр становится инструментом монополизации рынка госзакупок.
И хотя в конце 2016 года в Реестре было уже около 3 000 программ, в целом до 2021 года Реестр был скорее чем-то нишевым, только для поставщиков по госконтрактам. Далеко не каждый российский разработчик софта не то, что желал состоять в Реестре, а даже знал о его существовании. Все начало меняться со вступлением в силу изменений в налоговый кодекс РФ, когда жестко привязали возможность применения льготы по освобождению от уплаты НДС при продаже софта по лицензии к нахождению этого софта в Реестре. Хотите льготы — идите регистрируйтесь.
Следующая стадия роста пришлась на 2022 год. Полный уход зарубежных вендоров, прекращение обслуживания и разрыв заключенных контрактов еще более обозначили необходимость перехода на отечественные решения не только для государственных структур и госкорпораций, но и для частных компаний. С 2022 по 2026 годы Реестр вырос в четыре раза и на сегодня в нем содержится около 27 000 программных продуктов.
Зачем компании-разработчику в реестр отечественного ПО?
Что дает компании, помимо звания разработчика отечественного программного обеспечения, внесение продукта в Реестр?
1. Возможность продавать свое решение государственным и муниципальным заказчикам (по 44-ФЗ). Разрабатываете софт для школ или поликлиник? Хотите поучаствовать в закупке Минсельхоза РФ или мэрии небольшого города? Или, может быть, поставить свое ПО для АСУ ТП на крупное предприятие? Тогда вам в Реестр.
2. Возможность продавать в банки и в крупный бизнес, особенно тот, что под иностранными санкциями. Да, они не по 44-ФЗ, а по 223. Но они тоже нуждаются в проверенных отечественных решениях. И программа из Реестра для них тоже интересна и нужна.
3. Вы просто много и хорошо продаете свой продукт. И если вы это делаете, например, по лицензионным договорам с пользователем, а ваш софт в Реестре, — государство дает вам льготу по НДС. Этот налог можно не платить.
4. Если вы аккредитованная ИТ-компания или только собираетесь ею стать, а у вас не дотягивают параметры средней заработной платы — это риск утраты аккредитации. Но только для тех, кто не в Реестре. А для отечественных производителей критерий по заработной плате не применяется. Для крупных разработчиков это, возможно, несущественно, а для небольших компаний — почему бы и не подстраховаться.
При этом сама государственная процедура внесения в Реестр — бесплатная. Нужно только соответствовать критериям. И, конечно, хорошо подготовиться.
Существует несколько блоков критериев для включения ПО в Реестр. Они относятся к самой компании-разработчику, технической стороне регистрируемого ПО и юридическо-экономической составляющей, связанной с этим ПО. Все эти критерии четко прописаны Правилах формирования и ведения Реестра и Методических рекомендациях по работе с ФГИС Реестры ПО. Так что никто внезапно не попросит у вас «еще и вот эту справку, на всякий случай». Вот основные.
1. Возможность продавать свое решение государственным и муниципальным заказчикам (по 44-ФЗ). Разрабатываете софт для школ или поликлиник? Хотите поучаствовать в закупке Минсельхоза РФ или мэрии небольшого города? Или, может быть, поставить свое ПО для АСУ ТП на крупное предприятие? Тогда вам в Реестр.
2. Возможность продавать в банки и в крупный бизнес, особенно тот, что под иностранными санкциями. Да, они не по 44-ФЗ, а по 223. Но они тоже нуждаются в проверенных отечественных решениях. И программа из Реестра для них тоже интересна и нужна.
3. Вы просто много и хорошо продаете свой продукт. И если вы это делаете, например, по лицензионным договорам с пользователем, а ваш софт в Реестре, — государство дает вам льготу по НДС. Этот налог можно не платить.
4. Если вы аккредитованная ИТ-компания или только собираетесь ею стать, а у вас не дотягивают параметры средней заработной платы — это риск утраты аккредитации. Но только для тех, кто не в Реестре. А для отечественных производителей критерий по заработной плате не применяется. Для крупных разработчиков это, возможно, несущественно, а для небольших компаний — почему бы и не подстраховаться.
При этом сама государственная процедура внесения в Реестр — бесплатная. Нужно только соответствовать критериям. И, конечно, хорошо подготовиться.
Существует несколько блоков критериев для включения ПО в Реестр. Они относятся к самой компании-разработчику, технической стороне регистрируемого ПО и юридическо-экономической составляющей, связанной с этим ПО. Все эти критерии четко прописаны Правилах формирования и ведения Реестра и Методических рекомендациях по работе с ФГИС Реестры ПО. Так что никто внезапно не попросит у вас «еще и вот эту справку, на всякий случай». Вот основные.
Требования к технической части и ее описанию (местами сложные, но выполнимые)
1. Самое главное требование — это отсутствие в регистрируемом ПО «запрещенных» компонентов. Это такие компоненты, которые их правообладатель — зарубежная компания — ограничил в использовании на территории России, прекратил обслуживание, обновление и поддержку или прямо запретил гражданам, компаниям и госорганам России их использовать. Конкретный список таких компонентов есть в Методических рекомендациях по работе с ФГИС Реестры ПО.
2. Даже если в ПО есть разрешенные иностранные компоненты — не должно быть принудительного обновления ПО из-за рубежа.
3. Необходимо подготовить техническую документацию для пользователя — функциональные характеристики, инструкции по установке и эксплуатации регистрируемого ПО. Эти документы должны быть выложены на сайт, посвященный продукту.
4. Отдельно нужен пакет технической документации для эксперта Минцифры, который будет проверять ваш софт — архитектура ПО, инструкция к серверной части (если такая есть), документация по деплою, например.
5. В анкете необходимо подробно описать стек технологий, который используется в продукте. Не глубоко, но лучше в этом вопросе не ошибаться.
6. Само собой, основной интерфейс софта должен быть на русском языке.
2. Даже если в ПО есть разрешенные иностранные компоненты — не должно быть принудительного обновления ПО из-за рубежа.
3. Необходимо подготовить техническую документацию для пользователя — функциональные характеристики, инструкции по установке и эксплуатации регистрируемого ПО. Эти документы должны быть выложены на сайт, посвященный продукту.
4. Отдельно нужен пакет технической документации для эксперта Минцифры, который будет проверять ваш софт — архитектура ПО, инструкция к серверной части (если такая есть), документация по деплою, например.
5. В анкете необходимо подробно описать стек технологий, который используется в продукте. Не глубоко, но лучше в этом вопросе не ошибаться.
6. Само собой, основной интерфейс софта должен быть на русском языке.
Требования к правам на ПО, инфраструктуре и техпроцессам (не очень сложные)
1. Вам понадобится свидетельство о праве на доменное имя сайта вашего продукта — компания должна подтвердить, что использует домен законно.
2. Необходимо подтвердить, что код и базы данных вашего продукта хранятся на территории России. Для этого понадобится договор с хостером, облачным хранилищем либо объяснение, что весь код хранится у вас на сервере, а сервер находится по адресу вашего офиса.
3. Права на разработку должны быть у компании. Это должно быть подтверждено конкретными документами: внутренние приказы о разработке, постановке на баланс, карточки учета НМА (в методических рекомендациях и на сайте Реестра они подробно указаны). А вот Свидетельство о госрегистрации программы для ЭВМ из Роспатента — документ полезный, но сам по себе дорогу в Реестр не открывает.
4. Если вы используете опенсорс, то обязаны соблюдать его лицензионные требования, а также, когда необходимо, выплачивать соответствующие платежи правообладателям. Обо всем этом вам необходимо известить экспертов Минцифры в процессе заполнения заявки и приложить обязательные документы. Причем стоит учесть, что общая сумма таких выплат иностранным правообладателям не должна превышать 30% от выручки компании.
5. Вы должны продавать свой софт. Если он еще на стадии разработки — его не зарегистрируют. Для подтверждения продаж вам понадобятся документы из вашей бухгалтерии (конечно, не по каждой продаже, а единая форма за год). А еще на вашем сайте должна быть страница продукта и прайс. Да, есть компании, которые разрабатывают софт для собственных нужд и не продают его. Формально сейчас они не могут внести такой софт в Реестр, даже если он полностью отечественный. Минцифры уже прорабатывает инициативу по изменению этой ситуации.
6. Нужно рассказать, кто писал это программное обеспечение (ваши сотрудники или нанятые подрядчики), кто и как тестировал, кто будет поддерживать, ловить баги и выпускать обновления. Это тоже должна быть российская компания (минимум на 50%). На всякий случай приготовьте соответствующие договоры.
2. Необходимо подтвердить, что код и базы данных вашего продукта хранятся на территории России. Для этого понадобится договор с хостером, облачным хранилищем либо объяснение, что весь код хранится у вас на сервере, а сервер находится по адресу вашего офиса.
3. Права на разработку должны быть у компании. Это должно быть подтверждено конкретными документами: внутренние приказы о разработке, постановке на баланс, карточки учета НМА (в методических рекомендациях и на сайте Реестра они подробно указаны). А вот Свидетельство о госрегистрации программы для ЭВМ из Роспатента — документ полезный, но сам по себе дорогу в Реестр не открывает.
4. Если вы используете опенсорс, то обязаны соблюдать его лицензионные требования, а также, когда необходимо, выплачивать соответствующие платежи правообладателям. Обо всем этом вам необходимо известить экспертов Минцифры в процессе заполнения заявки и приложить обязательные документы. Причем стоит учесть, что общая сумма таких выплат иностранным правообладателям не должна превышать 30% от выручки компании.
5. Вы должны продавать свой софт. Если он еще на стадии разработки — его не зарегистрируют. Для подтверждения продаж вам понадобятся документы из вашей бухгалтерии (конечно, не по каждой продаже, а единая форма за год). А еще на вашем сайте должна быть страница продукта и прайс. Да, есть компании, которые разрабатывают софт для собственных нужд и не продают его. Формально сейчас они не могут внести такой софт в Реестр, даже если он полностью отечественный. Минцифры уже прорабатывает инициативу по изменению этой ситуации.
6. Нужно рассказать, кто писал это программное обеспечение (ваши сотрудники или нанятые подрядчики), кто и как тестировал, кто будет поддерживать, ловить баги и выпускать обновления. Это тоже должна быть российская компания (минимум на 50%). На всякий случай приготовьте соответствующие договоры.
Требования к компании и ее собственникам (минимальные)
1. 50% компании принадлежит резидентам России. Это могут быть как физлица, так и другие компании. То есть нерезиденты (иностранцы) тоже могут быть, даже потенциально из недружественных юрисдикций (хотя зачем) — но не более указанной доли.
2. При подаче нужен минимальный набор документов о компании — устав и приказ о назначении генерального директора. Или доверенность, если заявку подает не генеральный директор.
2. При подаче нужен минимальный набор документов о компании — устав и приказ о назначении генерального директора. Или доверенность, если заявку подает не генеральный директор.
Как подготовить и подать заявку?
Заявка подается только в электронной форме через сайт Реестра — https://reestr.digital.gov.ru. Для подачи понадобится учетная запись компании на Госуслугах и цифровая подпись генерального директора. Можно подавать по доверенности, если этим занимается внешний юрист. Но это должна быть электронная доверенность, скан бумажной не поможет.
Все документы прикрепляются файлами в соответствующих полях формы заявки. А для описания техстека есть поля с галочками и раскрывающимися списками. В большинстве случаев нужно просто выбрать то, что подходит в вашем случае.
В отличии от регистрации программы в Роспатенте, для включения в Реестр нужно предоставить на экспертизу «экземпляр программного обеспечения». Эксперт Минцифры будет его устанавливать и изучать в тестовой среде.
Передать экземпляр можно одним из следующих способов:
Если у вас SaaS, который не требует установки, том вам нужно предоставить эксперту доступ как на клиентскую сторону (предоставить, например, тестовый логин/пароль), так и удаленный доступ по паролю через ssh к серверу (для этого в инструкции для эксперта отдельно указываются реквизиты и параметры доступа и сюда).
Если с подачей заявки и заполнением финансово-юридически вопросов все более-менее понятно (это либо есть, либо нет), то с подготовкой технической документации и самого продукта к экспертизе все сложнее. Что конкретно должно быть в инструкциях? Как проверить, что действительно соблюдены все лицензии на опенсорс и что делать, если в продукте все-таки есть запрещенные иностранные компоненты?
Тут нужно очень плотно обсудить все с вашими ИТ-специалистами, которые этот софт писали. А также с вашим техническим писателем (инструкции он пишет). У техспецов нет времени, у них релиз вот-вот, да и не хотят они этой ответственности? Или вы заказывали разработку у внешних подрядчиков и спросить подробности особо-то и не у кого? А технического писателя у вас никогда и не было? Тогда вам придется все эти проверки переложить на плечи юристов. Но есть нюанс — если в коде или документации найдутся существенные нарушения, то переподать заявку заново можно будет только через 12 месяцев. А все это время — без участия в закупках и с НДС.
Или можно обратиться к внешнему консалтингу. Провести предварительную экспертизу вашего продукта, найти заранее все изъяны, исправить их. Составить актуальную документацию. Получить консультации по остальным, в том числе юридическим аспектам, и сэкономить целый год.
Все документы прикрепляются файлами в соответствующих полях формы заявки. А для описания техстека есть поля с галочками и раскрывающимися списками. В большинстве случаев нужно просто выбрать то, что подходит в вашем случае.
В отличии от регистрации программы в Роспатенте, для включения в Реестр нужно предоставить на экспертизу «экземпляр программного обеспечения». Эксперт Минцифры будет его устанавливать и изучать в тестовой среде.
Передать экземпляр можно одним из следующих способов:
- в виде установщика (для автоматизированного процесса инсталляции);
- в виде набора необходимых для установки файлов (для «ручной» установки по инструкции);
- в виде виртуального docker-образа (опять же с инструкцией).
Если у вас SaaS, который не требует установки, том вам нужно предоставить эксперту доступ как на клиентскую сторону (предоставить, например, тестовый логин/пароль), так и удаленный доступ по паролю через ssh к серверу (для этого в инструкции для эксперта отдельно указываются реквизиты и параметры доступа и сюда).
Если с подачей заявки и заполнением финансово-юридически вопросов все более-менее понятно (это либо есть, либо нет), то с подготовкой технической документации и самого продукта к экспертизе все сложнее. Что конкретно должно быть в инструкциях? Как проверить, что действительно соблюдены все лицензии на опенсорс и что делать, если в продукте все-таки есть запрещенные иностранные компоненты?
Тут нужно очень плотно обсудить все с вашими ИТ-специалистами, которые этот софт писали. А также с вашим техническим писателем (инструкции он пишет). У техспецов нет времени, у них релиз вот-вот, да и не хотят они этой ответственности? Или вы заказывали разработку у внешних подрядчиков и спросить подробности особо-то и не у кого? А технического писателя у вас никогда и не было? Тогда вам придется все эти проверки переложить на плечи юристов. Но есть нюанс — если в коде или документации найдутся существенные нарушения, то переподать заявку заново можно будет только через 12 месяцев. А все это время — без участия в закупках и с НДС.
Или можно обратиться к внешнему консалтингу. Провести предварительную экспертизу вашего продукта, найти заранее все изъяны, исправить их. Составить актуальную документацию. Получить консультации по остальным, в том числе юридическим аспектам, и сэкономить целый год.