Что такое реестр российского ПО? Требования по включению в Реестр.
Если вы делаете программный продукт и хотите, чтобы он приносил деньги не только от случайных клиентов, но и от системного рынка, — рано или поздно вы приходите к одному и тому же вопросу: как попасть в реестр российского ПО Минцифры. И почти всегда это происходит не из-за интереса к бюрократии, а из-за вполне практичной боли: вас начинают спрашивать про реестр клиенты, вы видите тендеры, куда не можете зайти, и понимаете, что часть рынка для вас закрыта.
Что такое реестр российского ПО?
Реестр российского программного обеспечения — это не просто формальный список программ. Это инструмент, с помощью которого государство регулирует доступ к огромному сегменту рынка. По сути, это фильтр: если вашего решения там нет, оно не может участвовать в закупках государственных органов и компаний с госучастием. А это огромный пласт денег, проектов и долгосрочных контрактов. Более того, на этот же фильтр ориентируются и частные компании, особенно крупные, потому что им важно соответствовать требованиям импортозамещения и внутренним регламентам безопасности.
Многие разработчики ищут для себя какие-либо оправдания и откладывают знакомство с реестром всё дальше и дальше. Но не все понимают, что вместе с этим они откладывают новые сделки, потенциальные партнерства и личностный рост.
На практике включение в реестр — это стратегический шаг. После того как продукт туда попадает, вы начинаете по-другому выглядеть в глазах рынка. Во-первых, у вас появляется формальное право участвовать в закупках, где прямо прописано требование реестра. Во-вторых, повышается уровень доверия со стороны потенциальных клиентов: для многих компаний это маркер того, что продукт не просто существует, а соответствует ряду требований по происхождению, правам и технической реализации. Причем отношение к вам в лучшую сторону могут поменять и текущие клиенты. В-третьих, открывается доступ к различным мерам государственной поддержки, включая налоговые льготы и участие в профильных программах.
Но есть одна деталь, которую многие разработчики недооценивают. Реестр — это не про «галочку», это про доказательство того, что ваш продукт действительно является российским программным обеспечением по всем критериям: по структуре владения, по правам, по происхождению исходного кода, по архитектуре, по функциональности и даже по тому, где и как он хранится и распространяется.
Почему попасть в реестр российского ПО не так просто?
Вот здесь начинается самая интересная часть. Форма заявки, которую вы заполняете, на первый взгляд выглядит как обычный документ. Но внутри неё зашита логика проверки: каждый раздел связан с другим, формулировки должны совпадать, классификация ПО должна быть выбрана корректно, описание функций должно соответствовать выбранному классу, а сведения о хранении исходного кода — подтверждать российскую юрисдикцию. К сожалению, даже самая незначительная неточность в заполнении формы может отправить всю заявку на доработку. Вы получите отказ, и весь процесс растянется на месяцы.
Именно поэтому вокруг реестра возникает ощущение сложности. Не потому, что он невозможен, а потому, что он требует аккуратности, понимания регламента и умения правильно «упаковать» ваш продукт в требования Минцифры. Сами разработчики в этот момент оказываются в неудобной позиции: с одной стороны, им не хочется тратить недели на изучение регламентов и формулировок, с другой — рисковать отказом тоже не хочется.
Если смотреть на это честно, задача состоит из двух частей. Первая — это убедиться, что вы как правообладатель вообще соответствуете требованиям и имеете право подавать заявку. Вторая — это корректно описать сам продукт так, чтобы он прошёл экспертизу и был включён в реестр без лишних кругов согласования.
И вот здесь становится понятно, почему важно разбираться в процессе по шагам, а не пытаться за один вечер заполнить всю форму.
Кто может включить ПО в реестр Минцифры?
Самая частая ошибка, которую совершают разработчики в самом начале, — они уверены, что подать заявку может любой, у кого есть программа. Формально это звучит логично: есть продукт, есть компания — значит, можно подавать. Но реестр устроен иначе. Это не регистрация продукта как такового, это проверка происхождения и контроля над программным обеспечением. Именно поэтому первым, кого проверяют всегда становится не сам продукт, а заявитель.
Чтобы подать заявку, вы должны быть правообладателем программного обеспечения и при этом соответствовать критериям «российского лица». В упрощённом виде это звучит так: компания должна быть зарегистрирована в России, и контроль над ней должен находиться у российских граждан или организаций. Но на практике всё чуть сложнее. Например, при подаче заявки также учитывается структура владения программного обеспечения, доля иностранных участников, возможность косвенного контроля, права на исходный код и компоненты, из которых состоит продукт.
И вот здесь многие спотыкаются. Потому что часто разработка ведётся через несколько юрлиц, используются всевозможные сторонние библиотеки. Иногда часть прав может быть оформлена на физическое лицо или на старую компанию. Формально продукт ваш, но с точки зрения реестра картина выглядит иначе.
В форме заявки этому посвящён отдельный блок — сведения о правообладателе и подтверждение прав. И именно здесь чаще всего появляются вопросы со стороны экспертизы. Поэтому перед тем как вообще начинать подготовку документов, важно провести ревизию и разобраться в вопросах: действительно ли у вас есть все права на продукт? Корректно ли оформлены договоры с разработчиками? Нет ли рисков, связанных с иностранными компонентами или лицензиями? Первый шаг, который мы всегда делаем перед подачей заявления заключается именно в этом
Если с этим всё в порядке — можно двигаться дальше и смотреть уже на сам продукт и требования к нему.
Требования к программному обеспечению для включения в реестр
Когда разработчик впервые слышит про требования к включению в реестр российского ПО, чаще всего он ожидает увидеть понятный чек-лист: соответствуешь — проходишь, не соответствуешь — не проходишь. На практике всё устроено сложнее и, в каком-то смысле, тоньше. Речь идёт не просто о наборе формальных критериев, а о том, как государство определяет, можно ли считать конкретный продукт частью российской цифровой инфраструктуры или нет.
Именно поэтому требования к программному обеспечению — это не только про код или функциональность. Это одновременно про происхождение продукта, контроль над ним, архитектуру, инфраструктуру и даже про то, как вы сами его описываете.
В основе лежит довольно понятная логика: программное обеспечение должно находиться под контролем российского правообладателя и не зависеть критически от иностранных элементов, которые могут ограничить его использование (этот вопрос мы с вами разобрали в предыдущей статье). Но если углубиться, становится видно, что проверка идёт сразу по нескольким направлениям.
Первое — это вопрос происхождения и контроля. Важно не просто то, где был написан код, а кто имеет над ним фактический контроль, где хранится исходный код, в какой юрисдикции находятся ключевые элементы инфраструктуры. Для государства это вопрос управляемости и безопасности: продукт должен быть доступен, поддерживаем и не зависеть от внешних ограничений.
Второе направление — это состав и структура самого программного обеспечения. Практически любой современный продукт использует сторонние библиотеки, фреймворки и компоненты. И это нормально. Но для реестра важно, чтобы эти компоненты не создавали критической зависимости, которая делает продукт «неуправляемым» в российских условиях. Иногда это очевидно, иногда — нет, и именно здесь возникает необходимость корректно описать состав продукта и используемые технологии.
Третья важная часть требований — это соответствие функциональности выбранному классу программного обеспечения. Реестр устроен так, что каждое ПО относится к определённой категории. И это не просто формальность для статистики. Это способ классифицировать рынок и понимать, какие решения существуют в каждой категории. Если описание продукта не совпадает с выбранным классом, для экспертизы это сигнал, что либо классификация выбрана неправильно, либо описание не отражает реальную функциональность.
И вот здесь появляется одна из самых частых проблем. Разработчик смотрит на свой продукт через призму бизнеса и маркетинга, а реестр смотрит через призму формального классификатора. И эти две картины нужно аккуратно совместить.
Куда проверяющий особенно смотрит?
Отдельное внимание уделяется архитектуре и способам распространения программного обеспечения. Экспертиза анализирует, как продукт разворачивается, где обрабатываются данные, как осуществляется доступ пользователей, какие используются каналы обновления. Это не глубокий аудит безопасности, но проверка на базовое соответствие требованиям российского ПО.
И, наконец, есть ещё один слой требований, о котором редко думают заранее, — это требования к формулировкам и согласованности информации. В реестре важно не только то, соответствует ли продукт критериям, но и то, как это отражено в заявке. Описание функциональности, сведения о разработке, данные о хранении кода — всё это должно складываться в непротиворечивую картину. Любая несостыковка вызывает вопросы, замедляет процесс и повышает шанс отказа.
В результате получается интересная ситуация. Формально требования понятны и публичны. Но на практике прохождение этих требований — это не просто проверка факта, а правильная подготовка и представление продукта в нужной логике.
Именно поэтому компании, которые подходят к включению в реестр системно, начинают не с заполнения формы, а с анализа своего продукта: соответствует ли он требованиям, какие формулировки нужно использовать, какие моменты нужно дополнительно обосновать или скорректировать.
А как этот процесс выглядит на практике, как всё это собирается в единую заявку и проходит экспертизу — мы подробно разберём в следующей статье.
"Документы для подачи заявки в реестр российского ПО, сроки рассмотрения, причины отказа" (ссылка на следующую статью)
SCG-group - https://scg-group.ru/