Как связано доверенно программное обеспечение и МИНЦИФРЫ

Краткое экспертное введение — под «доверенным ПО» в гос-практике понимают программные продукты, которым государство разрешает доверять при закупках и эксплуатации. Ключевая точка — включение в Единый реестр российского ПО, который ведёт Минцифры России. Для средств защиты информации добавляется требование сертификации (ФСТЭК/ФСБ). Ниже — как эти контуры связаны между собой, что именно проверяет Минцифры, и как предпринимателю пройти путь от продукта до «доверенного ПО». ⚡

Как Минцифры связано с «доверенным ПО»: база, роли, эффекты

🎯 Ключевой инструмент — Единый реестр российских программ для ЭВМ и баз данных (далее — Реестр), официальный портал: https://reestr.digital.gov.ru. Ведение Реестра поручено Минцифры России. Включение продукта в Реестр подтверждает его российское происхождение и обеспечивает приоритет в госзакупках.

• Нормативная основа: Постановление Правительства РФ № 1236 от 16.11.2015 — вводит запрет на закупку иностранного ПО для госнужд при наличии российского аналога в Реестре и устанавливает правила его ведения. Тексты и разъяснения публикуются на сайте Минцифры: https://digital.gov.ru (раздел «Документы» и материалы о Реестре).

• Роль Минцифры: прием заявлений через Госуслуги/личный кабинет Реестра, проверка принадлежности исключительных прав российскому правообладателю, соответствие критериям «российского происхождения», отнесение к классу/подклассу ПО, публикация записи, ведение изменений и исключение при утрате критериев.

• Что дает включение: доступ к приоритету в госзакупках (заказчик обязан выбирать из Реестра, если есть соответствующий класс/подкласс), повышение доверия корпоративных заказчиков, прозрачность прав на продукт, упрощение обоснования импортозамещения. 📊

• Ограничения: включение в Реестр — это подтверждение «российского происхождения», но не заменяет сертификацию безопасности. Если продукт — средство защиты информации (антивирус, межсетевой экран, СКЗИ и т.п.), для режимных заказчиков обычно требуется сертификат ФСТЭК или ФСБ. Эти сертификаты выдает не Минцифры; Реестр и сертификация — параллельные контуры доверия. 🔍

• Сроки/пошлина: по административной практике рассмотрение заявления Минцифры занимает обычно до 30 рабочих дней (при запросах сведений — дольше). Госпошлина за включение в Реестр не взимается. ⚠️

Важно отличать: «доверенное для закупок» (в Реестре Минцифры) и «доверенное для защиты информации» (сертифицированное СЗИ). В ряде проектов нужны оба статуса.

Пошаговый алгоритм: как попасть в Реестр и не застрять по пути

Шаг 1. 🔍 Аудит прав и структуры продукта. Проверьте, что исключительные права на ПО принадлежат российскому правообладателю (юрлицо РФ/гражданин РФ). Зафиксируйте цепочку прав: договоры с разработчиками, акты, договоры отчуждения/служебные задания. Оцените состав: ядро, модули, сторонние компоненты (в т.ч. open-source) и юридические основания их использования.

Шаг 2. 🧩 Проверка критериев «российского происхождения». В логике ПП РФ № 1236 правообладатель должен быть российским, без доминирующего иностранного контроля над принятием решений. Отсутствуют обременения со стороны зарубежного правообладателя по базовым правам на продукт. Если используете open-source — соответствуйте их лицензиям и не передавайте управление ключевыми компонентами иностранным лицам.

Шаг 3. 🗂️ Классификация. Определите класс/подкласс согласно классификатору Реестра (операционные системы, СУБД, офисные пакеты, ERP, СЭД и др.). От этого зависят правила закупок и поиск заказчиками. Классы и структура доступны на портале Реестра: https://reestr.digital.gov.ru (разделы каталога).

Шаг 4. 📄 Подготовка пакета документов. Сформируйте описание функционала, архитектуры и состава модулей, пользовательскую документацию, лицензионные условия (EULA), сведения о техподдержке на русском языке, скриншоты/демо. Подготовьте подтверждения прав (договоры, акты, служебные задания).

Шаг 5. 🖊️ Подача заявления. Подача выполняется через личный кабинет правообладателя на портале Реестра/Госуслуги (единая учетная запись, усиленная квалифицированная подпись руководителя). Укажите сведения о правообладателе (ИНН/ОГРН), продукте, классе, правовой модели распространения (в том числе SaaS — допускается), приложите материалы и дайте доступ к тестовому экземпляру/демо (по запросу экспертов).

Шаг 6. 📨 Коммуникация с Минцифры. Отвечайте на запросы разъяснений, при необходимости корректируйте формулировки описания и классы. Невыполнение запросов — частая причина возвратов и затягивания сроков.

Шаг 7. ✅ Решение и публикация. При положительном решении продукт появляется в каталоге Реестра с присвоением записи, классом и карточкой правообладателя. Обязательно проверьте корректность сведений.

Шаг 8. ♻️ Актуализация и сопровождение записи. При изменении правообладателя, модели лицензирования, состава модулей, бренда/версии — оперативно вносите обновления через личный кабинет. Утрата критериев российского происхождения или предоставление недостоверных сведений — основания для исключения из Реестра.

Параллельно (при необходимости заказчиков): 🔐 сертификация СЗИ во ФСТЭК/ФСБ — отдельная дорожная карта (выбор профиля/класса защиты, испытательная лаборатория, протоколы, сертификат). Минцифры сертификацию не проводит, но многие СЗИ также включаются в Реестр как «российское ПО».

Необходимые документы и сведения для включения в Реестр

• Сведения о правообладателе: ИНН/ОГРН (ЕГРЮЛ/ЕГРИП), наименование/ФИО, адрес, контакты, подтвержденная учетная запись на Госуслугах, ЭП руководителя/доверенного лица.

• Подтверждение прав: договоры с разработчиками (служебные произведения/подряды), акты приема-передачи, договоры отчуждения/лицензии, при наличии — свидетельства о регистрации программных произведений (Роспатент; необязательно, но повышает прозрачность).

• Описание продукта: функционал, архитектура (модули, компоненты), поддерживаемые платформы, список сторонних компонентов и основания использования (лицензии OSS), модель распространения (on‑prem/SaaS), условия и уровни поддержки.

• Материалы для идентификации: скриншоты, пользовательская документация/руководства, ссылка на демо/тестовый доступ (по запросу), сайт продукта и поддержка на русском языке.

• Правовые документы: лицензионное соглашение (EULA/оферта), политика обновлений, при необходимости — доверенность на подачу заявления от имени правообладателя.

Все требования и порядок подачи приведены на портале Реестра: https://reestr.digital.gov.ru и в документах Минцифры: https://digital.gov.ru (раздел «Документы»). 📌 Сверяйте актуальные шаблоны/поля в личном кабинете — формы периодически обновляются.

Практические советы, типичные ошибки и FAQ

💡 Совет 1. «Цепочка прав без разрывов». Если часть кода создавалась фрилансерами/по договорам ГПХ — приложите служебные задания, акты и договоры отчуждения. Частая ошибка — отсутствие юридического перехода прав к правообладателю, из-за чего Минцифры отклоняет заявку.

💡 Совет 2. «Класс продукта — не косметика». Неверно выбранный класс/подкласс усложнит закупки: заказчик ищет по классу из Реестра. Перед подачей сопоставьте функционал с описаниями классов на портале Реестра; при сомнениях приложите разъяснение в описании заявки.

💡 Совет 3. «Open‑source — можно, но по правилам». Используйте лицензии совместимые с коммерческим распространением (например, Apache 2.0, MIT, BSD). Для copyleft (GPL/LGPL) — соблюдайте требования по распространению исходного кода соответствующих модулей. Укажите это в заявке. Ошибка — замалчивание OSS‑компонентов.

💡 Совет 4. «SaaS ≠ чужая инфраструктура». Для облачных моделей важно, чтобы ключевой код и права были у российского правообладателя, а критические компоненты не зависели от лицензий иностранного правообладателя, который может запретить эксплуатацию. Иначе — риск отказа/исключения.

💡 Совет 5. «Коммуникация с экспертизой». Быстрый ответ на запрос Минцифры с точными ссылками на документы и выдержками из договоров экономит недели. Подготовьте заранее единый пакет подтверждений.

• Типичная ошибка №1: маркетинговое описание вместо технического; нет описания модулей и зависимостей. — Решение: краткий технический паспорт (модули, стэк, лицензии).

• Типичная ошибка №2: заявитель — не правообладатель и без доверенности. — Решение: подает правообладатель либо представитель по доверенности с ЭП.

• Типичная ошибка №3: изменение владельца после включения и отсутствие уведомления. — Решение: оперативно обновляйте карточку в Реестре.

FAQ 1. Нужно ли регистрировать программу в Роспатенте для включения в Реестр Минцифры? — Нет, это не обязательное условие. Но документы Роспатента могут упростить подтверждение прав. 🔍

FAQ 2. Можно ли попасть в Реестр, если используются иностранные библиотеки? — Да, при условии соблюдения их лицензий и отсутствия контроля ключевых прав со стороны иностранного правообладателя. Детально опишите состав и лицензии компонентов. 📌

FAQ 3. Чем Реестр Минцифры отличается от сертификата ФСТЭК/ФСБ? — Реестр подтверждает российское происхождение и дает приоритет в закупках. Сертификаты ФСТЭК/ФСБ подтверждают свойства безопасности (СЗИ) и требуются по профилям защиты. Это независимые процессы. 🔐

FAQ 4. Сколько рассматривается заявка и есть ли госпошлина? — Как правило, до 30 рабочих дней при корректном пакете; госпошлина за включение в Реестр не взимается. ⏱️

Практический пример: разработчик СЭД использует PostgreSQL (OSS), собственный веб‑клиент и сервис интеграций. Правообладатель — российское ООО; у всех разработчиков — служебные задания/акты, EULA оформлена. Такой продукт обычно включается в подкласс «Системы электронного документооборота»; участие OSS указывается в составе с лицензиями.

Заключение и рекомендации FindCert

Связь «доверенное ПО — Минцифры» практична и пряма: включение в Реестр делает продукт «доверенным для закупок», а для безопасности режимных проектов добавляется сертификация СЗИ. Оптимальная стратегия — готовить пакет документов и юридическую «чистоту прав» заранее, корректно определить класс и прозрачно описать состав продукта. 🎯

FindCert — агрегатор услуг по сертификации и оформлению документов (основан в 2024 г.). Мы помогаем: 1) провести экспресс‑аудит прав и состава продукта; 2) сопоставить функционал с классами Реестра; 3) собрать и верифицировать пакет документов; 4) сопроводить подачу и ответы на запросы Минцифры; 5) при необходимости — подобрать лаборатории/партнеров для сертификации СЗИ у ФСТЭК/ФСБ. Процесс прост: выбор документа → сравнение предложений → связь с компанией → получение результата. 📌 Посетите https://reestr.digital.gov.ru для начала, а за практической поддержкой — к нам. Мы доводим дело до включения в Реестр и дальнейшего сопровождения записи, чтобы ваш продукт стал по‑настоящему «доверенным» для российского рынка.