+7 (901) 499-39-49

Чек-лист соответствия ПО реестру Минцифры

Реестр российского ПО

Соответствие реестру Минцифры лучше проверять до подачи заявления или ежегодного обновления сведений. Если заранее не проверить права, выплаты, инфраструктуру и документы, продукт может получить отказ, ограничение доступа к записи или риск исключения из реестра.

Реестр российского ПО - это не просто перечень программ, разработанных в России. Запись в реестре дает продукту важный статус для закупок, заказчиков и мер поддержки, но этот статус нужно постоянно подтверждать. Компания должна следить, чтобы продукт, правообладатель, документы, инфраструктура и финансовая модель соответствовали требованиям.

Проверку лучше проводить не в последний момент перед подачей или дедлайном 1 июня, а заранее. Один слабый пункт может не всегда означать немедленный отказ, но он показывает зону риска. Особенно это касается прав на ПО, иностранного контроля, доли выплат иностранным лицам, локализации инфраструктуры и готовности к новым требованиям по доверенным ОС.

Что именно нужно проверить

Начать стоит с самого базового вопроса: кто контролирует продукт и кому принадлежат исключительные права. Для реестра важно, чтобы правообладателем был российский субъект, а структура владения и голосов не создавала преобладающего иностранного контроля. Если продукт разработан в России, но права оформлены на иностранную компанию или контроль фактически находится за рубежом, это становится серьезным препятствием.

Второй блок - деньги. Нужно проверить выплаты иностранным лицам по лицензионным, подрядным и иным договорам. Правила ориентируются не только на то, где написан код, но и на то, насколько продукт зависит от иностранных контрагентов. Если значимая часть выручки уходит за рубеж за компоненты, лицензии, разработку или поддержку, продукт может выглядеть зависимым от иностранного поставщика.

Третий блок - управление продуктом. У ПО не должно быть критической зарубежной управляемости. Релизы, обновления, поддержка, ключи, модификация кода и технический контроль должны быть организованы так, чтобы российский правообладатель мог подтвердить контроль над жизненным циклом продукта.

Короткий чек-лист для самооценки

Для первичной проверки можно пройти семь вопросов. На каждый лучше отвечать не формально, а с учетом документов, договоров, бухгалтерских данных и фактической работы команды.

  • Исключительные права на ПО принадлежат российскому правообладателю, а структура контроля не создает иностранной зависимости.
  • Выплаты иностранным лицам по договорам, связанным с продуктом, не превышают допустимый порог.
  • Разработка, поддержка, обновления и управление продуктом не зависят критически от зарубежной компании.
  • Ключевая инфраструктура, включая репозитории, сборку, активацию и управление лицензионными ключами, размещена и контролируется в России.
  • Компания понимает, распространяется ли на продукт требование совместимости с доверенными российскими ОС и с какого срока.
  • Сведения в реестре, на сайте, в документации, договорах и бухгалтерских данных совпадают между собой.
  • Документы по продукту можно быстро показать по запросу, а не собирать задним числом.

Если по всем пунктам ответ «да», у компании хорошая стартовая позиция. Если есть ответы «не уверены», стоит провести внутреннюю проверку до подачи или обновления сведений. Если есть «нет» по правам, выплатам, доверенным ОС или актуальности записи, это уже не косметическая проблема, а риск отказа, ограничения доступа к записи или исключения из реестра.

Почему инфраструктура в России имеет значение

Инфраструктура часто становится слабым местом даже у сильных продуктов. Компания может иметь российскую команду разработки, но при этом хранить репозитории, сборочные процессы, ключи активации или сервисы обновления за рубежом. Для реестра это риск, потому что продукт должен быть контролируемым российским правообладателем.

Важно проверить не только серверы, но и весь технологический маршрут продукта: где находится исходный код, где собираются версии, кто выпускает обновления, кто управляет ключами, кто отвечает за поддержку и может ли компания продолжить сопровождение продукта без иностранного поставщика.

Если часть инфраструктуры находится за рубежом, не всегда нужно сразу перестраивать всю архитектуру. Но нужно понять, какие элементы критичны для реестра, какие можно перенести, какие нужно продублировать в российском контуре и какие документы подтвердят контроль.

Как оценить готовность к доверенным ОС

С 2026 года требования к реестру усиливаются за счет блока доверенного ПО и совместимости с доверенными российскими операционными системами. Для разных классов ПО сроки отличаются, поэтому нельзя одинаково применять один дедлайн ко всем продуктам.

Сначала нужно определить класс программы. После этого компания понимает, когда именно к продукту начнут применяться новые требования и нужно ли подтверждать совместимость минимум с двумя доверенными ОС. В отдельных случаях возможны исключения, например при использовании продукта исключительно в составе программно-аппаратного комплекса, но такой сценарий нужно оформлять аккуратно и заранее.

Главная ошибка - ждать дедлайна. Тестирование, адаптация, получение подтверждающих документов и корректировка продукта могут занять больше времени, чем кажется. Если продукт участвует в госзакупках, отсутствие нужной отметки или подтверждения совместимости может повлиять на конкурентную позицию.

Почему актуальность сведений важна не меньше первичной подачи

После включения в реестр у компании появляются регулярные обязанности. Часть изменений нужно отражать оперативно, а финансовые сведения по стоимости, порядку ее определения и выплатам иностранным лицам обновляются ежегодно не позднее 1 июня. Исходная статья отдельно подчеркивает этот сдвиг от разовой проверки к постоянному соответствию.

На практике компания может соответствовать требованиям по существу, но нарушить порядок актуализации сведений. Например, продукт обновился, изменился сайт с документацией, появилась новая схема лицензирования, поменялась структура правообладания или бухгалтерия зафиксировала выплаты иностранному контрагенту, но запись в реестре осталась старой.

Такая ситуация опасна тем, что проблема проявляется не в момент изменения, а позже: при закупке, проверке заказчиком, запросе оператора реестра или ежегодной актуализации. Поэтому у записи должен быть ответственный владелец внутри компании.

Какие документы должны быть готовы

Документы для реестра нужны не только при первичной подаче. Они должны быть актуальными и после включения продукта. Если компания не может быстро подтвердить права, инфраструктуру, поддержку, жизненный цикл, выручку и выплаты, она находится в зоне риска.

Обычно заранее готовят документацию по функционалу, установке и эксплуатации, описание жизненного цикла и поддержки, документы по правам на ПО, материалы по хранению исходного и объектного кода, сведения об инфраструктуре активации и лицензионных ключей, бухгалтерские документы по выручке и иностранным выплатам. По новым требованиям могут понадобиться документы о совместимости с доверенными ОС.

Собирать такой комплект «за вечер» почти невозможно. Поэтому лучше поддерживать реестровую папку постоянно: обновлять ее после релизов, изменений в договорах, переноса инфраструктуры, смены сайта или корректировки коммерческой модели.

Как интерпретировать результат проверки

Самооценка по чек-листу нужна не для формальной галочки, а для понимания уровня риска. Если все ответы положительные, это не означает, что можно не готовить документы. Это означает, что компания может переходить к проверке доказательной базы и оформлению заявления или обновления сведений.

Если есть один-два ответа «не уверены», обычно нужен экспресс-аудит. Часто проблема решается уточнением договоров, пересчетом выплат, обновлением сайта или сбором недостающих документов.

Если есть хотя бы один отрицательный ответ по ключевым пунктам, лучше не подавать документы в прежнем виде. Сначала нужно закрыть проблему: переоформить права, пересобрать финансовую модель, локализовать инфраструктуру, подготовить совместимость с доверенными ОС или обновить сведения в записи.

Что делать дальше

После самооценки нужно не просто сохранить ответы, а превратить их в план действий. Начните с самых рискованных блоков: права на продукт, структура контроля, иностранные выплаты, инфраструктура и дедлайн по доверенным ОС. Эти вопросы сложнее исправить быстро, поэтому их нельзя оставлять на последний этап.

Далее проверьте сайт и документацию. Публичные сведения должны совпадать с тем, что указано в реестре и договорах. Если на сайте одна версия продукта, в документации другая, а в заявлении третья, это создает лишние вопросы.

Отдельно назначьте ответственного за ежегодное обновление сведений. Он должен понимать, какие данные нужны от бухгалтерии, юристов, продукта и технической команды. Без такого ответственного реестр быстро становится зоной, где каждый отдел считает, что вопрос контролирует кто-то другой.

Вывод

Чек-лист соответствия реестру Минцифры помогает быстро увидеть слабые места до подачи заявления, закупки или ежегодного обновления сведений. Главные зоны риска - права на ПО, иностранные выплаты, зарубежная управляемость, инфраструктура, доверенные ОС, актуальность записи и готовность документов.

Если компания использует статус российского ПО в продажах и закупках, реестровую запись нужно сопровождать постоянно. Тогда запись будет не просто формальной строкой в реестре, а устойчивым подтверждением статуса продукта.

Важно

Один ответ «не уверены» не всегда означает отказ, но показывает участок, который лучше проверить до подачи заявления или обновления сведений. По ключевым вопросам реестра безопаснее сначала закрыть риск, а потом отправлять документы.

Услуги к статье
IT-компаниям
Плановое обновление сведений в реестре ПО до 1 июня
IT-компаниям
Включение ПО в реестр Минцифры
IT-компаниям
Внесение изменений в реестр ПО Минцифры
IT-компаниям
Аккредитация IT-компаний

Возврат к списку