Список критериев для включения ПО в реестр Минцифры в 2024 году.

Согласно методических рекомендации АНО "ЦКИТ" по подготовке заявок на включение ПО в Единый реестр.
Для включения в Единый реестр ПО должно пройти проверку в Экспертном совете при Минкомсвязи России. Проверка ПО осуществляется на предмет соответствия Правилам формирования и ведения Единого реестра.
Содержание:
  1. С ЧЕГО НЕОБХОДИМО НАЧАТЬ?
  2. Проверка технологического стека.
  3. Проверка «юридической чистоты».
  4. Подготовка проверочного экземпляра.
  5. Определение классов.
  6. Наличие необходимых лицензий.
  7. Информация о процессах разработки и поддержки.
  8. Актуализация информации на официальном сайте.

1.С чего необходимо начать:

2.Проверка тех. стека:

Список разрешенных и запрещенных к использованию в составе подаваемых программ компонентов, операционных систем, СУБД, библиотек, согласно Пункту 5. б:
Программное обеспечение правомерно введено в гражданский оборот на территории Российской Федерации, экземпляры программного обеспечения либо права использования программного обеспечения, услуги по предоставлению доступа к программному обеспечению свободно реализуются на всей территории Российской Федерации, отсутствуют ограничения, установленные в том числе иностранными государствами и препятствующие распространению или иному использованию программы для электронных вычислительных машин и базы данных на территории Российской Федерации или территориях отдельных субъектов Российской Федерации.

Операционные системы:

Список разрешенных ОС:
Список запрешенных ОС:
  • Любые ОС из Единого реестра
  • ОС с открытой лицензией, в частности:
  1. Mandriva Linux
  2. Debian
  3. Gentoo Linux
  4. FreeBSD
  5. Mint
  6. OpenBSD
  7. Ubuntu (*в России прекращена поддержка корпоративных пользователей и платная техподдержка)
  8. Slackware
  • ОС стран, не налагающих санкции
  • CentOS (экспортные ограничения)
  • Fedora (экспортные ограничения)
  • openSUSE (экспортные ограничения)
  • Red Hat Enterprise Linux (экспортные ограничения)
  • SUSE Linux Enterprise (экспортные ограничения)
Дополнительные требования для "Офисного ПО"
  • Серверные операционные системы
- не менее 2 различных ОС из Реестра
- Microsoft Windows Server (2008 и выше)
  • Десктопные операционные системы
- не менее 2 различных ОС из Реестра
- Microsoft Windows (7 и выше)
  • Мобильные операционные системы
- мобильная ОС из Реестра (в настоящий момент - Аврора)

СУБД:

Список разрешенных СУБД:
Список запрешенных СУБД:
  • Любые СУБД из Единого реестра
  • СУБД с открытой лицензией, в частности:
  1. CouchDB
  2. Elasticsearch
  3. Firebird (рекомендуется перейти на российский аналог Ред База Данных)
  4. Hive
  5. MariaDB
  6. MongoDB
  7. Oracle MySQL (Community Edition)
  8. PostgreSQL (рекомендуется перейти на российский аналог PostgresPro)
  9. Redis (open-source edition)
  • СУБД стран, не налагающих санкции, например: Tmaxsoft Tibero
  • EnterpriseDB
  • IBM DB2
  • InterSystems Caché
  • Microsoft Access
  • Microsoft SQL Server
  • Oracle Database
  • Oracle MySQL (Standard Edition, Enterprise Edition, Cluster Carrier Grade Edition)
  • Oracle NoSQL Database
  • Redis Enterprise
  • SAP HANA
  • SAP Adaptive Server Enterprise (ASE) / Sybase Adaptive Server Enterprise (ASE)
  • SAP SQL Anywhere / Sybase SQL Anywhere
  • Splunk

Серверы приложений:

Список разрешенных приложений:
Список запрешенных приложений:
  • Любые серверы приложений из Реестра (например, Axiom JDK, Libercat)
  • Серверы приложений с открытой лицензией, в частности:
а) Enhydra Server
б) Geronimo
в) GlassFish
г) OpenJDK
д) Resin Java Application Server
е) TomEE
ж) WildFly
  • Серверы приложений стран, не налагающих санкции
  • Adobe ColdFusion
  • IBM WebSphere Application Server
  • Oracle Weblogic Application Server
  • RedHat JBoss Enterprise Application Platform
  • RogueWave Zend Server
  • SAP NetWeaver Application Server

Платформы:

Список разрешенных платформ:
Список запрешенных платформ:
  • Любые платформы из Реестра
  • Платформы с открытой лицензией (в частности, .NET Core)
  • Платформы стран, не налагающих санкции
  • Amazon Web Services
  • IBM FileNet
  • IBM Lotus Domino / Notes
  • Microsoft Azure
  • Microsoft Dynamics
  • Microsoft SharePoint
  • SAP

Библиотеки, фреймворки, SDK:

Список разрешенных библиотек:
Список запрешенных библиотек:
  • Любое ПО из Реестра
  • ПО с открытой лицензией (Apache, BSD, MIT и пр.)
  • ПО стран, не налагающих санкции
  • ПО, относительно которого его правообладатель официальным письмом гарантировал отсутствие любых ограничений на его распространение и использование на всей территории РФ, включая Республику Крым, Севастополь, ЛНР, ДНР, Запорожскую и Херсонскую области

3.Проверка «юридической чистоты»:

Если исключительное право на заявляемое ПО принадлежит вам только на отдельных территориях (например, только на территории Российской Федерации), то Экспертный совет откажет во включении сведений о заявляемом ПО в реестр российского программного обеспечения со ссылкой на несоответствие пункту 5 «а» Правил.
Подготовьте копии документов, подтверждающих, что исключительное право на заявляемое ПО на территории всего мира и на весь срок действия исключительного права принадлежит вам, например:
  • Свидетельство Роспатента;
  • [или] Договор отчуждения исключительного права;
  • Комплект внутренних актов компании на создание и принятие на учет соответствующего нематериального актива и т.п.
Проверьте корректность указания Правообладателя на экземпляре ПО, в частности:
  • в мета-свойствах файлов дистрибутива;
  • в файлах лицензий (COPYRIGHT, LICENSE, EULA и т.п.);
  • в окне «О программе» и т.п.
Подготовьте список использованных при разработке ПО сторонних компонентов с указанием их правообладателей и лицензий их распространения.
Проверьте, что использованные при разработке ПО сторонние компоненты:
  • Правомерно используются (на основании открытой лицензии, лицензионного договора/оферты правообладателя компонента и т.п.) и позволяют получить исключительные права на ПО, использующее их в своём составе (ключевые компоненты ПО не должны распространяться на условиях таких лицензий, как GPL, MPL и т.п.) – пункт 5 «а» Правил;
  • Не устанавливают ограничений, препятствующих использованию заявляемого ПО на территории Российской Федерации или отдельных ее субъектов (Республика Крым, Севастополь) – пункт 5 «б» Правил;
  • Сумма выплат по лицензионным и иным договорам, предусматривающим использование таких компонентов, в пользу «иностранных» поставщиков составляет менее 30% вашей выручки, полученной за истекший календарный год в качестве вознаграждения за предоставление права использования заявляемого ПО на основании лицензионного или иного вида договора – пункт 5 «в» Правил;

4.Подготовка проверочного экземпляра:

Данные правила распространяются в т.ч. на SaaS-решения. В случае предоставления на рассмотрение ссылки на внешний сервис экспертный совет откажет во включении ПО в Единый реестр на основании несоответствия пунктам 11 «а» и 11 «д» Правил.
Подготовьте экземпляр программного обеспечения, который эксперт сможет развернуть у себя в тестовой среде (пункт 11 «а» Правил) одним из следующих способов:
  • в виде установщика (для автоматизированного процесса инсталляции);
  • в виде набора необходимых файлов (для «ручной» установки);
  • для мобильных платформ ссылок на "магазины приложений" не достаточно:
  • iOS - в качестве экземпляра ПО необходимо предоставить исходные тексты проекта;
  • Android - в качестве экземпляра ПО необходимо предоставить исходные тексты проекта и/или файл *.apk;
  • в виде преднастроенного образа (набора образов) виртуальной машины с подробным описанием процессов, микроконтейнеров, расположения файлов ПО, его компонентов и т.п. Не забудьте приложить логин/пароль для доступа "внутрь" виртуальной машины;
  • в виде удалённого доступа к инфраструктуре с развёрнутым экземпляром ПО (VPN, SSH, RDP и т.п.) с подробным описанием процессов, микроконтейнеров, расположения файлов ПО, его компонентов и т.п.;
Подготовьте пошаговую инструкцию по развертыванию экземпляра вашего ПО или удалённому доступу к инфраструктуре с развёрнутым экземпляром ПО (пункт 11 «д» Правил). Укажите в ней контакты технических специалистов, которые могут проконсультировать по процессу развёртывания и настройки экземпляра ПО и его функционирования;
Подготовьте документацию, содержащую описание функциональных характеристик заявляемого ПО

5.Определение классов:

  1. Ознакомьтесь с классификатором ПО.
  2. Изучите подготовленную ранее документацию, содержащую описание функциональных характеристик программного обеспечения.
  3. Выберите подходящие для вашего ПО классы.
Зарегистрировать программу для ЭВМ в Реестре Минкомсвязи.
Гарантии регистрации, ведение процедуры под ключ.
«Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности»

6.Наличие необходимых лицензий:

Если ваше ПО относится к классу «Средства обеспечения информационной безопасности», и его основной функцией является защита конфиденциальной информации:
  • Подготовьте копию лицензии на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации;
  • Подготовьте копию сертификата системы сертификации средств защиты информации по требованиям безопасности информации, выданным в порядке, установленном Правительством Российской Федерации, подтверждающего соответствие заявляемого ПО требованиям безопасности информации.

7.Информация о процессах разработки и поддержки:

Данная проверка должна позволить оценить способности заявителя независимо поддерживать, исправлять ошибки и совершенствовать продукт, используя собственную инфраструктуру и персонал.
Подготовьте информацию о процессе разработки:
  • данные о персонале, задействованном в процессе разработки (количество, квалификация);
  • фактический почтовый адрес, по которому осуществляется процесс разработки заявляемого ПО;
Подготовьте информацию о процессе сопровождения:
  • о возможных средствах коммуникации со службой поддержки;
  • о режиме работы службы поддержки;
  • о персонале, задействованном в процессе сопровождения (количество);
  • фактический почтовый адрес, по которому осуществляется процесс сопровождения;
Подготовьте документацию, содержащую описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения, в том числе устранение неисправностей, выявленных в ходе эксплуатации программного обеспечения, совершенствование программного обеспечения, а также информацию о персонале, необходимом для обеспечения такой поддержки – пункт 11 «е».
В качестве ориентира по полному составу процессов жизненного цикла ПО может использоваться стандарт ГОСТ Р ИСО/МЭК 12207—2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств».
В качестве минимально необходимых должны быть описаны следующие процессы:
  • процессы реализации (разработки) ПО – проектирование, конструирование, сборка, тестирование;
  • процессы поддержки ПО – менеджмент конфигурации ПО, процесс решения проблем в ПО.
Подготовьте информацию о хранении кода и управлении лицензионными ключами.
Проверьте, что все технические средства хранения исходного текста и объектного кода программного обеспечения, компиляции исходного текста в объектный код программного обеспечения, необходимые для активации, выпуска, распространения, управления лицензионными ключами программного обеспечения находятся на территории Российской Федерации.
Если используете облачные сервисы, уточните, где именно находятся их серверы. Например, популярный сервис GitHub НЕ удовлетворяет этому условию, а GitFlic удовлетворяет.
Подготовьте информацию об исходном тексте и объектном коде:
  • описание программных и технических средств хранения исходного текста и объектного кода программного обеспечения с указанием адреса фактического размещения этих средств;
  • описание программных и технических средств компиляции исходного текста в объектный код программного обеспечения с указанием адреса фактического размещения этих средств (если такая компиляция осуществляется);
  • описание программных и технических средств хранения объектного кода программного обеспечения с указанием адреса фактического размещения этих средств (при наличии объектного кода);
  • документы, подтверждающие, что технические средства хранения исходного текста и объектного кода программного обеспечения, а также технические средства компиляции исходного текста в объектный код программного обеспечения находятся на территории Российской Федерации.
Подготовьте информацию о лицензионных ключах (при их использовании):
  • описание программных и технических средств, необходимых для активации, выпуска, распространения, управления лицензионными ключами программного обеспечения, с указанием адреса фактического размещения этих средств.
  • документы, подтверждающие, что технические средства, необходимые для активации, выпуска, распространения, управления лицензионными ключами программного обеспечения находятся на территории РФ и контролируются российскими организациями либо гражданами РФ.
Проверьте, что графический пользовательский интерфейс программного обеспечения реализован на русском языке (если такой интерфейс используется в ПО).

8.Актуализация информации на официальном сайте:

!!! Информация на перечисленных ниже страницах всегда должна быть доступна для неавторизованных пользователей. В случае, если какая-то требуемая информация (или страница целиком) перестаёт быть доступной (сайт переехал, структура поменялась, доступ предоставляется только авторизованным пользователям и т.п.), это является поводом для исключения сведений о вашем ПО из Единого Реестра.
  1. Подготовьте страницу, содержащую информацию о заявляемом ПО – пункт 4 «ж» Правил.
  2. Проверьте, что сайт принадлежит вам, как правообладателю ПО. Если сайт не принадлежит правообладателю, подготовьте информацию о том, кто является администратором доменного имени, а также копии документов, на основании которых информация о заявляемом ПО размещается по предоставленной ссылке (например, дилерское соглашение или соглашение об использовании сайта);
  3. Проверьте, что страница содержит описание функциональных характеристик ПО;
  4. Проверьте, что страница: для «коробочных» решений содержит информацию, необходимую для установки вашего ПО; для SaaS-решений – уведомление, что ПО распространяется в виде интернет-сервиса, специальные действия по установке ПО на стороне пользователя не требуются;
  5. Проверьте, что страница содержит информацию, необходимую для эксплуатации ПО (например, руководство пользователя).
  6. Подготовьте страницу, содержащую информацию о стоимости вашего ПО – пункт 4 «н» Правил. Проверьте, что эта страница содержит:
  • информацию о стоимости программного обеспечения, либо
  • информацию о порядке определения цены (указаны конкретные методики расчёта или фраза типа «стоимость ПО рассчитывается индивидуально» и указаны контакты, по которым можно связаться для определения стоимости), либо
  • сведения о возможности использования ПО на условиях открытой лицензии или иного безвозмездного лицензионного договора, либо
  • сведения о распространении ПО только среди (под-) ведомственных организаций