Разработаны методрекомендации по подготовке заявок на включение ПО в единый реестр

675

Центр компетенций по импортозамещению в сфере ИКТ разработал методические рекомендации по подготовке заявок на включение программного обеспечения в Единый реестр ПО, сообщили D-Russia.ru в Центре компетенций.

Публикуем подготовленные рекомендации.

Методические рекомендации по подготовке заявок на включение ПО в Единый реестр

Для включения в Единый реестр ПО должно пройти проверку в Экспертном совете при Минкомсвязи России. Проверка ПО осуществляется на предмет соответствия Правилам формирования и ведения Единого реестра.

Данные рекомендации разработаны Центром компетенций по импортозамещению в сфере ИКТ и предназначены для применения правообладателями ПО в процессе подготовки к процедуре проверки Экспертным советом.

1. Проверка технологического стека

1. Подготовьте список необходимых для установки и работы вашего ПО сторонних компонентов/систем.

2. Проверьте, что для всех компонентов/систем отсутствуют ограничения по распространению и использованию на территории Российской Федерации, включая отдельные субъекты (Республика Крым, Севастополь).

3. Проверьте соответствие вашего ПО на требования к операционным системам как среде функционирования:

3.1. Для «Офисного ПО»

Операционные системы
1. Серверные операционные системы

  • не менее 2 различных ОС из Реестра;
  • Microsoft Windows Server (2008 и выше);

2. Десктопные операционные системы

  • не менее 2 различных ОС из Реестра;
  • Microsoft Windows (7 и выше);

3. Мобильные операционные системы

  • мобильная ОС из Реестра (в настоящий момент — Аврора).

3.2. Для остальных классов ПО — дополнительные требования к ОС не установлены.

4. Проверьте ограничения на использование технологического стека. Если для установки и/или работы вашего ПО необходимы любые компоненты/системы из столбца «Запрещено» (см. контрольные таблицы ниже), Экспертный совет откажет во включении сведений о заявляемом ПО в реестр российского программного обеспечения со ссылкой на несоответствие пункту 5 «б» Правил.

4.1. СУБД

Запрещено Разрешено
1. EnterpriseDB
2. IBM DB2
3. InterSystems Caché
4. Microsoft Access
5. Microsoft SQL Server
6. Oracle Database
7. Oracle MySQL (Standard Edition, Enterprise Edition, Cluster Carrier Grade Edition)
8. Oracle NoSQL Database
9. Redis Enterprise
10. SAP HANA
11. SAP Adaptive Server Enterprise (ASE) / Sybase Adaptive Server Enterprise (ASE)
12. SAP SQL Anywhere / Sybase SQL Anywhere
13. Splunk
1. Любые СУБД из Единого реестра
2. СУБД с открытой лицензией, в частности:

а) CouchDB
б) Elasticsearch
в) Firebird (рекомендуется перейти на российский аналог Ред База Данных)
г) Hive
д) MariaDB
е) MongoDB
ж) Oracle MySQL (Community Edition)
з) PostgreSQL (рекомендуется перейти на российский аналог PostgresPro)
и) Redis (open-source edition)

3. СУБД стран, не налагающих санкции, например:

a) Tmaxsoft Tibero

4.2. Серверы приложений

Запрещено Разрешено
1. Adobe ColdFusion
2. IBM WebSphere Application Server
3. Oracle Weblogic Application Server
4. RedHat JBoss Enterprise Application Platform
5. RogueWave Zend Server
6. SAP NetWeaver Application Server
1. Любые серверы приложений из Реестра (например, Liberica JDK)

2. Серверы приложений с открытой лицензией, в частности:

а) Enhydra Server
б) Geronimo
в) GlassFish
г) OpenJDK
д) Resin Java Application Server
е) TomEE
ж) WildFly

3. Серверы приложений стран, не налагающих санкции

4.3. Платформы

Запрещено Разрешено
1. Amazon Web Services
2. IBM FileNet
3. IBM Lotus Domino / Notes
4. Microsoft Azure
5. Microsoft Dynamics
6. Microsoft SharePoint
7. SAP
1. Любые платформы из Реестра
2. Платформы с открытой лицензией (в частности, .NET Core)
3. Платформы стран, не налагающих санкции

2. Проверка «юридической чистоты»

! Если исключительное право на заявляемое ПО принадлежит вам только на отдельных территориях (например, только на территории Российской Федерации), то Экспертный совет откажет во включении сведений о заявляемом ПО в реестр российского программного обеспечения со ссылкой на несоответствие пункту 5 «а» Правил.

1. Подготовьте копии документов, подтверждающих, что исключительное право на заявляемое ПО на территории всего мира и на весь срок действия исключительного права принадлежит вам:

  • свидетельство Роспатента;
  • договор отчуждения исключительного права;
  • комплект внутренних актов компании на создание и принятие на учет соответствующего нематериального актива и т.п.

2. Проверьте, что на экземпляре ПО верно указан Правообладатель.

  • в мета-свойствах файлов дистрибутива;
  • в файлах лицензий (COPYRIGHT, LICENSE, EULA и т.п.);
  • в окне «О программе» и т.п.

3. Подготовьте список использованных при разработке ПО сторонних компонентов с указанием их правообладателей и лицензий их распространения.

4. Проверьте, что использованные при разработке ПО сторонние компоненты:

  • правомерно используются (на основании открытой лицензии, лицензионного договора/оферты правообладателя компонента и т.п.) и позволяют получить исключительные права на ПО, использующее их в своём составе (ключевые компоненты ПО не должны распространяться на условиях таких лицензий, как GPL, MPL и т.п.) – пункт 5 «а» Правил;
  • не устанавливают ограничений, препятствующих использованию заявляемого ПО на территории Российской Федерации или отдельных ее субъектов (Республика Крым, Севастополь) – пункт 5 «б» Правил;
  • сумма выплат по лицензионным и иным договорам, предусматривающим использование таких компонентов, в пользу «иностранных» поставщиков составляет менее 30% вашей выручки, полученной за истекший календарный год в качестве вознаграждения за предоставление права использования заявляемого ПО на основании лицензионного или иного вида договора – пункт 5 «в» Правил.

3. Подготовка проверочного экземпляра

! Данные правила распространяются в т.ч. на SaaS-решения. В случае предоставления на рассмотрение ссылки на внешний сервис экспертный совет откажет во включении ПО в Единый реестр на основании несоответствия пунктам 11 «а» и 11 «д» Правил.

1. Подготовьте экземпляр программного обеспечения, который эксперт сможет развернуть у себя в изолированной тестовой среде (пункт 11 «а» Правил) одним из следующих способов:

  • в виде установщика (для автоматизированного процесса инсталляции);
  • в виде набора необходимых файлов (для «ручной» установки);
  • в виде преднастроенного образа виртуальной машины с подробным описанием расположения файлов ПО, его компонентов и т.п.

2. Подготовьте пошаговую инструкцию по развертыванию экземпляра вашего ПО (пункт 11 «д» Правил).

3. Подготовьте документацию, содержащую описание функциональных характеристик заявляемого ПО.

4. Определение классов

1. Ознакомьтесь с классификатором ПО.

2. Изучите подготовленную ранее документацию, содержащую описание функциональных характеристик программного обеспечения.

3. Выберите подходящие для вашего ПО классы.

5. Наличие необходимых лицензий

Если ваше ПО относится к классу «Средства обеспечения информационной безопасности», и его основной функцией является защита конфиденциальной информации:

1. Подготовьте копию лицензии на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации.

2. Подготовьте копию сертификата системы сертификации средств защиты информации по требованиям безопасности информации, выданным в порядке, установленном Правительством Российской Федерации, подтверждающего соответствие заявляемого ПО требованиям безопасности информации.

6. Информация о процессах разработки и поддержки

Данная проверка должна позволить оценить способности заявителя независимо поддерживать, исправлять ошибки и совершенствовать продукт, используя собственную инфраструктуру и персонал.

1. Подготовьте информацию о процессе разработки:

  • данные о персонале, задействованном в процессе разработки (количество, квалификация);
  • фактический почтовый адрес, по которому осуществляется процесс разработки заявляемого ПО.

2. Подготовьте информацию о процессе сопровождения:

  • данные о возможных средствах коммуникации со службой поддержки;
  • данные о режиме работы службы поддержки;
  • данные о персонале, задействованном в процессе сопровождения (количество);
  • фактический почтовый адрес, по которому осуществляется процесс сопровождения.

3. Подготовьте документацию, содержащую описание процессов, обеспечивающих поддержание жизненного цикла программного обеспечения, в том числе устранение неисправностей, выявленных в ходе эксплуатации программного обеспечения, совершенствование программного обеспечения, а также информацию о персонале, необходимом для обеспечения такой поддержки – пункт 11 «е» Правил:

В качестве ориентира по полному составу процессов жизненного цикла ПО может использоваться стандарт ГОСТ Р ИСО/МЭК 12207—2010 «Информационная технология. Системная и программная инженерия. Процессы жизненного цикла программных средств».

В качестве минимально необходимых должны быть описаны следующие процессы:

  • процессы реализации (разработки) ПО – проектирование, конструирование, сборка, тестирование;
  • процессы поддержки ПО – менеджмент конфигурации ПО, процесс решения проблем в ПО.

7. Актуализация информации на официальном сайте

! Информация на перечисленных ниже страницах всегда должна быть доступна для неавторизованных пользователей. В случае, если какая-то требуемая информация (или страница целиком) перестаёт быть доступной (сайт переехал, структура поменялась, доступ предоставляется только авторизованным пользователям и т.п.), это является поводом для исключения сведений о вашем ПО из Единого Реестра.

1. Подготовьте страницу, содержащую информацию о заявляемом ПО – пункт 4 «ж» Правил.

2. Проверьте, что сайт принадлежит вам, как правообладателю ПО. Если сайт не принадлежит правообладателю, подготовьте копии документов, на основании которых информация о заявляемом ПО размещается по предоставленной ссылке (например, дилерское соглашение).

3. Проверьте, что страница содержит описание функциональных характеристик ПО.

4. Проверьте, что страница:

  • для «коробочных» решений содержит информацию, необходимую для установки вашего ПО;
  • для SaaS-решений – уведомление, что ПО распространяется в виде интернет-сервиса, специальные действия по установке ПО на стороне пользователя не требуются.

5. Проверьте, что страница содержит информацию, необходимую для эксплуатации ПО (например, руководство пользователя).

6. Подготовьте страницу, содержащую информацию о стоимости вашего ПО – пункт 4 «н» Правил. Проверьте, что эта страница содержит:

  • информацию о стоимости программного обеспечения, либо
  • информацию о порядке определения цены (указаны конкретные методики расчёта или фраза типа «стоимость ПО рассчитывается индивидуально» и указаны контакты, по которым можно связаться для определения стоимости), либо
  • сведения о возможности использования ПО на условиях открытой лицензии или иного безвозмездного лицензионного договора, либо
  • сведения о распространении ПО только среди (под-) ведомственных организаций.

Вы готовы к подаче заявления о включении ПО в Единый реестр.

Центр компетенций

Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий создан по поручению президента в сентябре 2016 года. Цель создания Центра компетенций — эффективная реализация государственной политики по импортозамещению в сфере ИКТ в организациях, деятельность которых регулируется Федеральным законом от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и Федеральным законом от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц», и иных заинтересованных организациях.

1 КОММЕНТАРИЙ

  1. Довольно странно видеть в списке разрешенных СУБД Tibero от TMaxSoft. Видимо специалисты «центра компетенций» не в курсе, что компания уже несколько лет как не южно-корейская, а американская (головной офис у них в Чикаго, штат Иллинойс). И потому вынуждена подчиняться экспортным ограничениям США в отношении Крыма и Севастополя.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь