Регистрация ПАК (программно-аппаратных комплексов) в реестре российского ПО 2024
Заказчики, которые относятся к госсектору и критической инфраструктуре, часто выдвигают требования по включению программно-аппаратных комплексов в реестр российского ПО Минцифры. Помимо возможности заключать крупные сделки, в случае включения в реестр, компании-производители смогут получить статус ИТ-компании, что даст возможность получать налоговые льготы: 7,6% страховых взносов и 0% налог на прибыль. В нашем материале мы собрали ответы на самые частые вопросы по этой теме.
Автор статьи:
Алиса ГоленищеваВедущий юрист AG-LEGAL
Содержание:
Что такое ПАКи?
Зачем регистрировать ПАК в реестре российского ПО?
Какие требования есть для включения ПАК в реестр?
Какие документы нужно подготовить для регистрации?
1. Что такое ПАКи?
Программно-аппаратный комплекс — комплекс технических и программных средств (программного обеспечения), работающих совместно для выполнения одной или нескольких специальных задач, являющийся электронной вычислительной машиной или специализированным электронным устройством (устройствами), функционально-технические характеристики которого (которых) определяются исключительно совокупностью программного обеспечения и технических средств и не могут быть реализованы при их разделении. Программно-аппаратный комплекс является самостоятельно используемым законченным техническим изделием, имеющим серийный номер. (Постановление Правительства РФ от 28.12.2022 N 2461)
То есть ПАК должен:
иметь аппаратную часть — устройство сбора и обработки информации, в т.ч. компьютер, сервер, трансивер и т.д.;
иметь программную часть — программное обеспечение, обрабатывающее и интерпретирующее данные, собранные аппаратной частью, в т.ч. встроенное программное обеспечение, операционная система;
они должны быть совместимы, выполнять взаимосвязанные функции;
при этом части не могут быть реализованы по отдельности, то есть не несут ценность раздельно друг от друга;
весь ПАК должен являться самостоятельным, законченным техническим изделием и иметь серийный номер.
Примером ПАКа может быть:
система видеонаблюдения;
медицинское оборудование;
зарядные станции;
коммутаторы;
системы хранения данных;
системы оповещения населения;
пульты управления;
система управления производственными и технологическими процессами и т.д.
2. Зачем регистрировать ПАКи в реестре российского ПО?
Импортозамещение критической информационной инфраструктуры набирает обороты, и заказчики — субъекты критической инфраструктуры — все чаще просят подтвердить российское происхождение поставляемых ПО и ПАКов. В первую очередь, сделать это можно, зарегистрировав ПАК в реестре российского ПО Минцифры.
В соответствии с п.8 ст. 2 ПП ФЗ от 26.07.2017 N 187-ФЗ «О безопасности критической информационной инфраструктуры» к субъектам КИИ относятся все госорганы, госучреждения, а также юрлица и ИП, которые работают в сферах:
топливно-энергетического комплекса;
энергетики;
горнодобывающей промышленности;
химической промышленности;
здравоохранения;
науки;
транспорта;
связи;
государственной регистрации прав на недвижимое имущество и сделок с ним;
банковской сфере и иных сферах финансового рынка;
в области атомной энергии;
оборонной, ракетно-космической, металлургической промышленности.
А также все ЮЛ и (или) ИП, которые обеспечивают взаимодействие указанных систем или сетей. Здесь имеется в виду продажа лицензий для компаний из вышеперечисленных отраслей: хостинг, операторы связи.
Таким образом, потенциальный рынок очень широкий, практически любую компанию можно отнести к критической инфраструктуре.
Помимо заключения контрактов с заказчиками, которые относятся к критической инфраструктуре, владельцы ПАКов могут получить статус аккредитованной ИТ-компании и ИТ-льготы:
страховые взносы 7,6% вместо 30% (п. 1.15 ст. 427 НК РФ);
налог на прибыль 0% вместо 20% (п. 1.15 ст. 284 НК РФ);
отсрочки от срочной армии и мобилизации;
льготная ипотека;
участие в госзакупках;
грантовая и прочая поддержка.
3. Какие требования есть для включения ПАК в реестр?
Сведения о программно-аппаратных комплексах включаются в реестр российского программного обеспечения сроком на 5 лет (п. 5.2. Постановления от 16 ноября 2015 г. № 1236).
Основные требования можно найти здесь:
Правообладателям ПАКов необходимо обязательно соблюсти следующие требования:
Доля прямого и косвенного участия иностранных компаний менее 50 процентов, иностранная компания не должна иметь право давать обязательные для исполнения указания или возможность иным образом определять действия компании в том числе по совершению сделок и определению их условий.
ПО в составе ПАКа должны быть уже включены в реестр российского ПО. То есть до регистрации ПАК сначала нужно будет отдельно зарегистрировать в реестре ПО.
Технические средства и ПО в составе ПАКа функционально совместимы между собой.
Также есть требования к аппаратной части. Есть несколько способов подтвердить ее соответствие требованиям реестра. Варианты рассмотрены ниже.
Вариант 1
Аппаратная часть включена в единый реестр российской радиоэлектронной продукции.
Ссылка на реестр: https://gozakaz.ru/wp-content/uploads/2022/10/reyestr-radioelektronnoy-promyshlennosti-v-2022-godu-2022–10.pdf
Ссылка на нормативное регулирование: постановление Правительства Российской Федерации от 10 июля 2019 г. № 878.
Вариант 2
Аппаратная часть включена в реестр российской промышленной продукции.
Ссылка на реестр: https://minpromtorg.gov.ru/activities/vgpp/vgpp1/list/? ysclid=lhqe8wqyh0678547451
Ссылка на нормативное регулирование: Постановление Правительства Российской Федерации от 17 июля 2015 г. № 719 «О подтверждении производства промышленной продукции на территории Российской Федерации».
Если аппаратная часть не включена ни в один из приведенных реестров, это не является основанием для отказа в регистрации ПАК. Однако, в таком случае набор требований и, соответственно, пакет документов для заявки будет значительно больше. А именно, есть следующие пути включения в реестр ПАК:
Вариант 3
Для ПАКов, предназначенных для обеспечения информационной безопасности:
Иметь одну из лицензий:
лицензию на разработку, производство, распространение шифровальных (криптографических) средств, выполнения работ, оказания услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств (лицензия ФСБ).
Ссылка на нормативное регулирование: Постановление Правительства Российской Федерации от 16 апреля 2012 г. № 313.
ИЛИ лицензию на разработку, производство, распространение средств защиты конфиденциальной информации. (лицензия ФСБ).
Ссылка на нормативное регулирование: Постановление Правительства Российской Федерации от 3 марта 2012 г. № 171.
2. Иметь сертификат системы сертификации средств защиты информации по требованиям безопасности информации.
Ссылка на нормативное регулирование: Постановление Правительства Российской Федерации от 26 июня 1995 г. № 60.
3. Иметь исключительные права на техническую документацию на срок не менее 5 лет, т.е. нужно быть правообладателем или заключить лицензионный договор на право использования документации (за исключением случая, если фабрика-изготовитель находится за пределами территории Российской Федерации).
4. ПАК проектируется, разрабатывается, обслуживается и испытывается на территории РФ.
Вариант 4:
Для ПАКов, не предназначенных для обеспечения информационной безопасности:
Иметь заключение Минпромторга о том, что технические средства отнесены к промышленной продукции, не имеющей аналогов в РФ.
Ссылка на нормативное регулирование: Постановление Правительства Российской Федерации от 20 сентября 2017 г. № 1135.
2. Иметь права на техническую документацию на срок не менее 5 лет (за исключением технологической документации в случае, если фабрика-изготовитель находится за пределами территории Российской Федерации).
3. ПАК должен проектироваться, разрабатываться, обслуживаться и испытываться на территории РФ.
-2
4. Какие документы нужно подготовить для регистрации?
Есть общий пакет документов, необходимый для всех ПАК:
Документы о производителе:
Устав компании-производителя ПАК;
Доверенность на подачу заявки (если подает не генеральный директор);
Документы, подтверждающие права на ПО;
Выписка ЕГРЮЛ;
Гарантийное письмо, подтверждающие отсутствие у юридического лица контроля со стороны иностранных лиц.
Локальные акты о проектировании ПАК:
Приказ производителя о начале проектирования ПАКа;
Приказ о создании рабочих групп;
Приказ о принятии результатов проектирования;
Техническое задание.
Локальные документы об испытаниях ПАК:
Программа, методика испытаний;
Протокол испытаний;
Акт и решения комиссии, созданной производителем для проведения испытаний о результатах испытаний.
Эксплуатационные документы:
Описание функциональных характеристик программно-аппаратного комплекса. В этом документе вы собираете информацию об области применения, составе и функционале ПАК;
Инструкция, содержащая информацию, необходимую для эксплуатации ПАК (Руководство по эксплуатации).
Документы о техническом обслуживании:
Описание процессов, обеспечивающих поддержание жизненного цикла;
Договор с сервисным центром, уполномоченным осуществлять ремонт, послепродажное, гарантийное и постгарантийное обслуживание программно-аппаратного комплекса/регламент своего сервисного центра;
ИЛИ Если вы самостоятельно осуществляете техническое обслуживание, то ко всему вышеперечисленному добавится регламент технического обслуживания.
В зависимости от того, как зарегистрирована аппаратная часть (без РРРП и ЕРРРП), есть следующие варианты пакета документов:
Выводы:
Реестр дает компаниям преимущества в заключении контрактов с субъектами критической инфраструктуры, а также в госзакупках. Помимо этого компании смогут получить статус ИТ-компаний и претендовать на ИТ-льготы.
Перед регистрацией ПАКа нужно зарегистрировать ПО, входящее в состав ПАК, в реестре российского ПО, а также заранее получить для аппаратной части:
регистрацию в реестре российской промышленной продукции;
или регистрацию в реестре российской радиоэлектронной продукции;
или заключение Минпромторга о том, что технические средства отнесены к промышленной продукции, не имеющей аналогов в РФ;
или лицензии на разработку шифровальных средств и (или) лицензии по разработке средств защиты конфиденциальной информации и сертификат системы сертификации средств защиты информации по требованиям безопасности информации.
