Комплексный гид по выбору и использованию баз данных для прохождения экспертизы Минцифры в России
Процесс включения программного обеспечения (ПО) в Единый реестр российских программ для электронных вычислительных машин и баз данных, управляемый Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации, является многоступенчатым и строго регламентированным. Для разработчиков, особенно для тех, кто делает это впервые, понимание ключевых требований является отправной точкой успешного прохождения экспертизы. Эти требования направлены на обеспечение технологического суверенитета, локализации цепочек создания стоимости и минимизацию зависимости от зарубежных технологий.
Основным условием для включения продукта в реестр является его принадлежность исключительно российской компании. Это означает, что доля участия граждан РФ в уставном капитале компании-правообладателя должна превышать 50%. Однако более жесткие требования предъявляются к самому составу команды разработки и акционерной структуре. Требуется, чтобы не менее 70% учредителей были гражданами РФ, а не менее 50% авторов ПО — также гражданами РФ. Юридическое лицо должно быть принадлежать российским собственникам минимум на 50%, а право на продукт — более чем на 70% — российским правообладателям. Кроме того, компания-разработчик должна свободно продаваться на территории всей Российской Федерации, включая Крым и Севастополь.
Центральным элементом требований является полное или частичное отсутствие компонентов иностранного происхождения в составе конечного продукта. Запрещается использование любого санкционного ПО и сторонних компонентов, на которые распространяется эксклюзивное право иностранного государства. Экспертный совет при Минкомсвязи ранее прямо указывал на необходимость вывода продуктов, использующих базы данных Microsoft, IBM и других зарубежных компаний, так как они не соответствуют требованиям локализации, в частности, невозможности распространения на всей территории России. Важно отметить, что даже если конкретные продукты, такие как Oracle MySQL и SAP, напрямую не упоминаются в правилах, они считаются запрещенными из-за их регистрации в США и наличия ограничений на использование. Таким образом, использование таких систем управления базами данных (СУБД), как Oracle Database или Microsoft SQL Server, является категорически недопустимым без подтверждённой локализации и получения исключительных прав на российский вариант продукта.
Локализация — это не просто физическое размещение серверов на территории РФ, хотя это и является обязательным условием. Исходный код, объектный код, а также все технические средства для выпуска, использования и обслуживания продукта должны располагаться на территории России. Разработчики обязаны предоставлять документальные подтверждения этому факту, например, договор аренды сервера или письмо от хостинг-провайдера. Также требуется наличие сайта с полной информацией о ПО, который должен быть зарегистрирован на имя заявителя. Отсутствие доступа к сайту или домен, не зарегистрированный на имя компании-разработчика, может значительно замедлить процесс экспертизы.
Финансовые условия также играют важную роль. Сумма выплат за рубеж по лицензионным договорам, связанным с данным ПО, не должна превышать 30% от годовой выручки от его реализации. Это требование направлено на ограничение оттока валютной выручки и стимулирование развития российского рынка ИТ-услуг. Гарантийное и сервисное обслуживание, а также модернизация ПО, должны осуществляться российской компанией или гражданином РФ. Наконец, важно, чтобы использование продукта не было ограничено со стороны иностранных государств на территории России. Соблюдение этих комплексных требований является залогом того, что продукт будет соответствовать духу и букве законодательства об отечественном ПО и сможет успешно пройти экспертизу.
Перечень и характеристика допустимых российских баз данных для экспертизы
Выбор системы управления базами данных (СУБД) является одним из наиболее критических решений при создании ПО, предназначенного для попадания в реестр Минцифры. От правильности этого выбора зависит не только соответствие текущим требованиям, но и будущая масштабируемость и безопасность продукта. На сегодняшний день на рынке существует значительный выбор СУБД, которые уже включены в реестр и сертифицированы ФСТЭК России, что делает их абсолютно допустимыми для использования.
Наиболее популярной и часто рекомендуемой основой для многих отечественных СУБД является PostgreSQL. Этот факт свидетельствует о высоком уровне доверия к данной технологии внутри российского IT-сообщества и её способности удовлетворять широкий спектр задач. В реестре представлен целый ряд СУБД, построенных на её основе: Nexign Nord, Platform V Pangolin DB, Postgres Pro, Proxima DB, Tantor Certified и Arenadata PG. Такие решения, как «Квант-Гибрид» и Jatoba, также являются форками PostgreSQL, адаптированными под российские нужды. Их преимущество заключается в совместимости с огромным количеством существующих инструментов, библиотек и знаний специалистов, а также в наличии мощного сообщества и активной разработке.
Другим важным классом являются распределенные СУБД, ориентированные на работу с большими данными. Ярким представителем этой категории является Yandex Cloud (ранее YDB) — распределенная реляционная СУБD, открытая в 2022 году. Она способна обрабатывать миллионы запросов в секунду и имеет сертификат ФСТЭК, что делает её идеальным выбором для проектов, требующих высочайшей производительности и отказоустойчивости. Tarantool, разработанная Mail.Ru Group, также является очень быстрой NoSQL/SQL СУБД, способной обрабатывать до 1 млн запросов в секунду, и используется в крупных проектах.
Ниже представлена таблица с перечнем некоторых известных российских СУБД, допустимых для экспертизы в Минцифры, а также их ключевыми характеристиками.
| Название СУБД | Основа / Архитектура | Сертификат ФСТЭК | Совместимость с 1С | Облачная версия | Примечание |
|---|---|---|---|---|---|
| Postgres Pro | Модифицированный PostgreSQL | Да, сертификат ФСТЭК | Да | Управляемые сервисы в Yandex Cloud и VK Cloud | Использовался в миграции Росатома с Oracle |
| Jatoba | Модифицированный PostgreSQL | Да, 4-й уровень доверия | Информация не доступна в источниках | Поддерживает более 30 ОС | Развитая интеграция с Oracle |
| Tantor Postgres | Модифицированный PostgreSQL | Да, 4-й уровень доверия | Да | Информация не доступна в источниках | Поддерживает прозрачное маскирование данных |
| Platform V Pangolin DB | Модифицированный PostgreSQL | Да, 4-й уровень доверия | Да | Информация не доступна в источниках | Поддерживает кластеры до 100 ТБ |
| Proxima DB | Модифицированный PostgreSQL | Да, сертификат ФСТЭК | Да | Информация не доступна в источниках | Легко интегрируется в CI/CD |
| ARENADATA DB | Основана на Greenplum | Да, 4-й уровень доверия | Информация не доступна в источниках | Информация не доступна в источниках | Поддерживает Astra Linux, РЕД ОС, Windows, Linux |
| РЕД База Данных | Основана на Interbase/Firebird | Да, сертификат ФСТЭК | Информация не доступна в источниках | Информация не доступна в источниках | Поддерживает Astra Linux, РЕД ОС, Альт, Windows, Linux |
| LINTEP БАСТИОН | Полностью отечественная разработка | 2-й уровень доверия | Информация не доступна в источниках | Информация не доступна в источниках | Работает на ОС «Эльбрус» и «Байкал» |
| SoQoL | Полностью отечественная разработка | Информация не доступна в источниках | Информация не доступна в источниках | Информация не доступна в источниках | Первый коммерческий релиз — 2024 год, шифрование по ГОСТ |
Важно понимать, что выбор СУБД должен основываться не только на её присутствии в реестре, но и на совместимости с другими компонентами вашего продукта, в первую очередь с платформой «1С», которая широко используется в бизнесе. Большинство коммерческих российских СУБД обеспечивают эту совместимость, но стоит уточнять детали у конкретного вендора. Например, Postgres Pro, Proxima DB и Tantor имеют подтвержденную поддержку «1С». Также следует учитывать производительность и масштабируемость. Если ваш проект предполагает обработку больших объемов транзакционных или аналитических данных, стоит рассмотреть распределенные СУБД, такие как YDB или ARENADATA DB. Для проектов, где скорость доступа к данным является главным приоритетом, могут подойти NoSQL СУБД, такие как Tarantool или NitrosBase. Выбор конкретной СУБД должен быть результатом тщательного анализа технических требований вашего продукта и долгосрочных стратегических планов.
Процедура прохождения экспертизы: этапы, сроки и ключевые документы
Прохождение экспертизы для включения программного продукта в реестр отечественного ПО — это сложный, но вполне преодолимый процесс, состоящий из нескольких последовательных этапов. Он требует от разработчиков не только качественной технической реализации, но и максимальной организованности и внимания к деталям в подготовке документации. Понимание процедуры, сроков и набора необходимых документов позволяет избежать типичных ошибок и значительно ускорить получение положительного результата.
Процесс начинается с онлайн-подачи заявления через личный кабинет на портале Реестра отечественного ПО, который требует наличия подтвержденного профиля на портале «Госуслуги» и усиленной квалифицированной электронной подписи руководителя компании. После подачи заявления и проверки первичных документов начинается формальная проверка, которая занимает до 5 рабочих дней. На этом этапе проверяется полнота поданного пакета документов. Если документы неполные, заявление может быть отклонено на этом же этапе.
Следующий, самый длительный этап — экспертиза по существу. Его продолжительность составляет от 15 до 20 рабочих дней, однако в сложных случаях этот срок может быть продлен более чем на два месяца. На этом этапе экспертная группа проводит глубокий анализ продукта. Они проверяют юридические права на ПО, исследуют используемые сторонние компоненты на предмет их соответствия требованиям (отсутствие иностранных компонентов), оценивают работоспособность и функциональность продукта. Особое внимание уделяется предоставлению и тестированию проверочного экземпляра ПО. Экспертам должен быть предоставлен полный, безусловный доступ ко всем компонентам продукта для проверки. Предоставление только пользовательского интерфейса без возможности проверки внутренних компонентов является грубой ошибкой, недопустимой для экспертов.
После завершения экспертизы по существу экспертная группа составляет заключение и направляет его на голосование в экспертный совет при Минцифры, которое возглавляет министр цифрового развития. Этот этап может занимать от 10 до 20 рабочих дней. В течение 20 дней после получения запроса на уточнение информации необходимо предоставить ответ эксперту. Важно своевременно реагировать на все запросы, так как задержки могут привести к отказу. В целом, весь процесс от подачи заявления до принятия решения обычно занимает от 25 до 45 рабочих дней, но может быть и дольше, особенно в случае сложных проектов или необходимости устранения замечаний.
Для успешной подачи заявки необходимо подготовить исчерпывающий пакет документов, который можно разделить на несколько групп:
- Документы организации: Устав, выписка из ЕГРЮЛ, приказ о назначении генерального директора, доверенность на подписание заявления.
- Документы об исключительных правах: Приказ о начале разработки, техническое задание, акт о приемке, приказ о вводе в эксплуатацию, карточка учета нематериальных активов (НМА), договоры об отчуждении прав от всех разработчиков. Регистрация в Роспатенте не является обязательной, но рекомендуется.
- Техническая документация: Должна быть оформлена в соответствии с ГОСТ Р ИСО/МЭК 12207-2010 и включать описание жизненного цикла ПО, руководство пользователя, инструкцию по установке и настройке, описание архитектуры и технических средств хранения исходного кода и компилятора.
- Сведения об используемых компонентах: Полный перечень всех сторонних компонентов (ОС, СУБД, библиотеки, фреймворки), их правообладателей и лицензий.
- Сведения о бенефициарах: Паспортные данные и информация о доле владения акциями для лиц, контролирующих компанию.
- Прочие документы: Ссылка на сайт продукта, ссылка для тестирования, справка о доменном имени, заверенные переводы на русский язык документов, оформленных на иностранном языке.
Подготовка этого пакета документов самостоятельно может занять от 3 до 6 месяцев, что связано с необходимостью сбора и согласования информации от всех сотрудников, участвовавших в разработке. Для сокращения этого срока многие компании обращаются к профессиональным консультантам, которые могут взять на себя до 80-90% работы и сократить подготовку до 3 недель.
Распространенные ошибки при подаче заявки и способы их предотвращения
Процесс прохождения экспертизы Минцифры является строгим и требовательным, и именно поэтому он так часто сопряжен с типичными ошибками, которые могут привести к отказу в включении в реестр. Анализ практики показывает, что большинство проблем вызваны не техническими, а административными и организационными недочетами. Систематизация этих ошибок и разработка мер по их предотвращению является ключом к успеху для новичков.
Первая и одна из самых частых причин отказа — это неполный или некорректно оформленный пакет документов. Эксперты проверяют каждый документ с большой тщательностью. Часто встречаются случаи, когда отсутствуют ключевые бумаги, подтверждающие исключительное право на ПО. К таким документам относятся договоры об отчуждении прав от каждого разработчика (включая генерального директора и учредителей), карточка учета нематериальных активов (НМА) и акты передачи прав. Еще одна распространенная ошибка — неточности в наименовании ПО. Необходимо строго следить за тем, чтобы название программы, указанное в заявлении, полностью совпадало с названием в технической документации, договорах и мета-информации самого продукта.
Вторая серьезная категория ошибок связана с технической документацией. Эксперты ожидают найти в документах четкое описание жизненного цикла разработки ПО в соответствии с ГОСТ Р ИСО/МЭК 12207-2010. Отсутствие или поверхностное описание такого жизненного цикла может быть расценено как несистемный подход к разработке. Также критически важно предоставить исчерпывающую документацию по установке, настройке, эксплуатации и обслуживанию продукта. Отсутствие инструкции по установке или руководства пользователя является веским основанием для отказа. Особенно важна документация по техническим средствам, используемым для хранения исходного кода и проведения компиляции, так как это подтверждает локализацию.
Третья группа ошибок — ошибки при подготовке и предоставлении тестового экземпляра. Это один из самых ответственных моментов экспертизы. Предоставление экземпляра ПО с защитой авторских прав (DRM) или другими механизмами, препятствующими анализу, недопустимо. Эксперт должен иметь полный, безусловный доступ ко всем компонентам продукта, включая базы данных, серверы и всю инфраструктуру, чтобы проверить соответствие требованиям. Предоставление только доступа к пользовательскому интерфейсу без возможности проверить подкомпоненты является грубым нарушением и практически гарантирует отказ. Кроме того, важно обеспечить, чтобы все компоненты тестового экземпляра были корректно сконфигурированы и работали стабильно.
Четвертая категория проблем связана с подтверждением локализации и правами. Эксперты тщательно проверяют, что исходный код, объектный код и технические средства находятся на территории России. Необходимо предоставить документальные подтверждения этому факту, например, договор аренды сервера в РФ или письмо от хостинг-провайдера. Также важно, чтобы доменное имя сайта продукта было зарегистрировано на имя компании-правообладателя; иначе эксперты могут потребовать дополнительные подтверждения, что затянет процесс.
Наконец, пятая группа ошибок — несвоевременная реакция на запросы эксперта. Если эксперт задает вопросы или запрашивает дополнительную информацию, заявитель обязан предоставить ответ в течение 20 дней. Промедление или полное отсутствие ответа приводит к автоматическому отказу. Для предотвращения этих ошибок рекомендуется использовать чек-листы по проверке документации, проводить внутреннюю предварительную проверку перед подачей заявления и, при необходимости, обращаться к опытным консультантам, которые помогут избежать типовых просчетов.
Преференции, преимущества и финансовые выгоды от включения в реестр
Прохождение экспертизы и включение программного продукта в реестр отечественного ПО — это не просто формальность, а стратегический шаг, открывший для компании широкий спектр значительных преимуществ и преференций. Эти выгоды выходят далеко за рамки простого подтверждения легальности и способствуют укреплению позиций на рынке, повышению конкурентоспособности и улучшению финансовых показателей.
Главным и наиболее очевидным преимуществом является приоритетное право участвовать в государственных и муниципальных закупках. Правила госзакупок содержат специальные пункты, отдающие предпочтение продукции из реестра Минцифры. Это дает компании-разработчику уникальный рыночный иммунитет и гарантированный поток заказов от государственных структур, которые являются одними из крупнейших клиентов на IT-рынке.
Вторым важнейшим экономическим стимулом является освобождение от налога на добавленную стоимость (НДС). Это достигается благодаря применению пункта 26 статьи 149 Налогового кодекса РФ, который применяется к программному обеспечению, включенному в реестр. Снятие НДС напрямую увеличивает маржинальность продукта и снижает цену для конечного покупателя, что делает его более привлекательным на рынке.
Третья группа преференций связана с финансовой поддержкой и льготами. Включенное в реестр ПО может получить доступ к различным грантам, льготным кредитам и программам субсидирования, которые поддерживаются государством для развития отечественного IT-сектора. Кроме того, сотрудники IT-компаний могут воспользоваться специальными программами ипотечного кредитования, что повышает привлекательность работодателя и помогает привлекать таланты.
Четвертое преимущество — это продвижение и узнаваемость. Попадание в реестр означает включение в официальный каталог, который доступен на сайте Минцифры. Это повышает видимость продукта для потенциальных клиентов. Дополнительным каналом продвижения является входящий в реестр маркетплейс «Руссофт», где размещаются лучшие образцы отечественного ПО, что обеспечивает прямой доступ к аудитории, заинтересованной в российских решениях.
Пятое преимущество — это упрощенная аккредитация IT-компании. Прохождение экспертизы по своему продукту является одним из ключевых факторов, подтверждающих компетенции компании и ее соответствие требованиям для участия в государственных программах и проектах. Это упрощает дальнейшие взаимодействия с государственными органами и партнерами.
Шестое преимущество — это преференции при госзакупках, которые выходят за рамки простого приоритета. Для получения этих преференций ПО должно соответствовать дополнительным, более строгим требованиям. Например, оно должно иметь сертификат ФСТЭК, выпускать регулярные обновления безопасности, поддерживать российские браузеры и другие платформы из реестра, а также иметь API для интеграции. Получение такой пометки «Соответствует требованиям дополнительным критериям» дает еще более высокий приоритет при участии в тендерах.
Важно понимать, что эти преимущества создают мощный стимул для импортозамещения. Для компании это не только вопрос выполнения законодательных норм, но и возможность получить значительные конкурентные преимущества на собственном рынке. Успешное прохождение экспертизы становится мощным инструментом для развития бизнеса, позволяя не только получать государственные заказы, но и демонстрировать своим коммерческим клиентам надежность, безопасность и соответствие передовым стандартам.
Будущее реестра: новые требования, тренды и стратегические прогнозы
Рынок отечественного программного обеспечения находится в состоянии постоянной эволюции, и система реестра Минцифры не является исключением. Запрос пользователя затрагивает не только текущие требования, но и будущие тенденции, которые будут определять правила игры в ближайшие годы. Анализ новых инициатив показывает, что регулятор намерен значительно ужесточить и углубить требования к локализации и технологической независимости, что создает как вызовы, так и новые возможности для разработчиков.
Центральным трендом будущего является обязательная совместимость ПО с российскими операционными системами (ОС). Это решение, объявленное еще в 2021 году, превращается в конкретные требования. С 1 июня 2025 года начнут действовать новые правила, требующие совместимости с двумя российскими десктопными ОС (Astra Linux, Alt Linux, РОСА и Ред ОС) для офисного ПО и программ виртуализации. С 1 января 2026 года аналогичные требования распространятся на средства хранения данных, облачные решения и другие классы ПО. Это означает, что любой новый продукт, планируемый для госзакупок или для сохранения статуса в реестре, должен быть протестирован и подтвержден на работе на двух ОС из списка. По оценкам экспертов, около половины продуктов в реестре могут не соответствовать этим новым требованиям, что приведет к их исключению в ходе поэтапной «чистки» реестра, запланированной на 2025 год.
Второй важный тренд — это повышение требований к аппаратному уровню. С 2028 года разработчики будут обязаны подтверждать совместимость своего ПО с двумя и более российскими процессорами, такими как «Эльбрус» и «Байкал». Хотя на данный момент мобильные ОС не входят в требования совместимости, общая тенденция направлена на создание полноценной, автономной экосистемы, от платформы до приложений, без reliance на иностранные аппаратные решения.
Третий тренд — это углубление и ужесточение требований к госкомпаниям. С 2025 года для сохранения статуса в реестре у них появится дополнительное условие: доля продаж аффилированным лицам не должна превышать 30% от общего объема продаж данного ПО. Это сделано для борьбы с искусственным завышением объемов продаж и обеспечения реальной коммерциализации продукции.
Эти изменения создают серьезные вызовы, но одновременно открывают и новые горизонты. Для разработчиков это означает необходимость пересмотра своих технологических стеков и архитектурных решений. Спрос на продукты, уже соответствующие или легко адаптируемые под новые требования, будет расти. Российский рынок СУБД, например, демонстрирует стремительный рост: в 2024 году он оценивался в 35 млрд рублей, и прогнозируется его увеличение до 66 млрд к 2030 году. Доля отечественных решений выросла с 7% до 70% всего за три года, и ожидается, что к 2030 году она достигнет 93%.
В заключение, можно сделать вывод, что будущее отечественного ПО будет определяться степенью его глубины локализации. Успех на этом рынке будет сопутствовать тем компаниям, которые смогут предложить не просто российскую оболочку поверх иностранной технологии, а настоящие, комплексные решения, полностью работающие в рамках российской цифровой экосистемы — от микропроцессора до прикладного программного обеспечения. Для новичков в этой сфере стратегически верным будет выбрать путь создания продуктов на базе СУБД и ОС из реестра, которые уже имеют подтвержденную совместимость и сертификацию ФСТЭК. Это позволит не только успешно пройти текущую экспертизу, но и быть готовым к будущим требованиям, обеспечивая долгосрочную жизнеспособность и конкурентоспособность своего продукта.
Добавить комментарий