Законодательство в IT

Содержание:

1.Зачем включаться в реестр отечественного программного обеспечения?

2.Какие требования и критерии установлены?

3.Какие документы нужно собрать и предоставить?

4.Как проверяется технологический стек?

5. Когда нужно обновлять сведения в реестре?

1. Зачем включаться в реестр отечественного программного обеспечения?

Льгота по НДС (освобождение вместо 22%)

От НДС освобождаются операции по реализации любого реестрового ПО за небольшим исключением. НДС всё же придется платить за реализацию ПО, связанного с распространением рекламной информации, размещением предложения покупке или продаже чего-либо, поиском контрагентов (покупателей либо продавцов) или совершать сделки.

Преимущество в тендерах

Государственными заказчиками может быть прямо установлено условие для ПО о его наличии в реестре Минцифры.

Легче получать и сохранять ИТ аккредитацию

Компания с ПО в Реестре может не соблюдать «зарплатный» критерий при подаче заявления на аккредитацию. По общему правилу для получения (сохранения) аккредитации зарплата в компании не должна быть ниже уровня по субъекту, в котором находится организация, или по России в целом. Те юридические лица, у которых есть ПО в реестре, могут иметь зарплату в меньшем размере, но всё равно получат статус ИТ-компании. Для этого им нужно иметь выручку, превышающую 1 миллион рублей и наличие выручки от реализации непосредственно ПО.

Отнесение выручки к ИТ-услугам для льгот

Налоговым кодексом предусмотрены льготы по налогу на прибыль и страховым взносам. Для получения нужно соблюсти два критерия. Первый — ИТ-аккредитация, об этом мы уже сказали выше. Второй — 70% выручки должно быть от одного из вида деятельности, прямо перечисленных в НК РФ. Среди них достаточное количество услуг, оказываемых с применением собственной программы из реестра, например, для предоставления доступа к фонограммам или образовательной информации.

В рамках вечера пятницы и рубрики «Юмор на Хабре» предлагаю вашему вниманию этот художественный текст.

Как сеть перестала быть тупой трубой, и стала понимать, что через неё передают.

Это история о том, как попытка сделать интернет менее вольным более управляемым случайно вылилась в новый сетевой стек, решила старые проблемы связи, понравилась операторам, впечатлила мир и поставила Россию впереди планеты.

Казалось бы, открыть ИП в цифровой реальности и начать разливать пиво — дело пяти минут. Но на практике вас ждет цифровая бюрократия. Рассказываю свою историю.

Дорогие хабровчане, всем привет! Меня зовут Алина Акиншина, я CEO IT-компании «Онлайн Патент». 2026 год обещает быть таким же урожайным на законодательные изменения, как и 2025-й — по крайней мере, в части регистрации товарных знаков скучать точно не придется. Дорожная карта «Инновации и патенты» — это документ в рамках реализации национальной модели целевых условий ведения бизнеса до 2030 г. — предусмотрено, что осенью 2026 г. нас ждут сразу два изменения.

Декларация о намерении использовать (сентябрь 2026 г.). В бланк заявки на регистрацию товарного знака должна быть включена декларация заявителя о намерении использовать товарный знак.

Привязка пошлин к перечню (октябрь 2026 г.). Размер пошлин за проведение экспертизы заявки и за продление срока действия исключительного права должен быть привязан к количеству позиций в перечне товаров и услуг.

Чем же нам грозят эти изменения?

В 1982 году Philips и Sony выпустили компакт-диск, и музыкальная индустрия получила самый доходный физический носитель вплоть до наступления эпохи стриминга. В пиковом 1999 году CD-продажи в США принесли около $12,8 млрд из общих $14,6 млрд отраслевой выручки. Совсем скоро эта же технология стала главным врагом индустрии и запустила ожесточенную битву за авторские права. Расскажем об этом подробнее в нашем материале. 

Привет, Хабр! На связи команда Рунити. С 1 сентября 2026 года администраторы доменов в зонах .ru, .рф и .su обязаны подтвердить личность через «Госуслуги». Это требование закрепил Федеральный закон от 29.12.2025 № 569-ФЗ, и он распространяется на всех — в том числе на иностранных граждан, у которых есть домены в российских национальных зонах. Для нерезидентов возможность пройти идентификацию в ЕСИА формально существует, но требует СНИЛС и физического присутствия в России. Если такой связи с Россией нет — нужен другой инструмент.

Мы уже рассказывали, как владельцам паспортов РФ не потерять домены 1 сентября, а в этом тексте разберем, что изменилось, как нерезиденту пройти идентификацию самостоятельно и что делать, если это невозможно.

Вы покупаете игру, приложение или фильм и рассчитываете, что вещь останется примерно такой, какой была в день покупки. В физическом мире это базовое ожидание, а вот в цифровом компания может удалить книгу из базы, отключить купленную функцию в машине, убрать режим в игре, перевести базовую опцию в подписку или выпустить обновление, после которого продукт формально работает, но по факту стал глупее.

В экономике «меньше продукта по прежней цене» называют шринкфляцией, и теперь этот термин используют и для цифровых товаров. Разбираемся, насколько такая ситуация вообще легальна и что с ней вообще делать. 

Привет, Хабр! Сегодня хотим обсудить утечки информации, пожалуй, в одной из самых чувствительных для человека отраслей — здравоохранении. Ведь здесь хранятся не просто персональные данные, а сведения, касающиеся глубоко личных аспектов жизни — диагнозы, регулярно выписываемые лекарства, результаты анализов и многое другое. Попади эти данные не в те руки, и жизнь человека может стать заметно сложнее.

Проблематика

Учреждения здравоохранения сегодня обладают очень большим набором конфиденциальных данных в цифровом формате. А чем они разнообразнее — тем сложнее обеспечивать ИБ, в том числе борьбу с утечками. Само по себе предотвращение утечек информации — это не какие-то разовые мероприятия, а постоянный процесс, включающий мониторинг состояния систем защиты информации, обучение персонала и совершенствование политик по всем организациям сферы здравоохранения. Максимальное количество инцидентов можно предотвратить, подобрав правильное сочетание технологий обработки и защиты информации 

За последние лет 10-15 здравоохранение в целом проделало большой путь к цифровизации. Клиники массово перешли на системы электронной записи и электронные медицинские карты, создали для пациентов порталы с личными кабинетами. С увеличением пропускной способности каналов связи развиваются сервисы телемедицины. Конечно же, стоит учитывать и медицинский интернет вещей (IoMT) — датчики, носимые устройства, умные медицинские приборы. Например, можно вспомнить системы мониторинга сахара в крови. 

Сегодня предлагаю необычный формат. Я опишу, как может происходить налоговая проверка физического лица по признакам незаконной предпринимательской деятельности. В качестве условной «жертвы» выберем айтишника, который работает на себя и принимает оплату на свою карту физического лица.

Описывать всю историю буду от себя - как если бы эту проверку проводил я сам. Учитывая, что 12 лет я проработал в ФНС и вел не одну подобную проверку, все действия налогового инспектора будут описаны достаточно правдоподобно: так, как это обычно происходит в реальной жизни.

На сайте "Российская общественная инициатива" (официальный сайт петиций, созданный государством) появилось как минимум две инициативы с требованием ограничения полномочия РКН и массовых блокировок. В случае набора 100 000 голосов "За" Госдума будет обязана рассмотреть данные инициативы.

Первая инициатива предлагает:

Унифицировать подход по действиям РКН:

1) Сделать методику решений по блокировкам более ясной, чтобы жители Российской Федерации имели полную и исчерпывающую информацию по причинам блокировки, а не были вынуждены искать информацию в материалах новостных агентств. Провести работу по популяризации информационных ресурсов ведомства или создание удобных средств для получения информации населением от этого ведомства.

2) Отказаться от блокировки широко используемых мессенджеров и/или социальных сетей без проведения работы по анализу что у жителей Российской Федерации существует полноценная/близкая к полноценной альтернатива технического характера, что особенно важно в рамках технических особенностей использования сети Интернет и мобильной сотовой связи в рамках текущей ситуации в некоторых регионах РФ.

3) Пересмотреть работу по продвижению цифровизации и/или информатизации Российской Федерации в области работы с населением - проводить более открытую работу (см. пункт 1), провести мониторинг методики работы РКН (см. ниже).

Анализ работы и решений РКН:

1) Провести анализ системного подхода ведомства - насколько практически полезно действие по блокировки отдельной социальной сети/мессенджера.

Сразу важное: я не юрист. Я инженер, который пилит свой DNS-резолвер по ночам, и читал законы не от хорошей жизни, а потому что это мой бизнес, и мне надо было понять, что я могу обещать пользователю, а что нет. Всё, что ниже, моя интерпретация после чтения первоисточников, а не legal advice. Если вы строите бизнес или compliance-стратегию на этих выводах, наймите EU privacy lawyer. Они для того и есть.

Юр-формулировки писали юристы для юристов, и читать их примерно то же удовольствие, что разбирать почерк врача. Но в DNS-индустрии слишком много обещаний «мы privacy-first» и слишком мало конкретики о том, что провайдер физически может и физически обязан сделать в определённых сценариях. Разберём CLOUD Act, FISA 702, GDPR и Schrems II, и посмотрим, как эти штуки превращают «privacy» в маркетинговое слово или в реальную защиту.

Я делаю VantageDNS, recursive DNS с фильтрацией, инкорпорация в Финляндии. У меня skin in the game: я и сам должен понимать, что могу и что не могу. Без громких заявлений «у нас единственная безопасная DNS в мире». Мы один из EU-вариантов, и смысл статьи в том, чтобы объяснить, чем EU-варианты отличаются от US-вариантов.

В ближайшее время тема контроля за доходами физических лиц, которые фактически ведут коммерческую деятельность без регистрации ИП или статуса самозанятого, станет актуальной как никогда.

Сейчас у ФНС нет полноценного доступа к банковским выпискам по счетам физических лиц в формате, который позволял бы массово выявлять такие истории. Но, получение такого механизма лишь вопрос времени. На законодательном уровне уже активно обсуждается наделение ЦБ обязанностью направлять в ФНС информацию о таких лица.

Причина понятна: значительная часть оплаты услуг, продаж и онлайн-деятельности происходит в формате переводов по СБП на личные карты физических лиц.

Некоторое время назад я обнаружил набор скриптов, помогающих собирать операционную систему GNU из исходников. К моему сожалению, в исходниках не содержалось указание на лицензию, под которой они распространяются. Я написал их автору, что отсутствие указания лицензии делает скрипты проприетарными, а это противоречит духу проекта GNU. Ответа я не получил…

Не опускайте лицензию и копирайт в своих исходных текстах, если, конечно, вы их кому-то предоставляете. Я регулярно заглядываю в открытые исходники и часто вижу, как их авторы допускают ошибки, касающиеся авторских прав и лицензирования. И хотя я не юрист, а лишь осведомлённый дилетант, позволю себе здесь рассказать о часто встречающихся проблемах с лицензиями на исходные тексты программ. Моя цель не руководство к действию дать, а поднять наболевшую проблему наверх. Это важно, если мы хотим оставаться в рамках закона и при этом быть защищены. Это нужно, чтобы открытые исходники и свободные программы не были лишь набором слов, а реальным инструментом в достижении наших целей.

Ещё двадцать лет назад понятия свободного программного обеспечения и открытых исходных текстов были неведомы чуть менее чем всем пользователям компьютеров, да что там говорить, самим программистам. Linux, BSD, OpenOffice, Gimp были диковинкой и вызывали удивление. Но Мир изменился. Опубликованным исходникам нет счёта, и мало кому из, по крайней мере, программистам, нужно объяснять, что это такое. Мир изменился, но люди нет. Невежество и чванство никуда не делись. Изучая чужие разработки в исходниках, не перестаю замечать, как много проектов игнорируют необходимость указания лицензии и копирайта.

Почему указание лицензии важно? Лицензия даём нам, как пользователям программ, так и программистам, изучающим чужие исходные тексты и использующим их в своих программах, чётко обозначенные права (разрешения) и ограничения (запреты). Отсутствие же лицензии означает одно: вам не предоставлено никаких прав, вообще.

Давайте разберём типовые ошибки авторов программ, и поджидающие их пользователей проблемы.

Мы продолжаем рассказывать про то, как формировались нормы защиты авторского права в интернете в начале нулевых годов. В первой части мы подробно разобрал кейс Napster. В этой подробно расскажем про The Pirate Bay и другие проекты.

Привет, Хабр! На связи Алёна, аналитик по информационной безопасности в Selectel. Не так давно вступил в силу новый Приказ ФСТЭК № 117.

Тогда сообщество оказалось в неожиданной ситуации. Новые требования уже действуют, но конкретные меры еще не описаны. И вот, наконец, 12 апреля ФСТЭК выпустил методические рекомендации.

Месяц дискутировали с коллегами, разбирались, что конкретно поменялось и как работать теперь. Делимся первым опытом применения изменившихся норм на практике. Разбираемся: кому предназначен новый документ и как именно подготовиться к аттестации.

Появилась новость о всплеске попыток уволить именно в ИТшной сфере. На Хабре была хорошая статья в тему: Пришла пора расстаться с работой, где автор описывает план действий, если сотрудника хотят уволить.

Я же хочу раскрыть подробнее юридическую сторону дела: какие права есть у работников и как ими лучше пользоваться. Главное: у работника есть 1 месяц на обжалование увольнения через суд (статья 392 ТК РФ). В случае пропуска срока есть шанс, что иск будет возвращён без рассмотрения.

Как-то меня бывший работодатель склонял написать заявление по собственному желанию, шантажируя пунктом из трудового договора "выполнять иные поручения руководителя". Суть: назначить мне непрофильную задачку и на основании неудовлетворительного выполнения инициировать увольнение (в итоге я склонил работодателя расторгнуть договор по соглашению сторон, т.е. с выплатой компенсации). У меня уже был успешный юридический опыт в гражданских делах. И эта ситуация заставила меня изучить также опыт и в части трудовых отношений. Этим опытом и хочу поделиться.

За пять лет ФНС России сократила штат на 46 тысяч человек — треть от всей численности. И при этом запустила больше 20 новых функций: единый налоговый счет, единый реестр МСП и населения, национальную систему прослеживаемости товаров, реестры майнеров, администрирование туристического налога.

История знакомая любой инженерной команде, которая мигрировала с легаси-монолита на data-driven архитектуру. Только здесь «монолит» — это огромная сеть инспекций и разрозненных региональных баз из девяностых, а новая архитектура — это единые федеральные центры обработки данных и непрерывный автоматический сбор информации от маркетплейсов, банков, перевозчиков и государственных реестров с агрегацией на стороне ФНС.

29 апреля 2026 года руководитель ФНС Даниил Егоров выступил на пленарном заседании Совета Федерации в рамках «правительственного часа». В докладе — итоги перехода и план следующего этапа: система СПОТ с QR-кодами для импорта из ЕАЭС с 1 июня, формализация роли маркетплейсов в налоговом администрировании, расчет имущественных налогов на стороне ФНС без участия налогоплательщика. Разбираем, что это значит для ИТ-компаний с аккредитацией Минцифры, селлеров на маркетплейсах и собственников бизнеса в целом.

Привет, Хабр! На связи Егор Сапун, я отвечаю за сертификацию инфраструктуры в Рег.облаке. Российский ЦОД закрывает одно требование 152-ФЗ из пяти — локализацию. Остальные четыре остаются на операторе, и обычный облачный сервер с ними не помогает. В этой статье я хочу разобрать, где в 1С:Документообороте лежат ПДн, кто за какой слой защиты отвечает и как не построить избыточную защиту там, где хватило бы меньшего.

Когда начался ажиотаж (хайп) вокруг закона о норме, даже в писательском сообществе я столкнулась с непониманием того, что требуется, в каких случаях, по какому закону. Некоторые утверждали, что дело касается только вывесок в реальном мире, другие — что нужно следить за всем, что написано русским языком. Многие вовсе отрицали необходимость изменений. Но постепенно бизнес выстроил новые процессы, проверка текста на соответствие нормам русского языка стала одним из обязательных действий, и пришло время заняться оптимизацией. А значит, выбрать максимально удобные инструменты.

В этой статье расскажу, как устроен закон, на какие тексты он распространяется. И почему именно инструмент «Норма» от Орфограммки оказывается наиболее удобным. Я опираюсь на интервью с разработчиками, и расскажу о деталях реализации, но пишу от лица писателя и маркетолога для тех, кто много работает с текстом.

Это пример несовместимости юридического и машинного языков.

Распознавание нарушений ПДД основывается на нейронных сетях, поэтому данная тема, наверно, органична для этого ресурса. А в области автоматических средств фото‑видеофиксации нарушений ПДД нейросети еще и замешаны на законодательстве. Началась борьба между техническими и юридическими промтами.