📢 Импортозамещение КИИ: Минцифры настаивает на участии компаний в разработке ПО
На CNews FORUM глава Минцифры Максут Шадаев высказал свои соображения о проблемах, с которыми сталкиваются компании и государственные органы при переходе на отечественное программное обеспечение для критической информационной инфраструктуры (КИИ). Хотя окончательные результаты будут подведены только в начале 2025 года, уже сейчас очевидно, что многие организации не успевают полностью отказаться от зарубежных решений.
На CNews FORUM глава Минцифры Максут Шадаев высказал свои соображения о проблемах, с которыми сталкиваются компании и государственные органы при переходе на отечественное программное обеспечение для критической информационной инфраструктуры (КИИ). Хотя окончательные результаты будут подведены только в начале 2025 года, уже сейчас очевидно, что многие организации не успевают полностью отказаться от зарубежных решений.
👍13
📝 Призыв к участию в разработке ПО
Глава ведомства акцентировал внимание на необходимости активного вовлечения участников критической информационной инфраструктуры в процесс разработки отечественного программного обеспечения, чтобы предотвратить их пассивное отношение к этому вопросу.
— подчеркнул Шадаев.
⚖️ Новые нормы: контроль и сроки перехода
Управление ФСТЭК, в лице заместителя начальника управления уже неоднократно заявляла об ошибках в организации категоризации объектов КИИ. На текущий момент на стадии антикоррупционной экспертизы находится новый законопроект, который установит:
-Право отраслевых регуляторов классифицировать объекты КИИ, чтобы избежать уклонения компаний от исполнения законодательства.
-Сроки окончательного перехода на российское ПО не будут превышать 3-5 лет в зависимости от зрелости технологий.
❗️ Ответственность разработчиков и последствия
Глава Минцифры обратил внимание на случаи возбуждения уголовных дел в связи с низким качеством программного обеспечения для критически важных информационных систем.
Он отметил, что госсектор выступает крупным заказчиком, однако в отношении большинства крупных ИТ-компаний ведутся уголовные дела. В связи с этим он предложил создать отдельную судебную инстанцию для рассмотрения дел, касающихся исключительно ИТ-компаний.
⏳ Напоминаем о сроках
В соответствии с ПП РФ 1912, к 2025 году компании, работающие с критически важными информационными системами (КИИ), должны перейти на отечественное программное обеспечение (ПО). По данным Министерства цифрового развития, на данный момент уже заменено 84% зарубежного софта, однако независимые эксперты сомневаются в точности этой цифры.
Проблемы, с которыми сталкиваются компании при импортозамещении, связаны с отсутствием качественных отечественных аналогов и недостаточными ресурсами для их разработки.
💼 Что дальше?
Министерство цифрового развития планирует внимательно следить за соблюдением всех требований и привлекать компании к активному участию в процессе локализации. Ответственность за конечный результат будет лежать на компаниях.
ИТ-отрасль занимает первое место по темпам роста среди крупных отраслей экономики за последние четыре года. Мы показали значительный рост в области отгрузки решений, увеличения кадрового состава и инвестиций в основной капитал. Это положительная тенденция. Согласно последним данным за первое полугодие 2024 года, по сравнению с прошлым годом отрасль выросла более чем на 60%.
#новости #Минцифры #КИИ
Глава ведомства акцентировал внимание на необходимости активного вовлечения участников критической информационной инфраструктуры в процесс разработки отечественного программного обеспечения, чтобы предотвратить их пассивное отношение к этому вопросу.
Наша цель — не допустить бездействия компаний, вовлекая их в процесс создания и внедрения решений, которые необходимы для обеспечения локализации
— подчеркнул Шадаев.
⚖️ Новые нормы: контроль и сроки перехода
Управление ФСТЭК, в лице заместителя начальника управления уже неоднократно заявляла об ошибках в организации категоризации объектов КИИ. На текущий момент на стадии антикоррупционной экспертизы находится новый законопроект, который установит:
-Право отраслевых регуляторов классифицировать объекты КИИ, чтобы избежать уклонения компаний от исполнения законодательства.
-Сроки окончательного перехода на российское ПО не будут превышать 3-5 лет в зависимости от зрелости технологий.
❗️ Ответственность разработчиков и последствия
Глава Минцифры обратил внимание на случаи возбуждения уголовных дел в связи с низким качеством программного обеспечения для критически важных информационных систем.
Он отметил, что госсектор выступает крупным заказчиком, однако в отношении большинства крупных ИТ-компаний ведутся уголовные дела. В связи с этим он предложил создать отдельную судебную инстанцию для рассмотрения дел, касающихся исключительно ИТ-компаний.
⏳ Напоминаем о сроках
В соответствии с ПП РФ 1912, к 2025 году компании, работающие с критически важными информационными системами (КИИ), должны перейти на отечественное программное обеспечение (ПО). По данным Министерства цифрового развития, на данный момент уже заменено 84% зарубежного софта, однако независимые эксперты сомневаются в точности этой цифры.
Проблемы, с которыми сталкиваются компании при импортозамещении, связаны с отсутствием качественных отечественных аналогов и недостаточными ресурсами для их разработки.
💼 Что дальше?
Министерство цифрового развития планирует внимательно следить за соблюдением всех требований и привлекать компании к активному участию в процессе локализации. Ответственность за конечный результат будет лежать на компаниях.
Мы очень быстро и очень круто развиваемся.
ИТ-отрасль занимает первое место по темпам роста среди крупных отраслей экономики за последние четыре года. Мы показали значительный рост в области отгрузки решений, увеличения кадрового состава и инвестиций в основной капитал. Это положительная тенденция. Согласно последним данным за первое полугодие 2024 года, по сравнению с прошлым годом отрасль выросла более чем на 60%.
#новости #Минцифры #КИИ
👍12🔥5🤔1💯1🗿1
Кто на рынке, тот и в реестре
Министр цифрового развития России Максут Шадаев озвучил грядущие изменения относительно сохранения IT-решений в реестре отечественного программного обеспечения. Согласно разрабатываемым критериям для того, чтобы продукт оставался в реестре, необходимо наличие внешней выручки от его продажи. Это решение станет ответом на растущую необходимость в более строгом контроле за эффективностью государственных цифровых стратегий.
Выходим на рынок?
По словам Шадаева, многие цифровые стратегии государственных компаний зависят от ключевых показателей эффективности (KPI), которые включают в себя и их разработки. С 2025 года Министерство будет внимательно следить за коммерческой реализацией продуктов, включая их продажи на открытом рынке. Это значит, что продукты должны продаваться не аффилированным компаниям внутри крупных государственных холдингов, а находить своего покупателя среди независимых организаций.
Наш взгляд на будущее: Встроенное ПО и его уникальные условия реализации.
Наше экспертное мнение – новые правила вряд ли будут касаться встроенного программного обеспечения (ВПО) для целей КИИ, которое “защищено” ПП 1912 и обязано находится в реестре. Эта категория решений часто используется в специфических отраслях и имеет уникальные условия реализации, что может исключить их из общего списка требований. Таким образом, разработчики встроенного ПО могут не столкнуться с такими жесткими критериями, как их коллеги, работающие с более общими IT-решениями.
Возможно также решение в виде создания нового, отдельного реестра для так называемого Доверенного ПО.
Министр также отметил, что вопрос о пороге выручки, который должен быть достигнут для того, чтобы IT-решение могло оставаться в реестре - обсуждается.
Кстати о КИИ!
В Минцифры считают, что не все компании смогут завершить переход на российское программное обеспечение для объектов критической информационной инфраструктуры к 1 января в соответствии с УП 166. Глава ведомства Максут Шадаев отметил, что основными факторами задержек являются нехватка готовых отечественных решений в некоторых категориях и недостаточное финансирование. В связи с этим Министерство предлагает установить обязательные форвардные контракты для компаний, которые не успеют выполнить требования законодательства, а также возможность софинансирования таких проектов в рамках нового национального проекта "Экономика данных”.
#ДоверенноеПО #КИИ #ПО #РоссийкоеПО #реестрПО #Минцифры
Министр цифрового развития России Максут Шадаев озвучил грядущие изменения относительно сохранения IT-решений в реестре отечественного программного обеспечения. Согласно разрабатываемым критериям для того, чтобы продукт оставался в реестре, необходимо наличие внешней выручки от его продажи. Это решение станет ответом на растущую необходимость в более строгом контроле за эффективностью государственных цифровых стратегий.
Выходим на рынок?
По словам Шадаева, многие цифровые стратегии государственных компаний зависят от ключевых показателей эффективности (KPI), которые включают в себя и их разработки. С 2025 года Министерство будет внимательно следить за коммерческой реализацией продуктов, включая их продажи на открытом рынке. Это значит, что продукты должны продаваться не аффилированным компаниям внутри крупных государственных холдингов, а находить своего покупателя среди независимых организаций.
Наш взгляд на будущее: Встроенное ПО и его уникальные условия реализации.
Наше экспертное мнение – новые правила вряд ли будут касаться встроенного программного обеспечения (ВПО) для целей КИИ, которое “защищено” ПП 1912 и обязано находится в реестре. Эта категория решений часто используется в специфических отраслях и имеет уникальные условия реализации, что может исключить их из общего списка требований. Таким образом, разработчики встроенного ПО могут не столкнуться с такими жесткими критериями, как их коллеги, работающие с более общими IT-решениями.
Возможно также решение в виде создания нового, отдельного реестра для так называемого Доверенного ПО.
Министр также отметил, что вопрос о пороге выручки, который должен быть достигнут для того, чтобы IT-решение могло оставаться в реестре - обсуждается.
Кстати о КИИ!
В Минцифры считают, что не все компании смогут завершить переход на российское программное обеспечение для объектов критической информационной инфраструктуры к 1 января в соответствии с УП 166. Глава ведомства Максут Шадаев отметил, что основными факторами задержек являются нехватка готовых отечественных решений в некоторых категориях и недостаточное финансирование. В связи с этим Министерство предлагает установить обязательные форвардные контракты для компаний, которые не успеют выполнить требования законодательства, а также возможность софинансирования таких проектов в рамках нового национального проекта "Экономика данных”.
#ДоверенноеПО #КИИ #ПО #РоссийкоеПО #реестрПО #Минцифры
👍14🔥2💯1🗿1
Маркировка без замены: переименовали — не переживайте!
Вступило в силу решение о внесении изменений, касающиеся маркировки пищевой продукции (Совет евразийской экономической комиссии решением от 22 апреля 2024 г. N 35 “О внесении изменений в некоторые решения комиссии таможенного союза”). Теперь в случае переименования географических объектов, таких как города или улицы, производители, импортеры и уполномоченные лица могут не менять этикетки на своей продукции в течение трех лет с момента изменения названия. Главное условие — фактическое местонахождение должно оставаться неизменным.
Эти изменения облегчают жизнь производителям, позволяя им сосредоточиться на качестве своей продукции, а не на корректировке этикеток. В условиях частых переименований, компании могут избежать ненужных затрат и временных затрат на переработку упаковки. Однако важно помнить, что информация о новом названии должна быть доступна для потребителей.
В соответствии с ТР ТС 022/2011, производители обязаны информировать покупателей о переименованиях. Это можно сделать несколькими способами: разместив актуальные данные рядом с продуктом, указав их в товаросопроводительной документации или воспользовавшись другими методами, предусмотренными регламентом.
Для получения более подробной информации о новых правилах, вы можете обратиться к нашим специалистам, которые объяснят все нюансы и помогут с необходимыми документами.
Будьте на шаг впереди — адаптируйтесь к изменениям!
Удачного вам дня!
#Маркировка #Производители #Этикетки
Вступило в силу решение о внесении изменений, касающиеся маркировки пищевой продукции (Совет евразийской экономической комиссии решением от 22 апреля 2024 г. N 35 “О внесении изменений в некоторые решения комиссии таможенного союза”). Теперь в случае переименования географических объектов, таких как города или улицы, производители, импортеры и уполномоченные лица могут не менять этикетки на своей продукции в течение трех лет с момента изменения названия. Главное условие — фактическое местонахождение должно оставаться неизменным.
Эти изменения облегчают жизнь производителям, позволяя им сосредоточиться на качестве своей продукции, а не на корректировке этикеток. В условиях частых переименований, компании могут избежать ненужных затрат и временных затрат на переработку упаковки. Однако важно помнить, что информация о новом названии должна быть доступна для потребителей.
В соответствии с ТР ТС 022/2011, производители обязаны информировать покупателей о переименованиях. Это можно сделать несколькими способами: разместив актуальные данные рядом с продуктом, указав их в товаросопроводительной документации или воспользовавшись другими методами, предусмотренными регламентом.
Для получения более подробной информации о новых правилах, вы можете обратиться к нашим специалистам, которые объяснят все нюансы и помогут с необходимыми документами.
Будьте на шаг впереди — адаптируйтесь к изменениям!
Удачного вам дня!
#Маркировка #Производители #Этикетки
👍17🔥1👏1😁1🎉1💯1
Безопасность на первом месте: ФСТЭК вводит новые стандарты для субъектов КИИ
В ноябре сфера информационной безопасности России столкнулась с важным событием. ФСТЭК совместно с Минтрудом РФ представили нормы времени, касающиеся безопасности объектов КИИ. Эта инициатива, озвученная начальником управления ФСТЭК Еленой Торбенко, обещает значительно изменить подход к защите ЗО КИИ.
Приказ Минтруда о «Типовых межотраслевых нормах времени на работы по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», получивший гриф «ДСН», уже вызвал широкий интерес среди специалистов. Чтобы ознакомиться с документом - требуется обратиться во ФСТЭК. В нем четко прописаны нормы времени на ключевые процессы: от категорирования объектов КИИ до контроля их состояния. Это позволит организациям обоснованно увеличивать кадровый состав в области информационной безопасности, что является актуальной задачей в условиях растущих угроз.
Среди новых норм — время на построение системы, обеспечение защиты в процессе эксплуатации. Кроме того, акцент сделан на подготовку работников: теперь обучение и повышение осведомленности сотрудников становится неотъемлемой частью процесса обеспечения безопасности.
Изменения подчеркивают важность профессионализма в сфере информационной безопасности и необходимость адаптации к новым вызовам. Как будут реализованы нормы на практике, какие последствия повлекут для организаций? Вопросы остаются открытыми, но одно ясно: безопасность значимых объектов КИИ находится под пристальным вниманием властей.
#новости #ФСТЭК #КИИ
В ноябре сфера информационной безопасности России столкнулась с важным событием. ФСТЭК совместно с Минтрудом РФ представили нормы времени, касающиеся безопасности объектов КИИ. Эта инициатива, озвученная начальником управления ФСТЭК Еленой Торбенко, обещает значительно изменить подход к защите ЗО КИИ.
Приказ Минтруда о «Типовых межотраслевых нормах времени на работы по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации», получивший гриф «ДСН», уже вызвал широкий интерес среди специалистов. Чтобы ознакомиться с документом - требуется обратиться во ФСТЭК. В нем четко прописаны нормы времени на ключевые процессы: от категорирования объектов КИИ до контроля их состояния. Это позволит организациям обоснованно увеличивать кадровый состав в области информационной безопасности, что является актуальной задачей в условиях растущих угроз.
Среди новых норм — время на построение системы, обеспечение защиты в процессе эксплуатации. Кроме того, акцент сделан на подготовку работников: теперь обучение и повышение осведомленности сотрудников становится неотъемлемой частью процесса обеспечения безопасности.
Изменения подчеркивают важность профессионализма в сфере информационной безопасности и необходимость адаптации к новым вызовам. Как будут реализованы нормы на практике, какие последствия повлекут для организаций? Вопросы остаются открытыми, но одно ясно: безопасность значимых объектов КИИ находится под пристальным вниманием властей.
#новости #ФСТЭК #КИИ
👍11💯4⚡1🎉1🗿1
Требования к Доверенному ПАК, критерии отнесения к продукции не имеющей аналогов, включение в реестры Минпромторга, РЭП и Минцифры.
Узнаете это и многое другое, посетив наш вебинар. Также рассмотрим реальные кейсы, решение для которых найдено!
Дата проведения: 5 декабря
🕒 Время начала: 14 : 00
🌐 Регистрация доступна по ссылке: зарегистрироваться.
#Доверенный_ПАК #Вебинар #ПП1912 #КИИ
Реклама. ООО "СЕРТИФИКАТ+". ИНН 3702196751. erid: LjN8K8j8c
Узнаете это и многое другое, посетив наш вебинар. Также рассмотрим реальные кейсы, решение для которых найдено!
Дата проведения: 5 декабря
🕒 Время начала: 14 : 00
🌐 Регистрация доступна по ссылке: зарегистрироваться.
#Доверенный_ПАК #Вебинар #ПП1912 #КИИ
Реклама. ООО "СЕРТИФИКАТ+". ИНН 3702196751. erid: LjN8K8j8c
🔥17👏3🎉2🍾2👍1🏆1
Прошлая неделя выдалась насыщенной
20 ноября наша команда отправилась на XXVIII Международную выставку средств обеспечения безопасности государства "Интерполитех-2024".
Присутствовали делегации различных правительственных структур, включая Минобороны, МВД, ФСБ, Минцифры, Минпромторг.
Узнали о “болях” предприятий:
С учетом постоянной модернизации продукции, многих не устраивает длина процедуры включения в реестр Минпромторга и Минцифры - они просто не успевают.
21 ноября в рамках, проведенного форума “СПЕЦОДЕЖДА 2024”, посетили выставку образцов тканей и спецодежды.
Видеть знакомые лица просто приятно, но особенно, когда подавляющее число – наши родные клиенты. Успех каждой продукции сопровождался испытаниями, сертификатами соответствия и товарными знаками.
#новости_компании #выставка
20 ноября наша команда отправилась на XXVIII Международную выставку средств обеспечения безопасности государства "Интерполитех-2024".
Присутствовали делегации различных правительственных структур, включая Минобороны, МВД, ФСБ, Минцифры, Минпромторг.
Узнали о “болях” предприятий:
С учетом постоянной модернизации продукции, многих не устраивает длина процедуры включения в реестр Минпромторга и Минцифры - они просто не успевают.
21 ноября в рамках, проведенного форума “СПЕЦОДЕЖДА 2024”, посетили выставку образцов тканей и спецодежды.
Видеть знакомые лица просто приятно, но особенно, когда подавляющее число – наши родные клиенты. Успех каждой продукции сопровождался испытаниями, сертификатами соответствия и товарными знаками.
#новости_компании #выставка
🔥13👍5👏3🎉2❤1⚡1
У нас есть слабость: хлебом не корми - дай посмотреть на довольного клиента!
Часто работая с органами, наделенными властью, сложно разговаривать, тем более спорить. Но отстаивать свою правоту — нужно и важно.
Для примера кейс из нашего опыта:
К нам за помощью обратился “ИНТЕР ПОЛИТЕКС”*, которому требовалось зарегистрировать товарный знак.
С заказчиком мы прошли по уже проторенному пути и выполнили почти все этапы без особых затруднений:
– Классифицировали по МКТУ: товар по нашей оценке относился к классу №25 МКТУ (одежда, обувь и головные уборы).
– В процессе проверки обозначений обнаружили схожий товарный знак “INTERPOLITEX”. Написан латиницей, слитно, да и вообще относится к 24 классу МКТУ. Препятствий нет - двигаемся дальше.
– Составили и подали заявку на регистрацию.
При проверке заявки, сотрудник ФИПС в 24 классе МКТУ нашел тот самый “INTERPOLITEX” и обозвал его “схожим до степени смешения”. Мы получили предварительный отказ на основании п.6 ст. 1483 ГК РФ - эксперт счел товары однородными.
Скажем, забегая вперед – отказ необоснованный. Согласно Гражданскому кодексу Российской Федерации, использование схожих товарных знаков без разрешения приоритетного владельца запрещено. Однако, есть деталь. Эксперт, видимо упустил её из вида: норма относится только к однородным товарам.
Уверенные в своей правоте мы составили аргументированное возражение. Указали на различия круга потребителей, мест продаж, свойств и функциональных назначений.
Подкрепили на всякий случай наглядным результатом сравнительного анализа 24 и 25 классов МКТУ и сослались на практику Роспатента о внесении схожих между собой товарных знаков в разные классы МКТУ.
Аргументы — железные. Ошибка эксперта ФИПС очевидна. Несмотря на сходства товарных знаков (с которым собственно никто и не спорит) товары не являются однородными.
ФИПС в ответ на возражение, хоть и не извинились за переживания клиента и наше недоумение, но вопросов больше не имели.
Экспертизу мы прошли успешно, и Роспатентом было принято решение о регистрации товарного знака. Сейчас оплачивается вторая часть пошлины, и на рынок выйдет новый товарный знак.
Вывод:
Доскональная предварительная проверка не гарантирует регистрацию товарного знака. Отказ могут мотивировать совершенно неожиданными основаниями. И в таком случае силу имеет только компетенция, и конечно, здравый смысл.
Подобный опыт встречается у всех компаний, чей профиль "регистрация объектов интеллектуальной собственности". Но степень уверенности в правоте у всех разная.
* Наименования изменены, любые совпадения случайны.
Подписывайтесь - “мы видим возможности там, где другие видят трудности!”
Часто работая с органами, наделенными властью, сложно разговаривать, тем более спорить. Но отстаивать свою правоту — нужно и важно.
Для примера кейс из нашего опыта:
К нам за помощью обратился “ИНТЕР ПОЛИТЕКС”*, которому требовалось зарегистрировать товарный знак.
С заказчиком мы прошли по уже проторенному пути и выполнили почти все этапы без особых затруднений:
– Классифицировали по МКТУ: товар по нашей оценке относился к классу №25 МКТУ (одежда, обувь и головные уборы).
– В процессе проверки обозначений обнаружили схожий товарный знак “INTERPOLITEX”. Написан латиницей, слитно, да и вообще относится к 24 классу МКТУ. Препятствий нет - двигаемся дальше.
– Составили и подали заявку на регистрацию.
При проверке заявки, сотрудник ФИПС в 24 классе МКТУ нашел тот самый “INTERPOLITEX” и обозвал его “схожим до степени смешения”. Мы получили предварительный отказ на основании п.6 ст. 1483 ГК РФ - эксперт счел товары однородными.
Скажем, забегая вперед – отказ необоснованный. Согласно Гражданскому кодексу Российской Федерации, использование схожих товарных знаков без разрешения приоритетного владельца запрещено. Однако, есть деталь. Эксперт, видимо упустил её из вида: норма относится только к однородным товарам.
Уверенные в своей правоте мы составили аргументированное возражение. Указали на различия круга потребителей, мест продаж, свойств и функциональных назначений.
Подкрепили на всякий случай наглядным результатом сравнительного анализа 24 и 25 классов МКТУ и сослались на практику Роспатента о внесении схожих между собой товарных знаков в разные классы МКТУ.
Аргументы — железные. Ошибка эксперта ФИПС очевидна. Несмотря на сходства товарных знаков (с которым собственно никто и не спорит) товары не являются однородными.
ФИПС в ответ на возражение, хоть и не извинились за переживания клиента и наше недоумение, но вопросов больше не имели.
Экспертизу мы прошли успешно, и Роспатентом было принято решение о регистрации товарного знака. Сейчас оплачивается вторая часть пошлины, и на рынок выйдет новый товарный знак.
Вывод:
Доскональная предварительная проверка не гарантирует регистрацию товарного знака. Отказ могут мотивировать совершенно неожиданными основаниями. И в таком случае силу имеет только компетенция, и конечно, здравый смысл.
Подобный опыт встречается у всех компаний, чей профиль "регистрация объектов интеллектуальной собственности". Но степень уверенности в правоте у всех разная.
* Наименования изменены, любые совпадения случайны.
Подписывайтесь - “мы видим возможности там, где другие видят трудности!”
savecons.ru
Зарегистрировать товарный знак в Роспатенте
Бесплатная поверка вашего знака. Доработка и разработка товарных знаков.
👍18🔥8🤝3💯2❤1😁1
Мораторий на проверки IT – всё
Или что значит первый квартал 2025 года для IT-компаний?
Проверки, доначисления, штрафы, повышенные штрафы, административная и даже уголовная ответственность - могут стать и вероятнее всего станут последствиями отмены моратория.
Кроме налоговых отчислений проверки будут проводиться и относительно дробления бизнеса с целью получения налоговых льгот. Речь идет о контрагентах-фикциях и формальном выделении IT-деятельности, с целью добора 70% доли IT-доходов.
Иными словами, ФНС обратят внимание на реальное осуществление деятельности, которая предусматривает получение соответствующих льгот. Как получить льготы и не сесть в тюрьму, рассказываем подробно ниже.
Особое внимание перед грядущими проверками стоит уделить правильности отнесения и учета тех или иных профильных доходов для получения льгот.
Не обойдут вниманием и факты IT-аккредитации - необходимо фактически соответствовать предъявляемым требованиям, а не просто документальное подтверждение.
Включенное в реестр Минцифры ПО или ПАК (ПП РФ 1236), очевидно, будет привлекать меньше внимания.
Но везде есть своё “но”: в отчетах рекомендуется соблюдать кристальную чистоту и прозрачность. Желательно, избегая двойного толкования во внутренней и внешней документации, использовать конкретизирующие свойства ПО и ПАК, такие как:
–No реестровой записи
–Дата регистрации
–Наименование
–Правообладатель
–Класс ПО\ПАК
С проверками ФНС придется столкнуться всем без исключения IT-компаниям и лучше подготовится заранее. Мораторий, конечно, облегчал существование и развитие IT-сферы, но не расстраивайтесь, ведь государственная поддержка остается в силе и возможность получить налоговые преференции сохраняется на период 2025-2027.
Сам факт нахождения в реестре Минцифры и Минпромторга, не гарантирует счастливое будущее вашей компании. Фактическое соответствие заявленному - остается главным условием. Если не вы проверите – проверят за вас.
Или что значит первый квартал 2025 года для IT-компаний?
Проверки, доначисления, штрафы, повышенные штрафы, административная и даже уголовная ответственность - могут стать и вероятнее всего станут последствиями отмены моратория.
Кроме налоговых отчислений проверки будут проводиться и относительно дробления бизнеса с целью получения налоговых льгот. Речь идет о контрагентах-фикциях и формальном выделении IT-деятельности, с целью добора 70% доли IT-доходов.
Иными словами, ФНС обратят внимание на реальное осуществление деятельности, которая предусматривает получение соответствующих льгот. Как получить льготы и не сесть в тюрьму, рассказываем подробно ниже.
Особое внимание перед грядущими проверками стоит уделить правильности отнесения и учета тех или иных профильных доходов для получения льгот.
Не обойдут вниманием и факты IT-аккредитации - необходимо фактически соответствовать предъявляемым требованиям, а не просто документальное подтверждение.
Включенное в реестр Минцифры ПО или ПАК (ПП РФ 1236), очевидно, будет привлекать меньше внимания.
Но везде есть своё “но”: в отчетах рекомендуется соблюдать кристальную чистоту и прозрачность. Желательно, избегая двойного толкования во внутренней и внешней документации, использовать конкретизирующие свойства ПО и ПАК, такие как:
–No реестровой записи
–Дата регистрации
–Наименование
–Правообладатель
–Класс ПО\ПАК
С проверками ФНС придется столкнуться всем без исключения IT-компаниям и лучше подготовится заранее. Мораторий, конечно, облегчал существование и развитие IT-сферы, но не расстраивайтесь, ведь государственная поддержка остается в силе и возможность получить налоговые преференции сохраняется на период 2025-2027.
Сам факт нахождения в реестре Минцифры и Минпромторга, не гарантирует счастливое будущее вашей компании. Фактическое соответствие заявленному - остается главным условием. Если не вы проверите – проверят за вас.
👍12⚡1🔥1👏1🤔1🗿1
‼️Уже завтра состоится наш вебинар "Доверенные ПАК по ПП РФ 1912"
Рассмотрим такие темы как:
1. Постановление Правительства РФ № 1912: переход на доверенные ПАК
2. Доверенные ПАК: требования и включение в реестры
а) Программное обеспечение
б) Аппаратное обеспечение
в) Сертификация ФСБ/ФСТЭК
3. Доверенные ПАК и ПАК в реестре Минцифры (ПП РФ № 1236): различия
4. Включение ПАК в реестр Минцифры: преимущества и процедура
5. Аппаратная часть вне реестра РЭП: ПП РФ № 1135
В конце вебинара будет блок ответов на вопросы. Задавайте интересующие Вас вопросы по теме в комментариях к данному посту. 👇👇👇
🕒 Время начала: 14 : 00
🌐 Регистрация доступна по ссылке: зарегистрироваться.
Рассмотрим такие темы как:
1. Постановление Правительства РФ № 1912: переход на доверенные ПАК
2. Доверенные ПАК: требования и включение в реестры
а) Программное обеспечение
б) Аппаратное обеспечение
в) Сертификация ФСБ/ФСТЭК
3. Доверенные ПАК и ПАК в реестре Минцифры (ПП РФ № 1236): различия
4. Включение ПАК в реестр Минцифры: преимущества и процедура
5. Аппаратная часть вне реестра РЭП: ПП РФ № 1135
В конце вебинара будет блок ответов на вопросы. Задавайте интересующие Вас вопросы по теме в комментариях к данному посту. 👇👇👇
🕒 Время начала: 14 : 00
🌐 Регистрация доступна по ссылке: зарегистрироваться.
Pruffme
Savecons приглашает Вас на вебинар, посвященный регулированию обеспечения безопасности критической информационной инфраструктуры…
🔥15👏3👍1🗿1
Вебинар "Доверенные ПАК по ПП РФ 1912" начинается. Присоединяйтесь или регистрируйтесь, если еще этого не сделали!
Pruffme
Savecons приглашает Вас на вебинар, посвященный регулированию обеспечения безопасности критической информационной инфраструктуры…
❤9👍5🔥3👏1
Forwarded from Помощник Поставщика
Центр поддержки поставщиков Сбер А совместно с компанией SAVECONS, приглашает вас принять участие в бесплатном вебинаре “Выход на закрытые рынки критической информационной инфраструктуры: Доверенные ПАК по ПП РФ 1912”.
📌 Вебинар особенно актуален поставщикам оборудования для субъектов КИИ, а также специалистам IT и информационной безопасности.
Дата проведения: 19 декабря 2024
Время начала: 11:00 МСК
На вебинаре вы узнаете:
▪️Как влияет ПП РФ 1912 на закупки субъектов КИИ;
▪️Особенности требований к аппаратной части ПАК;
▪️Требования к ПО в составе ПАК;
▪️Различия доверенного ПАК по 1912 и ПАК в рамках ПП РФ 1236;
Спикер:
Артем Валяев, коммерческий директор SAVECONS, эксперт в сфере технического регулирования.
Подробное описание и регистрация по ссылке: https://univer.sberbank-ast.ru/mkc-sber/s/KUyvxU
Реклама. АО "Сбербанк-АСТ", ИНН: 7707308480. Erid: 2RanykpGyLm
📌 Вебинар особенно актуален поставщикам оборудования для субъектов КИИ, а также специалистам IT и информационной безопасности.
Дата проведения: 19 декабря 2024
Время начала: 11:00 МСК
На вебинаре вы узнаете:
▪️Как влияет ПП РФ 1912 на закупки субъектов КИИ;
▪️Особенности требований к аппаратной части ПАК;
▪️Требования к ПО в составе ПАК;
▪️Различия доверенного ПАК по 1912 и ПАК в рамках ПП РФ 1236;
Спикер:
Артем Валяев, коммерческий директор SAVECONS, эксперт в сфере технического регулирования.
Подробное описание и регистрация по ссылке: https://univer.sberbank-ast.ru/mkc-sber/s/KUyvxU
Реклама. АО "Сбербанк-АСТ", ИНН: 7707308480. Erid: 2RanykpGyLm
❤12🔥9👍4👏2🤩1
Вебинар 05.12.2024 Д ПАК.pdf
3.4 MB
Запись вебинара доступна для просмотра в нашем сообществе ВКонтакте: https://vk.com/wall-215299644_167, информацию о Доверенных ПАК, также можно найти в презентации.
👍15🔥5👏1
Обзор изменений для ИТ-компаний в новом 2025 году
В 2025 году в России произойдут значительные изменения, относящиеся к бизнесу в целом. Однако мы концентрируемся на сфере информационных технологий, так как изменения здесь достаточно серьезны, чтобы рассмотреть их отдельно. Посмотрите, что вас ждет. Мы уверены — эта информация вам пригодится.
1. Федеральный инвестиционный налоговый вычет
С 2025 года ИТ-компании смогут воспользоваться федеральным инвестиционным вычетом, который даст возможность снизить налог на прибыль за счет частичного возмещения произведенных расходов на приобретение или модернизацию основных средств и нематериальных активов. Вычет составляет 3% от потраченных средств, но не более 50% от первоначальной стоимости модернизируемого актива.
Пример расчета вычета для IT-компаний:
IT-компании работают преимущественно по льготной ставке 5%, но даже для них федеральный вычет доступен.
Так, с суммы прибыли в 1000 мы должны в федеральный бюджет 50. Предположим, что на модернизацию потрачено 800, тогда вычет 800*0,03=24. Применив вычет можно вернуть 24, но увы не за один раз, так как в федеральный бюджет должно быть зачислено не менее 3% от прибыли, то есть 30. В первый год можно произвести вычет на 50-30=20, а неиспользованную часть вычета в следующем году.
2. Льготная ставка налога на прибыль для ИТ-компаний
Этот пункт может вас слегка расстроить, но знать его необходимо. В рамках налоговой реформы с 2025 года для ИТ-компаний вводится льготная ставка налога на прибыль — 5%. Как вы наверняка знаете, сейчас — 0%. К хорошему привыкаешь быстро, к такому повороту будем привыкать чуть дольше.
Ладно хоть по страховым взносам ничего не изменилось — стабильные 7,6%.
3. Программы для ИТ-стартапов
Для стартапов и развивающихся компаний в сфере ИТ также предусмотрены дополнительные льготы. В частности, организации, прошедшие экспертизу одного из Инновационных научно-технологических центров (ИНТЦ), такие как «Сколково», могут получить дополнительные налоговые преференции, включая снижение ставок НДС и льготные кредиты под сказочные 3% на исследования и разработки (НИОКР).
4. Увеличение ставок по прибыли и его влияние на ИТ-сектор
Льготы конечно хорошо и всегда приятно, но стоит держать в фокусе и изменение общей налоговой ставки на прибыль. Она вырастет, как уже говорилось ранее до 25% от текущих 20%. Именно поэтому стоит держать руку на пульсе мер поддержки, чтобы безбедно существовать в свете растущих налогов.
5. Региональные программы поддержки ИТ-компаний
В некоторых регионах страны уже действует Региональный вычет, который в определенных случаях выгоднее федерального вычета, затронутого нами ранее.
Итоги:
Изменения, вступающие в силу в новом 2025 году, предоставят ИТ-компаниям широкий спектр возможностей для оптимизации. Есть и негативные стороны, конечно, но куда без них.
IT-компании и так являются любимчиками государственных мер, и если вам не досталось новогодних угощений от Правительства, то просто достаньте припрятанное с прошлых лет.
Напомним: для того чтобы получить больше сладостей требуется IT-аккредитация. А если вы еще не знаете, как происходит IT-аккредитация, то вы как раз по адресу — мы рассказываем об этом здесь.
В 2025 году в России произойдут значительные изменения, относящиеся к бизнесу в целом. Однако мы концентрируемся на сфере информационных технологий, так как изменения здесь достаточно серьезны, чтобы рассмотреть их отдельно. Посмотрите, что вас ждет. Мы уверены — эта информация вам пригодится.
1. Федеральный инвестиционный налоговый вычет
С 2025 года ИТ-компании смогут воспользоваться федеральным инвестиционным вычетом, который даст возможность снизить налог на прибыль за счет частичного возмещения произведенных расходов на приобретение или модернизацию основных средств и нематериальных активов. Вычет составляет 3% от потраченных средств, но не более 50% от первоначальной стоимости модернизируемого актива.
Пример расчета вычета для IT-компаний:
IT-компании работают преимущественно по льготной ставке 5%, но даже для них федеральный вычет доступен.
Так, с суммы прибыли в 1000 мы должны в федеральный бюджет 50. Предположим, что на модернизацию потрачено 800, тогда вычет 800*0,03=24. Применив вычет можно вернуть 24, но увы не за один раз, так как в федеральный бюджет должно быть зачислено не менее 3% от прибыли, то есть 30. В первый год можно произвести вычет на 50-30=20, а неиспользованную часть вычета в следующем году.
2. Льготная ставка налога на прибыль для ИТ-компаний
Этот пункт может вас слегка расстроить, но знать его необходимо. В рамках налоговой реформы с 2025 года для ИТ-компаний вводится льготная ставка налога на прибыль — 5%. Как вы наверняка знаете, сейчас — 0%. К хорошему привыкаешь быстро, к такому повороту будем привыкать чуть дольше.
Ладно хоть по страховым взносам ничего не изменилось — стабильные 7,6%.
3. Программы для ИТ-стартапов
Для стартапов и развивающихся компаний в сфере ИТ также предусмотрены дополнительные льготы. В частности, организации, прошедшие экспертизу одного из Инновационных научно-технологических центров (ИНТЦ), такие как «Сколково», могут получить дополнительные налоговые преференции, включая снижение ставок НДС и льготные кредиты под сказочные 3% на исследования и разработки (НИОКР).
4. Увеличение ставок по прибыли и его влияние на ИТ-сектор
Льготы конечно хорошо и всегда приятно, но стоит держать в фокусе и изменение общей налоговой ставки на прибыль. Она вырастет, как уже говорилось ранее до 25% от текущих 20%. Именно поэтому стоит держать руку на пульсе мер поддержки, чтобы безбедно существовать в свете растущих налогов.
5. Региональные программы поддержки ИТ-компаний
В некоторых регионах страны уже действует Региональный вычет, который в определенных случаях выгоднее федерального вычета, затронутого нами ранее.
Итоги:
Изменения, вступающие в силу в новом 2025 году, предоставят ИТ-компаниям широкий спектр возможностей для оптимизации. Есть и негативные стороны, конечно, но куда без них.
IT-компании и так являются любимчиками государственных мер, и если вам не досталось новогодних угощений от Правительства, то просто достаньте припрятанное с прошлых лет.
Напомним: для того чтобы получить больше сладостей требуется IT-аккредитация. А если вы еще не знаете, как происходит IT-аккредитация, то вы как раз по адресу — мы рассказываем об этом здесь.
👍11❤2🔥2👏1
Поздравляем – вы КИИ!
А может быть и нет.
Поводом для поста послужил звонок клиента с искренней просьбой помочь: персонал их предприятия на каждом углу говорит КИИ, КИИ, но никто толком не разбирается в том, что это значит. Включили в объекты ЗО КИИ, чуть ли не все объекты на производстве.
К ЗО КИИ (значимому объекту критической информационной инфраструктуры) относятся объекты, деятельность которых критически важна для функционирования страны. Нарушение или остановка их работы может привести к серьёзным негативным последствиям для общества, экономики, безопасности и жизнедеятельности людей.
Существует своего рода скрипт категорирования значимых ОКИИ:
– Требуется определить, подпадает ли организация под действие закона № 187-ФЗ «О безопасности критической информационной инфраструктуры» и относится ли она к субъектам КИИ.
– Далее формируется постоянно действующая комиссия по категорированию.
– В компании выявляются все виды деятельности, включая управленческие, технологические, финансовые, экономические, производственные и другие.
– Из всех процессов выявляются критические, которые влияют на функционирование организации.
– Выявляются объекты, которые обрабатывают данные, требуемые для реализации критических операций, и осуществляют регулирование, надзор или отслеживание критических процессов.
– Осуществляется подготовка перечня объектов КИИ. При необходимости согласуется с головной организацией.
– Отправляется перечень во ФСТЭК.
– Основываясь на перечне критериев категорирования, и учитывая дополнительные исходные условия, определяется категория объекта КИИ.
– Для каждого объекта критической информационной инфраструктуры (ОКИИ) собираются данные в соответствии с требованиями приказа ФСТЭК от 22 декабря 2017 года № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
– Подготавливаем акт категорирования объектов КИИ.
– После этого информация передается в ФСТЭК России.
Правила категорирования объектов критической инфраструктуры подробно описывают весь процесс категорирования от установления сроков до пересмотра категории значимости спустя 5 лет.
С 1 сентября 2024 года при закупке ПАК для ЗО КИИ, они должны быть внесены в реестр РЭП, а программная часть должна быть включена в реестре российского ПО по ПП РФ 1236.
Как и везде, здесь тоже не обошлось без нюансов:
— В случае отсутствия необходимого решения в вышеперечисленных реестрах и необходимости использовать доступный иностранный ПАК, то подойдет заключение об отсутствии аналогов по ПП РФ 1135.
— В случае выполнения программно-аппаратным комплексом функций защиты информации необходимо будет получить сертификат ФСТЭК/ФСБ. Но это уже совсем другая история.
Если остались вопросы, то у вас три варианта на выбор:
– Почитайте наши статьи, в которых мы подробно обсуждаем эту тему и рассказываем о процедуре получения заключения об отсутствия аналогов.
– Посетите наш вебинар при поддержке СберА: “Выход на закрытые рынки КИИ”, который состоится 19 декабря в 11:00.
– Запишитесь к нам на бесплатную консультацию.
#КИИ #ФСТЭК
А может быть и нет.
Поводом для поста послужил звонок клиента с искренней просьбой помочь: персонал их предприятия на каждом углу говорит КИИ, КИИ, но никто толком не разбирается в том, что это значит. Включили в объекты ЗО КИИ, чуть ли не все объекты на производстве.
К ЗО КИИ (значимому объекту критической информационной инфраструктуры) относятся объекты, деятельность которых критически важна для функционирования страны. Нарушение или остановка их работы может привести к серьёзным негативным последствиям для общества, экономики, безопасности и жизнедеятельности людей.
Существует своего рода скрипт категорирования значимых ОКИИ:
– Требуется определить, подпадает ли организация под действие закона № 187-ФЗ «О безопасности критической информационной инфраструктуры» и относится ли она к субъектам КИИ.
– Далее формируется постоянно действующая комиссия по категорированию.
– В компании выявляются все виды деятельности, включая управленческие, технологические, финансовые, экономические, производственные и другие.
– Из всех процессов выявляются критические, которые влияют на функционирование организации.
– Выявляются объекты, которые обрабатывают данные, требуемые для реализации критических операций, и осуществляют регулирование, надзор или отслеживание критических процессов.
– Осуществляется подготовка перечня объектов КИИ. При необходимости согласуется с головной организацией.
– Отправляется перечень во ФСТЭК.
– Основываясь на перечне критериев категорирования, и учитывая дополнительные исходные условия, определяется категория объекта КИИ.
– Для каждого объекта критической информационной инфраструктуры (ОКИИ) собираются данные в соответствии с требованиями приказа ФСТЭК от 22 декабря 2017 года № 236 «Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий».
– Подготавливаем акт категорирования объектов КИИ.
– После этого информация передается в ФСТЭК России.
Правила категорирования объектов критической инфраструктуры подробно описывают весь процесс категорирования от установления сроков до пересмотра категории значимости спустя 5 лет.
С 1 сентября 2024 года при закупке ПАК для ЗО КИИ, они должны быть внесены в реестр РЭП, а программная часть должна быть включена в реестре российского ПО по ПП РФ 1236.
Как и везде, здесь тоже не обошлось без нюансов:
— В случае отсутствия необходимого решения в вышеперечисленных реестрах и необходимости использовать доступный иностранный ПАК, то подойдет заключение об отсутствии аналогов по ПП РФ 1135.
— В случае выполнения программно-аппаратным комплексом функций защиты информации необходимо будет получить сертификат ФСТЭК/ФСБ. Но это уже совсем другая история.
Если остались вопросы, то у вас три варианта на выбор:
– Почитайте наши статьи, в которых мы подробно обсуждаем эту тему и рассказываем о процедуре получения заключения об отсутствия аналогов.
– Посетите наш вебинар при поддержке СберА: “Выход на закрытые рынки КИИ”, который состоится 19 декабря в 11:00.
– Запишитесь к нам на бесплатную консультацию.
#КИИ #ФСТЭК
🔥11👏3👍1😱1