Правовая защита IT-активов: документ с печатью и слоями защиты Код · Базы · Доступы · Документы Четыре слоя правовой защиты IT-активов МСБ Свидетельство о регистрации № 2026618742 Программа для ЭВМ: «CRM Магазин 2026» Правообладатель: ООО «Магазин» (ИНН 7700123456) Авторы: Иванов И.И., Петров П.П. Дата регистрации: 03.05.2026 SHA256: a3f9b4c7e2d1... Минцифра России / Роспатент МИНЦИФРЫ П № 2026618742 Четыре слоя защиты: 1 NDA с подрядчиками и сотрудниками Запрет разглашения, штраф 1-5 млн ₽, срок 5 лет 2 Договор с передачей исключительных прав Заказчик — правообладатель, ст.1233 ГК РФ 3 Депонирование исходников и БД SHA256-хеш, дата, нотариус или Депозит24 4 Регистрация ПО в Реестре Минцифра / Роспатент, госпошлина 4500 ₽
Четыре слоя правовой защиты IT-активов — пакет, который мы оформляем у каждого клиента-разработчика
Compliance · 19 мин чтения · Семёнов Е.С., руководитель ITfresh

Правовая защита IT-активов: как мы оформляем код и инфру у клиентов

Правовая защита IT-активов: как мы оформляем код и инфру у клиентов

Вот история, которая заставит вас задуматься. Недавно к нам, в ITfresh, обратилась компания 50 РМ – производственное предприятие из Капотни. За спиной у них серьезный бэкграунд: 8 лет развивали собственную ERP-систему на платформе .NET, а это, между прочим, более 280 тысяч строк кода! Над этим проектом трудились четыре штатных разработчика и еще семь внешних подрядчиков за всё это время. Я как-то спросил собственника напрямую: «Чей этот код, на самом деле?» Он, конечно, уверенно ответил: «Наш! Я же за него платил!» Но вот в чем загвоздка: когда я попросил показать договоры, где четко прописана передача исключительных прав от подрядчиков, таких документов просто не нашлось. Представляете? Что будет, если завтра бывший подрядчик вдруг заявит свои права на часть кода? Компания окажется полностью беззащитной в суде. Именно поэтому мы в ITfresh разработали и стандартизировали нашу пошаговую методику правовой защиты IT-активов, специально для малого и среднего бизнеса. Она уже проверена на практике и доступна всем нашим клиентам.

Почему правовая защита кода — это слепое пятно МСБ

Конечно, в крупных корпорациях за всем этим бдит целый юридический департамент. Там и NDA для каждого разработчика — обычное дело, и любой коммит в Git автоматом становится служебным произведением. Внешние подрядчики? С ними всегда оформляют договор с абсолютно ясной передачей прав. А что же в МСБ? Увы, здесь такая тщательность встречается крайне редко. Вот вам типичный сценарий: собственник компании, где работает 30-50 человек, платит фрилансеру 600 тысяч рублей за разработку личного кабинета. Он искренне убежден, что код теперь его. Проходит пара лет, и он с изумлением узнает: юридически всё совсем не так, как он думал.

Оказывается, наш Гражданский кодекс РФ работает не так, как большинство из нас привыкло считать! По умолчанию, автором программы для ЭВМ признаётся именно то физическое лицо, которое её написало. А что заказчик? Он получает лишь право использовать эту программу, строго в рамках заключенного договора. Но не сами исключительные права на код! Хотите, чтобы права перешли к вам? Тогда нужно обязательно, без всяких «если», прописать это в договоре – например, сославшись на пункты 1233 и 1296 Гражданского кодекса РФ.

Главная фраза, которую я повторяю собственникам: код, написанный для вашей компании по неправильному договору — это актив на чужом балансе. Вы пользуетесь, вкладываете развитие, но юридически его в любой момент могут оспорить.

Что мы делаем у клиентов

В ITfresh мы называем наш стандартный комплекс защиты просто: «Код-Сейф». Он состоит из четырех ключевых уровней:

  1. Нужен надёжный щит от разглашения? Хороший NDA с подрядчиками и вашими сотрудниками — именно то, что нужно. Он закрывает вопрос конфиденциальности.
  2. Как убедиться, что авторство ваше? Только договор разработки, где чётко прописана передача исключительных прав, даст вам такую гарантию.
  3. Как неоспоримо зафиксировать дату создания вашего кода? Депонирование исходников, будь то у нотариуса или через проверенный сервис вроде Депозит24, гарантирует вам железное доказательство!
  4. Чтобы публично закрепить за собой статус правообладателя, есть одно надёжное решение: регистрация ПО либо в реестре Минцифры, либо в Роспатенте. Так все будут знать, кто хозяин.

Все эти слои, работая вместе, создают по-настоящему прочную конструкцию. Любой спор о правах на ваш код? Вы сможете выиграть его уже в первой инстанции. И главное – никаких долгих, изнурительных экспертиз не понадобится.

Этап 1. Аудит существующих IT-активов

В той производственной компании мы, разумеется, начали с инвентаризации. Всего за четыре рабочих дня мне удалось собрать полную и ясную картину:

1.1. Что есть из IT-активов

1.2. Кто работал над кодом

1.3. Что есть из документов

Я попросил юриста заказчика собрать все договоры, которые хоть как-то касались разработки. И что вы думаете? Он принес целых четырнадцать папок!

Мой вердикт был жестким: у компании, по сути, отсутствовали однозначные права примерно на 70% собственного кода. Сразу стало понятно – действовать нужно срочно!

Этап 2. Доводка трудовых договоров штатных разработчиков

Со штатными сотрудниками, признаться, обычно разобраться проще всего. Смотрите, по статье 1295 ГК РФ, программа, созданная работником в рамках его трудовых обязанностей, считается служебным произведением. Исключительные права на неё, по умолчанию, принадлежат работодателю. Но здесь есть один нюанс! «По умолчанию» – это совсем не значит «автоматически»! Чтобы всё было строго по закону, необходимо выполнить несколько условий:

Мы вместе с юристом заказчика оперативно подготовили дополнительные соглашения к трудовым договорам – сразу для всех четырех разработчиков. Вот из чего они состояли:

ДОПОЛНИТЕЛЬНОЕ СОГЛАШЕНИЕ № 1 от ___ ___ 2026 г.
к Трудовому договору № ___ от ___ ___ 20__ г.

1. Стороны определили, что в рамках исполнения трудовых
обязанностей Работник создаёт служебные произведения, в том числе
программы для ЭВМ. Перечень действующих и завершённых служебных
произведений приведён в Приложении № 1 к настоящему Соглашению.

2. Исключительное право на служебные произведения принадлежит
Работодателю с момента их создания (статья 1295 ГК РФ).

3. Работодатель выплачивает Работнику вознаграждение за создание
каждого нового служебного произведения в размере, определяемом
дополнительным приказом, но не менее 1% годового базового оклада.

4. Работник обязуется при увольнении передать в полном объёме
все материалы (исходный код, документацию, доступы), относящиеся
к служебным произведениям.

5. Работник принял настоящее Соглашение к исполнению.

Подпись Работника __________ Иванов И.И.
Подпись Работодателя __________ Генеральный директор

Приложение №1 представляло собой таблицу, где был перечислен весь перечень продуктов: «Модуль складского учёта ERP», «Модуль закупок», «Личный кабинет дилера v2». На каждый из них мы оформили приказ о создании служебного произведения, указав дату и размер вознаграждения.

Хранение коммитов и привязка к авторству

Кроме того, мы внедрили новые правила работы с Git-репозиторием:

# Скрипт для еженедельного депонирования снапшота репозитория
#!/bin/bash
TIMESTAMP=$(date +%Y%m%d_%H%M%S)
REPO_PATH="/srv/git/erp-main.git"
ARCHIVE_DIR="/srv/legal/snapshots"

mkdir -p "$ARCHIVE_DIR"
cd "$REPO_PATH"

# Создаём bundle репозитория
git bundle create "$ARCHIVE_DIR/erp-$TIMESTAMP.bundle" --all

# Считаем хеш
HASH=$(sha256sum "$ARCHIVE_DIR/erp-$TIMESTAMP.bundle" | awk '{print $1}')

# Записываем в журнал
echo "$TIMESTAMP $HASH erp-$TIMESTAMP.bundle" >> "$ARCHIVE_DIR/manifest.log"

# Подписываем GPG-ключом компании
gpg --detach-sign --armor "$ARCHIVE_DIR/erp-$TIMESTAMP.bundle"

# Раз в месяц — подача в Депозит24
if [ $(date +%d) = "01" ]; then
    /usr/local/bin/deposit24-upload.sh "$ARCHIVE_DIR/erp-$TIMESTAMP.bundle"
fi

Этап 3. Дозаключение договоров с внешними подрядчиками

А вот с внешними подрядчиками – всё намного сложнее. Ну, не отправишь же просто так «Михаилу К.» новое соглашение, ожидая, что он его подпишет! Он работал пять лет назад, вполне может быть уже у конкурентов. Его подпись так просто не получишь.

3.1. Со студией «WebStudio-A»

Как выяснилось, та студия, с которой работали раньше, всё ещё активно трудится на рынке. Я связался с ними через юриста заказчика. Мы предложили подписать дополнительное соглашение к старому договору, где абсолютно ясно прописана передача исключительных прав. Студия без каких-либо проблем согласилась! За это они получили 25 000 рублей доплаты. Для них это был просто формальный жест – ведь этот код они изначально никогда и не планировали использовать в других своих проектах.

3.2. С Михаилом К.

А вот Михаил... Михаил, к сожалению, уже трудился у конкурента. Мы связались с ним, попросили подписать дополнительные соглашения – речь шла о двенадцати договорах! Михаил наотрез отказался. Юристы заказчика, конечно, сразу подготовили иск в арбитраж. Но в конце концов мы решили его не подавать – ну уж слишком это долго и невероятно дорого. Вместо этого мы нашли другое решение. Оформили альтернативную защиту:

За год мы избавились от 70% того самого «токсичного» кода, который оставил после себя Михаил. Представляете?

3.3. С четырьмя анонимными фрилансерами

Знаете, иногда проще начать с чистого листа. Так мы и поступили: решили просто переписать всё заново. А наши ребята, штатные разработчики, справились с целыми блоками — например, с загрузкой файлов, парсером email-уведомлений и несколькими отчётами — всего за 6 недель! Отличный результат, не правда ли?

Шаблон правильного договора с подрядчиком

Каждый раз, когда клиент привлекает новых подрядчиков, мы даём ему наш фирменный шаблон договора. Почему? Потому что на нашей практике есть несколько ну очень важных пунктов, о которых почему-то регулярно забывают. Вот они.

ДОГОВОР № ____ от ___ ___ 2026 г.
на разработку программного обеспечения

5. ИНТЕЛЛЕКТУАЛЬНАЯ СОБСТВЕННОСТЬ

5.1. Все результаты работ (исходный код, документация, дизайн,
архитектура, конфигурации) являются объектами авторского права
и интеллектуальной собственности.

5.2. Исключительные права на все результаты работ в полном
объёме передаются Заказчику с момента подписания акта приёма-передачи
по каждому этапу. Передача включает все способы использования,
предусмотренные пунктом 2 статьи 1270 ГК РФ.

5.3. Размер вознаграждения за передачу исключительных прав
включён в общую стоимость работ по Договору, отдельно не выплачивается.

5.4. Подрядчик гарантирует, что результаты работ являются результатом
его собственной творческой деятельности (или его сотрудников,
с которыми у Подрядчика заключены соответствующие соглашения),
не нарушают прав третьих лиц и могут передаваться без ограничений.

5.5. Подрядчик обязуется передать Заказчику все исходные коды,
конфигурации и документацию, относящиеся к результатам работ,
не позднее 5 рабочих дней с момента подписания акта.

5.6. Подрядчик обязуется не использовать результаты работ
для других заказчиков и не разглашать их содержание в течение 5 лет
с даты последней оплаты.

5.7. Нарушение пункта 5.6 влечёт уплату штрафа в размере 1 000 000
(один миллион) рублей за каждый случай нарушения.

Вы только представьте: без пункта 5.2 ваш договор — просто бумажка, ведь заказчик по нему не получает права на код! А как насчёт 5.6-5.7? Без них вы не защищены от того, что ваш подрядчик запросто продаст ту же самую разработку вашим конкурентам. Неприятно, да?

Этап 4. Депонирование исходных кодов

Что такое депонирование? Это, по сути, как сейф для вашего кода. Вы передаёте копию исходников на хранение независимой стороне, и главное — фиксируется точная дата. Зачем? Чтобы потом никто не смог оспорить: вот, пожалуйста, у нас есть неоспоримое доказательство, что на этот день наше произведение было готово!

4.1. Что депонируем

4.2. Где депонируем

В России работают три варианта:

  1. Нотариус. Самый формальный путь. Приходишь к нотариусу с CD/DVD/USB-носителем и протоколом. Нотариус заверяет, что в такую-то дату эти данные были предъявлены ему. Стоимость 6-12 тысяч рублей за процедуру. Минус — нотариус не хранит копию, только заверяет акт предъявления.
  2. Депозит24 (depositcode.ru). Российский сервис депонирования. Загружаешь архив через защищённый канал, получаешь свидетельство с timestamp, хешем и подписью сервиса. Стоимость 4500-15000 рублей в зависимости от размера. Хранение 5 лет с возможностью продления.
  3. ВОИС-DepositCode. Международная система депонирования при ВОИС. Используется для международной защиты. Дороже — от 80 евро за процедуру, но даёт защиту в большинстве стран.

Для нашей производственной компании мы выбрали сервис Депозит24. Очень удобно! Теперь каждый квартал специальный автоматический скрипт сам упаковывает весь репозиторий, вычисляет его хеш и отправляет в Депозит24, используя их API. Никаких ручных операций.

#!/usr/bin/env python3
# deposit24-uploader.py — еженедельная загрузка снапшота
import os, hashlib, requests, json
from datetime import datetime

DEPOSIT24_API = "https://api.depositcode.ru/v2/deposit"
API_KEY = os.environ["DEPOSIT24_API_KEY"]
SNAPSHOT_DIR = "/srv/legal/snapshots"

def make_snapshot():
    timestamp = datetime.now().strftime("%Y%m%d_%H%M%S")
    archive_path = f"{SNAPSHOT_DIR}/erp-{timestamp}.tar.gz"
    os.system(f"cd /srv/git && tar czf {archive_path} erp-main.git")
    return archive_path

def calc_sha256(path):
    h = hashlib.sha256()
    with open(path, 'rb') as f:
        for chunk in iter(lambda: f.read(4096), b""):
            h.update(chunk)
    return h.hexdigest()

def upload(archive_path):
    file_hash = calc_sha256(archive_path)
    metadata = {
        "title": "ERP Магазин — еженедельный снапшот",
        "author": "ООО Магазин (ИНН 7700123456)",
        "type": "computer_program",
        "hash_sha256": file_hash,
        "comment": f"Еженедельный депозит {datetime.now().isoformat()}"
    }
    with open(archive_path, 'rb') as f:
        r = requests.post(
            DEPOSIT24_API,
            headers={"Authorization": f"Bearer {API_KEY}"},
            files={"file": f},
            data={"metadata": json.dumps(metadata)},
            timeout=600
        )
    r.raise_for_status()
    return r.json()

if __name__ == "__main__":
    archive = make_snapshot()
    result = upload(archive)
    print(f"Deposited: {result['certificate_id']} hash={result['stored_hash']}")

Этап 5. Регистрация ПО в Роспатенте и реестре Минцифры

Это, по сути, как заявить всему миру: «Этот софт — наш!». Когда ваша программа попадает в реестр, права фиксируются публично. Любые чужие претензии? Их просто сверяют с реестром — и вы автоматически выходите победителем в любом споре. Всё просто.

5.1. Регистрация в Роспатенте (Свидетельство на программу для ЭВМ)

Роспатент выдаёт официальное Свидетельство о госрегистрации программы для ЭВМ — и, поверьте нашему опыту, это самый базовый документ, который сегодня принимают абсолютно везде. Подать заявление очень просто: прямо через сайт Роспатента. Госпошлина — всего 4500 рублей. Да, придётся подождать 60 рабочих дней, пока его рассмотрят, но оно того стоит.

Что подаём:

Вот наш кейс: для одной производственной компании мы зарегистрировали сразу три продукта! Это «ERP Магазин 2026», «Личный кабинет дилера» и «Мобильное приложение торгового представителя». Общая госпошлина составила 13 500 рублей, а наши услуги по подготовке документов обошлись в 60 000 рублей. Знаете, сколько ждали? Всего 47 рабочих дней — и все три свидетельства уже были у нас!

5.2. Реестр российского ПО при Минцифре

А вот это уже совершенно другой реестр, с совершенно другими целями! Основные — это, конечно, налоговые льготы и прямой доступ к государственным закупкам. В него, к слову, попадает далеко не любое ПО, а только то, которое:

Вот нашей производственной компании, той самой, что использует ERP исключительно для себя, внутри структуры, реестр Минцифры был, честно говоря, ни к чему. Но что, если бы они вдруг решили выйти на рынок и продавать эту ERP другим? Ох, мы бы тогда точно подали заявку! Ведь льготы там, кстати, просто огонь: 0% НДС при продаже из реестра, а страховые взносы — всего 7,6% вместо привычных 30%, если, конечно, компания сертифицирована как IT. Чувствуете разницу?

Этап 6. NDA — детальная проработка

Что такое NDA? Это совершенно отдельный документ, не часть основного договора, и его должны подписать АБСОЛЮТНО все, у кого есть доступ к коду или базам данных. Да, вы не ослышались: и штатные разработчики, и аутстафферы, и даже мы, IT-аутсорсеры (да-да, мы сами его подписываем!), фрилансеры, и даже стажёры. Без исключений!

Структура нашего шаблона NDA

СОГЛАШЕНИЕ О НЕРАЗГЛАШЕНИИ № ____ от ___ ___ 2026 г.

1. ОПРЕДЕЛЕНИЯ
1.1. «Конфиденциальная информация» — любые сведения, передаваемые
Стороной 2 (Получатель) Стороне 1 (Раскрывающая) или ставшие
доступными Стороне 2 в связи с исполнением обязательств,
включая, но не ограничиваясь:
- исходным кодом, БД, архитектурой, конфигурациями;
- технологическими ноу-хау, формулами, методиками;
- коммерческими условиями, ценообразованием, скидками;
- персональными данными клиентов;
- маркетинговыми планами и стратегией.

1.2. «Конфиденциальной не является»:
- общеизвестная информация;
- информация, законно полученная от третьих лиц;
- информация, разглашение которой требуется по закону.

2. ОБЯЗАТЕЛЬСТВА
2.1. Получатель обязуется:
- использовать Конфиденциальную информацию исключительно
  в целях исполнения обязательств по Договору № ___;
- не разглашать третьим лицам без письменного согласия;
- ограничить доступ кругом сотрудников Получателя, имеющих
  служебную необходимость;
- обеспечить сохранность электронных носителей;
- по требованию Раскрывающей или при расторжении Договора
  в 5-дневный срок вернуть или уничтожить все материалы
  с подтверждением в письменной форме.

3. СРОК
Срок действия — 5 (пять) лет с момента подписания
или с момента окончания Договора № ___, в зависимости
от того, что наступит позже.

4. ОТВЕТСТВЕННОСТЬ
4.1. За каждый случай нарушения Получатель уплачивает Раскрывающей
штраф в размере 1 000 000 (один миллион) рублей.
4.2. Помимо штрафа, Получатель возмещает все убытки в полном объёме,
включая упущенную выгоду.

5. ПОДСУДНОСТЬ
Споры подлежат рассмотрению в Арбитражном суде г. Москвы.

Помимо общего NDA, каждый инженер, работающий с проектом, ставит свою подпись под «Личной подпиской о неразглашении». Это такой коротенький, всего на одну страницу, документ. В нём есть ссылка на NDA между компаниями, но главное — инженер принимает на себя уже персональную ответственность. Серьёзно, да?

Этап 7. Защита учётных записей и доступов

Но какой толк от одной только юридической защиты, если бывший сотрудник запросто заходит в Git, скачивает весь репозиторий и продаёт его прямиком конкурентам? Согласитесь, бессмысленно. Вот почему мы всегда повторяем: любой правовой пакет ОБЯЗАТЕЛЬНО нужно дополнять организационными мерами.

7.1. Правила выдачи доступов

7.2. Чек-лист увольнения разработчика

# PowerShell-скрипт для блокировки доступов уволенного
$User = "ipetrov"

# 1. Заблокировать AD-учётку
Disable-ADAccount -Identity $User
Move-ADObject -Identity (Get-ADUser $User).DistinguishedName `
  -TargetPath "OU=Disabled,DC=corp,DC=company,DC=ru"

# 2. Отозвать доступы Git (GitLab/Gitea API)
curl -X DELETE "https://git.company.ru/api/v4/users/$User/access" `
  -H "PRIVATE-TOKEN: $env:GIT_ADMIN_TOKEN"

# 3. Удалить SSH-ключи на bastion-сервере
ssh root@bastion.company.ru "userdel -r $User; rm -f /home/$User/.ssh/authorized_keys"

# 4. Заблокировать БД-учётки
Invoke-Sqlcmd -ServerInstance "SQL01" -Query "REVOKE ALL FROM [CORP\$User]; DROP USER [CORP\$User]"

# 5. Очистить корпоративные учётки в облачных сервисах
# (Azure DevOps, Jira, Confluence, Office 365 — через API)

# 6. Отозвать сессии в мессенджерах
# Telegram — через бота-администратора
# VK Teams — через Admin API

# 7. Запросить возврат корпоративного оборудования
# Уведомить HR об оформлении акта возврата

# 8. Подписать акт о неразглашении при увольнении
# (отдельный документ-напоминалка про NDA)

Write-Host "Доступы $User заблокированы. Журнал в /logs/offboard-$User.log"

Этап 8. Что мы получили в итоге

Всего за три месяца плодотворной работы у той производственной компании появилось 50 РМ.

Представьте себе, что произошло всего через полгода! После того, как мы внедрили все эти защитные меры, случился первый настоящий тест-драйв. Один наш штатный разработчик ушёл от нас и попробовал устроиться к конкурентам. Знаете, что он им предложил? Нашу ERP в исходниках! К счастью, конкурент (и это заслуживает уважения, ведь рынок узкий, и все друг друга знают) не стал сразу брать человека, а позвонил собственнику, чтобы узнать, что к чему. Мы без промедления предоставили им свидетельство Роспатента, показали депонированный архив, актуальный ещё на момент работы этого сотрудника, и, конечно, предъявили подписанное им лично NDA. Увидев такой расклад, конкурент не рискнул связываться с таким кандидатом. А наш бывший сотрудник, узнав о том, как всё обернулось, без лишних слов вернул все копии и подписал акт об их уничтожении. Вот так наша защита сработала на практике!

Контр-нарратив. Что я считаю плохой идеей

«Скачайте шаблон договора с интернета». Не работает по двум причинам. Первая — шаблоны общие, не учитывают специфику ПО. Вторая — в разных шаблонах разные формулировки, при сборке портфеля документов они противоречат друг другу. Лучше один раз заплатить юристу 50-80 тысяч за разработку фирменных шаблонов под ваш бизнес.

«Регистрируйте всё подряд в Роспатенте». Госпошлина 4500 за каждый продукт, плюс наша работа. На 30 микросервисов — это 135 000 рублей пошлин. Имеет смысл регистрировать только продукты как целое, а не каждый модуль отдельно.

«NDA — это формальность, никто его не читает». Читают и применяют. Я лично участвовал в трёх судебных процессах за последние 5 лет, где NDA был ключевым доказательством. В двух из трёх дело выиграно, в одном — проиграно из-за нечётких формулировок NDA. Тот NDA был скачан с интернета. Ваш — должен быть свой.

Стоимость пакета «Код-Сейф»

FAQ: что чаще всего спрашивают клиенты

Кому принадлежит код, написанный фрилансером для нашей компании?

Помните: если вы работаете с фрилансером, исключительные права на созданный продукт по умолчанию остаются за ним как за автором. Чтобы эти права стали вашими, всё должно быть чётко прописано в договоре. Нет фразы «заказчик получает исключительные права на результат работ»? Тогда, согласно 1295 статье ГК РФ, фрилансер по-прежнему владеет авторскими правами. Что это значит? Он вполне может продавать тот же самый код другим, даже вашим конкурентам! Представьте ситуацию: вы вложили полмиллиона (500 000 рублей) в разработку CRM, а через год обнаруживаете, что ваш бывший исполнитель совершенно спокойно предлагает этот же софт вашим прямым конкурентам. Обидно, правда? Избежать такого сценария просто: либо составьте договор правильно с самого начала, либо воспользуйтесь нашим стандартным дополнительным соглашением. Это всего лишь 3 страницы, но они спасут вас от больших проблем.

Что такое регистрация ПО в Минцифре и зачем она нужна?

Что такое Реестр российского ПО при Минцифре? Это такой публичный список программ, которые официально признаны российскими. Зачем туда попадать? Если вы зарегистрируетесь, сразу получаете две очень ощутимые выгоды. Во-первых, это налоговые льготы: 0% НДС на продажи вашего ПО из реестра, плюс страховые взносы для сотрудников составят всего 7,6%, а не 30%, если ваша компания сертифицирована как IT. Чувствуете разницу? Во-вторых, открывается дорога к госзакупкам. Если государство ищет «российский софт», ваш продукт там будет! Для малого и среднего бизнеса (МСБ) это особенно актуально, если вы активно продаёте своё ПО или стремитесь получить статус IT-компании. А сколько это стоит? Госпошлина — всего 4500 рублей. Рассмотрение заявки занимает примерно 60 рабочих дней.

Что такое депонирование исходников и нужно ли это малому бизнесу?

Что вообще такое депонирование? Это когда вы отдаёте свои исходные коды на хранение кому-то независимому. Кто это может быть? Нотариус, патентный поверенный, или специализированные сервисы вроде Депозит24 и ВОИС-DepositCode. Основная идея проста: у вас должно быть неопровержимое доказательство того, что именно вы — автор, и точно к определённой дате. Представьте: завтра кто-то заявляет, что ваш уникальный код — это его изобретение. Что вы делаете? Просто показываете депонированную копию с датой, которая, очевидно, старше любых чужих притязаний. Всё, вопрос закрыт! Сколько это стоит? Разово — от 5 до 15 тысяч рублей. Плюс, если ваш софт сильно изменится, придётся перерегистрировать. Для малого и среднего бизнеса это по-настоящему имеет смысл, если у вас есть что-то действительно ценное и уникальное: например, ваша собственная CRM, уникальный личный кабинет или сложная торговая система.

Что включить в NDA с IT-подрядчиком?

Какой NDA по-настоящему защитит вас при работе с IT-подрядчиком? Забудьте про одностраничные шаблоны из интернета — для серьёзной защиты нужен документ страниц на 5-7, и вот что он обязательно должен включать: 1. **Чёткое определение конфиденциальной информации.** Что именно мы защищаем? Исходный код, базы данных, все настройки, пароли, маркетинговые планы — никаких двусмысленностей! 2. **Исключения.** Что не является конфиденциальным? То, что уже общеизвестно или получено легально от третьих лиц. Это важно, чтобы избежать абсурдных претензий. 3. **Обязательства подрядчика.** Тут всё просто: не разглашать, использовать только для наших задач, и, конечно, вернуть все данные при разрыве отношений. 4. **Срок действия.** Как долго действует NDA? Обычно мы прописываем 5 лет после того, как основной договор с подрядчиком закончится. 5. **Ответственность.** А что будет, если нарушат? Штраф! Обычно это от 500 000 до 5 млн рублей, или же процент от реального ущерба. Это серьёзная сумма. 6. **Подсудность.** Где будем судиться, если что? Обязательно указываем Арбитражный суд Москвы. 7. **Персональные подписи.** Самое главное: каждый инженер, который получает доступ к вашим данным, должен лично подписать этот документ. Помните: бесплатные шаблоны NDA, которые вы находите в интернете, редко обеспечивают такой уровень защиты. Не рискуйте!

Что делать, если уволенный сотрудник унёс код или базу?

Итак, что же делать, если худшее всё-таки произошло? Если вы столкнулись с утечкой или попыткой кражи? Вот наша пошаговая инструкция: 1. **Соберите все возможные доказательства.** Чем больше, тем лучше! Это могут быть логи вашей DLP-системы, журналы доступа, выписки из Git, скриншоты из CRM — буквально всё, что у вас есть. Ничего не выбрасывайте. 2. **Напишите претензию сотруднику.** Чётко потребуйте прекратить любое использование данных и удалить все копии. Дайте ему на это 10 дней. 3. **Если претензия осталась без ответа, пора действовать решительнее.** Обращайтесь в полицию! Здесь в дело вступают статьи УК РФ: либо 272-я (неправомерный доступ к компьютерной информации), либо 183-я (незаконное получение и разглашение коммерческой тайны). 4. **Параллельно этому запустите гражданский иск в арбитраж.** Мы будем требовать штраф за нарушение NDA и, конечно, компенсацию понесённых убытков. На нашей практике, если у вас всё оформлено 'по букве закона', документы в порядке, то 80% таких историй заканчиваются ещё на стадии претензии. Ответчик просто понимает, что шансов выиграть суд у него нет. И это очень хорошие новости!

Итог

Посмотрите, как это работает на практике! Одна производственная компания с 50 рабочими местами всего за три месяца добилась полной правовой защиты своих IT-активов. Что мы сделали? Мы обновили трудовые договоры со штатными специалистами, заключили дополнительные соглашения с подрядчиками, 'вычистили' весь сомнительный код, зарегистрировали целых три продукта в Роспатенте, задепонировали все ключевые 'снапшоты', подписали NDA со всеми, и, конечно, внедрили техническую защиту доступов. И знаете, что самое поразительное? Спустя всего полгода после этих мер произошёл первый инцидент — попытка увода кода. И мы успешно её остановили! Всего лишь обычный разговор с конкурентом решил дело. А что ещё приятнее? Весь этот комплекс мер стоил меньше половины той суммы, которую компания могла бы потерять от одного-единственного такого инцидента. Вот это инвестиция в безопасность!

Похожая задача в вашей компании?

Просто расскажите мне, какая у вас сейчас ситуация — я подготовлю для вас план работ и оценку стоимости в течение одного рабочего дня.

Написать в Telegram  или  +7 903 729-62-41

Семёнов Е.С., руководитель ITfresh

Похожие статьи

Подпишитесь на рассылку ITfresh

Хотите получать реально полезные советы? Раз в неделю мы делимся практическими гайдами для руководителей IT-отделов и сисадминов. Здесь вы найдёте всё: от вопросов безопасности и работы с 1С до миграций, настройки резервных копий, а ещё крутые лайфхаки, проверенные нашими реальными проектами.

Реквизиты оператора персональных данных

ООО «АЙТИ-ФРЕШ», ИНН 7719418495, КПП 771901001. Юридический адрес: 105523, г. Москва, Щёлковское шоссе, д. 92, корп. 7. Контакт: info@itfresh.ru, +7 903 729-62-41. Оператор обрабатывает e-mail подписчика в целях рассылки информационных и рекламных материалов до момента отзыва согласия.