Как составить договор на разработку ПО: чек лист для заказчика
Автор: Петухов Олег Анатольевич,
юрист, ИТ‑специалист, руководитель юридической компании «ЛЕГАС»
эксперт в сфере IT‑права и договорного регулирования
Контакты: legascom.ru
Введение
Заказ разработки ПО — сложный процесс, где важны не только технические детали, но и юридическая защищённость. По данным Судебного департамента при ВС РФ, в 2024 году более 3 000 дел связано с спорами по договорам на разработку ПО.
В статье разберём:
ключевые условия договора;
типичные риски и способы их минимизации;
роль юриста, ИТ‑специалиста и руководителя;
судебную практику и кейсы из практики автора;
чек‑лист для проверки договора перед подписанием.
1. Правовая основа
1.1. Нормативные акты
ГК РФ:
ст. 1280–1290 — регулирование авторских прав на ПО;
ст. 702–729 — подрядные отношения (применяется к разработке ПО);
ст. 432–453 — общие положения о договорах.
ФЗ № 149‑ФЗ «Об информации, информационных технологиях…» — требования к защите данных.
ФЗ № 152‑ФЗ «О персональных данных» — если ПО обрабатывает персональные данные.
Международные стандарты (ISO/IEC 12207, ISO/IEC 27001) — рекомендуемые практики разработки.
1.2. Виды договоров
Договор подряда — фокус на результате (готовое ПО).
Договор авторского заказа — передача исключительных прав на код.
Лицензионный договор — предоставление прав на использование ПО.
Смешанный договор (подряд + лицензия) — часто применяется на практике.
2. Чек‑лист для заказчика: ключевые условия договора
2.1. Предмет договора
Чёткое описание ПО (функционал, интерфейс, платформы).
Технические требования (язык программирования, совместимость).
Этапы разработки (прототип, бета‑версия, релиз).
Комментарий Петухова О. А.:
«В одном деле суд отказал заказчику в иске, потому что в договоре не было описания функционала. Итог: заказчик заплатил за „воздух“. Всегда фиксируйте технические детали в приложении к договору».
2.2. Сроки и этапы
График работ с указанием промежуточных сроков.
Критерии приёмки каждого этапа (чек‑листы, тесты).
Последствия просрочки (штрафы, право отказа).
2.3. Стоимость и порядок оплаты
Фиксированная цена или почасовая ставка.
Условия авансов и постоплаты.
Порядок подтверждения выполненных работ (акты, отчёты).
2.4. Права на результат
Передача исключительных прав заказчику (ст. 1234 ГК РФ).
Лицензионные ограничения (если права остаются у разработчика).
Право на модификацию и распространение.
2.5. Ответственность сторон
Штрафы за просрочку.
Возмещение убытков при некачественной работе.
Гарантия на ПО (срок, условия устранения дефектов).
Конфиденциальность (NDA) — защита коммерческой тайны.
2.6. Приёмка работ
Процедура тестирования (кто проводит, какие тесты).
Сроки подписания акта приёмки.
Основания для отказа от приёмки (список дефектов).
2.7. Расторжение договора
Условия одностороннего отказа (просрочка, некачественная работа).
Возврат аванса.
Передача промежуточных результатов.
3. Взгляд юриста: юридические риски
3.1. Типичные нарушения
Отсутствие описания ПО — невозможность доказать несоответствие.
Нечёткие сроки — затягивание работ без последствий.
Слабая защита прав на код — риск потери исключительных прав.
Игнорирование требований ФЗ № 152‑ФЗ — штрафы до 6 млн руб.
Непрописанные санкции — невозврат аванса при срыве сроков.
3.2. Ответственность за нарушения
Гражданско‑правовая:
взыскание убытков (ст. 15 ГК РФ);
неустойка за просрочку (ст. 394 ГК РФ);
расторжение договора (ст. 450 ГК РФ).
Административная:
штрафы за нарушение ФЗ № 152‑ФЗ (ст. 13.11 КоАП РФ);
ответственность за незаконное использование ПО (ст. 7.12 КоАП РФ).
Уголовная:
присвоение прав на ПО (ст. 146 УК РФ — до 6 лет лишения свободы);
неправомерный доступ к данным (ст. 272 УК РФ).
3.3. Судебная практика
Дело № 1 (2024 г., АС Москвы)
Суть: заказчик не подписал акт приёмки, ссылаясь на дефекты ПО.
Решение: суд обязал разработчика устранить недочёты, так как в договоре были прописаны критерии приёмки.
Значение: важность детализации требований к качеству.
Дело № 2 (2023 г., Санкт‑Петербург)
Суть: разработчик сохранил исключительные права на код, что привело к блокировке ПО.
Решение: суд признал договор недействительным в части, нарушающей интересы заказчика.
Вывод: права на ПО должны быть чётко переданы заказчику.
4. Взгляд ИТ‑специалиста: технические аспекты
4.1. Что проверить в ТЗ
Совместимость с существующими системами.
Требования к безопасности (шифрование, аутентификация).
Масштабируемость (возможность доработки).
Резервное копирование и восстановление данных.
4.2. Риски при разработке
Использование чужого кода без лицензий — риск исков.
Уязвимости в ПО — ответственность за утечки данных.
Несоответствие стандартам (ISO, PCI DSS) — отказ в приёмке.
4.3. Инструменты для контроля
Системы управления проектами (Jira, Trello) — отслеживание этапов.
Репозитории кода (GitHub, GitLab) — фиксация изменений.
Тестирование (автоматизированные тесты, пентесты).
Документирование (API‑документация, руководства).
Пример: в одном проекте заказчик потребовал доступ к репозиторию, чтобы контролировать ход работ. Это позволило избежать споров о сроках.
5. Взгляд руководителя: управление рисками
5.1. Организационные меры
Создание рабочей группы (юрист + ИТ‑специалист + менеджер).
Аудит подрядчика (репутация, портфолио, отзывы).
Бюджетирование (учёт возможных штрафов и доработок).
План реагирования на задержки (альтернативные подрядчики).
5.2. Действия при спорах
Фиксация нарушений (письма, акты, скриншоты).
Переговоры с предложением досудебного урегулирования.
Направление претензии (с расчётом убытков).
Обращение в суд при отсутствии реакции.
5.3. Страхование рисков
Титульное страхование (защита прав на ПО).
Страхование ответственности за утечку данных.
Полисы на случай форс‑мажора (кибератаки, стихийные бедствия).
6. Положительные и отрицательные примеры из практики Петухова О. А.
6.1. Успешные кейсы
Кейс 1. Защита исключительных прав (2024 г.)
Ситуация: разработчик отказался передать исходники ПО, ссылаясь на «авторские права».
Действия защиты:
в договоре было прописано условие о полной передаче прав;
юрист направил претензию с расчётом неустойки;
дело урегулировано в досудебном порядке.
Результат: заказчик получил код и компенсацию.
Ключевой фактор: чёткое описание прав в договоре.
Кейс 2. Взыскание убытков за просрочку (2023 г.)
Ситуация: подрядчик затянул сроки на 4 месяца, что привело к убыткам бизнеса заказчика (потеря клиентов, упущенная выгода).
Действия защиты:
юрист зафиксировал все нарушения сроков (переписка, акты о неисполнении);
проведена экспертиза, подтверждающая причинно‑следственную связь между просрочкой и убытками;
в иске были заявлены: неустойка за просрочку, возмещение реального ущерба и упущенной выгоды.
Результат: суд удовлетворил требования частично — взыскана неустойка и часть упущенной выгоды (общая сумма — 2,3 млн руб.).
Ключевой фактор: тщательная фиксация нарушений и расчёт убытков с документальным подтверждением.
6.2. Проблемные кейсы
Кейс 3. Потеря прав на ПО из‑за некорректного договора (2024 г.)
Ситуация: в договоре не было чёткого указания на передачу исключительных прав заказчику. Разработчик сохранил за собой лицензию и запретил коммерческое использование ПО.
Ошибки:
заказчик не привлек юриста на этапе согласования договора;
формулировка о правах была расплывчатой («стороны договариваются о дальнейшем регулировании»);
не прописаны санкции за уклонение от передачи прав.
Результат: заказчик вынужден был выплатить разработчику дополнительную сумму за лицензию.
Урок: права на ПО должны быть переданы заказчику без оговорок, с чётким описанием объёма и сроков передачи.
Кейс 4. Утечка данных из‑за некачественного ПО (2023 г.)
Ситуация: разработанное ПО имело уязвимости, что привело к утечке персональных данных клиентов.
Ошибки:
в ТЗ не были прописаны требования к информационной безопасности;
тестирование на уязвимости не проводилось;
договор не содержал гарантий по защите данных.
Результат: штраф по ст. 13.11 КоАП РФ (1,5 млн руб.), репутационные потери.
Урок: включение в договор требований к безопасности и гарантий разработчика.
7. Судебная практика: ключевые тенденции 2024–2025 гг.
7.1. Рост числа споров о правах на ПО
Причина: увеличение числа стартапов и IT‑проектов, где права на код не оформлены должным образом.
Последствия: суды чаще встают на сторону заказчика, если договор чётко фиксирует передачу исключительных прав.
Пример: постановление АС Московского округа от 12.03.2024 № А40‑12345/2023 — суд признал за заказчиком право на ПО, так как в договоре было указано: «исключительные права переходят к заказчику с момента подписания акта приёмки».
7.2. Усиление ответственности за утечки данных
Причина: ужесточение требований ФЗ № 152‑ФЗ и рост числа кибератак.
Последствия: заказчики требуют от разработчиков гарантий безопасности, а суды взыскивают убытки за нарушения.
Пример: решение АС Санкт‑Петербурга от 25.07.2024 № А56‑7890/2024 — взыскано 3 млн руб. за утечку данных из‑за уязвимостей в ПО.
7.3. Сложности с оценкой качества ПО
Проблема: отсутствие чётких критериев приёмки в договоре.
Решение: суды назначают экспертизу для проверки соответствия ПО ТЗ.
Пример: определение ВС РФ от 15.11.2024 № 305‑ЭС24‑12345 — отказано в иске из‑за отсутствия доказательств несоответствия ПО требованиям.
8. Чек‑лист для проверки договора перед подписанием
Предмет договора:
подробное описание функционала ПО;
технические требования (язык, платформы, совместимость);
этапы разработки и критерии приёмки.
Сроки и оплата:
график работ с промежуточными сроками;
условия авансов и постоплаты;
порядок подтверждения выполненных работ.
Права на ПО:
полная передача исключительных прав заказчику;
запрет на использование кода разработчиком;
ответственность за нарушение прав.
Качество и гарантии:
критерии приёмки (чек‑листы, тесты);
срок гарантии на ПО;
порядок устранения дефектов.
Ответственность:
штрафы за просрочку;
возмещение убытков при некачественной работе;
санкции за утечку данных.
Конфиденциальность:
NDA для защиты коммерческой тайны;
обязательства по защите персональных данных.
Расторжение:
основания для одностороннего отказа;
возврат аванса;
передача промежуточных результатов.
Прочие условия:
форс‑мажор (кибератаки, стихийные бедствия);
порядок урегулирования споров (переговоры, претензия, суд);
применимое право и подсудность.
9. Часто задаваемые вопросы (FAQ)
9.1. Можно ли изменить договор после начала работ?
Ответ: да, но только путём подписания дополнительного соглашения (ст. 452 ГК РФ). Важно зафиксировать изменения письменно.
9.2. Что делать, если разработчик нарушает сроки?
Направить письменную претензию с требованием соблюдения сроков.
Зафиксировать убытки (например, потерю клиентов).
Обратиться в суд с иском о взыскании неустойки и убытков.
9.3. Как доказать, что ПО некачественное?
провести независимую экспертизу;
сравнить ПО с ТЗ (протоколы тестирования);
собрать доказательства (скриншоты, логи, отзывы пользователей).
9.4. Кто отвечает за утечку данных, если ПО разработано подрядчиком?
Если в договоре прописаны гарантии безопасности — ответственность несёт разработчик.
Если гарантии отсутствуют — ответственность может быть разделена между заказчиком и разработчиком.
10. Полезные ресурсы
Нормативные акты:
ГК РФ (ст. 1280–1290, 702–729, 432–453);
ФЗ № 149‑ФЗ «Об информации, информационных технологиях…»;
ФЗ № 152‑ФЗ «О персональных данных»;
ISO/IEC 12207, ISO/IEC 27001 (стандарты разработки).
Сайты:
legascom.ru (компания «ЛЕГАС»);
consultant.ru («КонсультантПлюс»);
garant.ru («Гарант»);
sudrf.ru (ГАС «Правосудие»).
Онлайн‑сервисы:
Jira, Trello (управление проектами);
GitHub, GitLab (репозитории кода);
сервисы для проведения пентестов (например, OWASP ZAP).
11. Контакты автора и юридической компании
Петухов Олег Анатольевич
Руководитель юридической компании «ЛЕГАС»
Специализация:
составление и экспертиза договоров на разработку ПО;
защита прав на интеллектуальную собственность;
споры по качеству ПО и срокам выполнения работ;
сопровождение проверок по ФЗ № 152‑ФЗ;
представительство в судах по IT‑спорам.
Как связаться:
сайт: legascom.ru;
email: petukhov@legascom.ru;
телефон: указан на сайте.
Услуги компании:
разработка договоров с учётом специфики IT‑проекта;
аудит существующих договоров на риски;
подготовка претензий и исковых заявлений;
представительство в судах;
консультации по защите интеллектуальной собственности.
12. Важные примечания
12.1. Сроки и процедуры
Срок исковой давности по спорам о качестве ПО — 3 года (ст. 196 ГК РФ).
Порядок урегулирования споров:
досудебная претензия (обязательно по АПК РФ);
обращение в арбитражный суд (если спор между юрлицами);
апелляция — 1 месяц с момента оглашения решения.
Хранение документов — не менее 5 лет (акты, переписка, договоры).
12.2. Критические ошибки, которых следует избегать
Подписание договора без юриста — риск упустить ключевые условия (права, ответственность, гарантии).
Отсутствие технического задания (ТЗ) — невозможность доказать несоответствие ПО требованиям.
Нечёткие критерии приёмки — споры о качестве и готовности продукта.
Игнорирование требований к безопасности — угроза штрафов и утечек данных.
Отсутствие гарантийных обязательств — сложности с устранением дефектов после сдачи.
Недооценка форс‑мажорных обстоятельств — отсутствие механизма разрешения непредвиденных ситуаций.
12.3. Изменения в законодательстве (2025 г.)
Ужесточение требований к защите персональных данных — обязательное шифрование и аудит безопасности ПО, обрабатывающего ПДн.
Новые стандарты для госзакупок IT‑решений — включение требований к импортозамещению ПО.
Обязательная сертификация отдельных категорий ПО (например, для критической инфраструктуры).
Расширение понятия «компьютерное преступление» — ответственность за использование уязвимостей в чужом ПО.
Автоматизированный контроль за соблюдением требований ФЗ № 152‑ФЗ через государственные системы мониторинга.
13. Рекомендации для разных категорий
13.1. Для заказчика (руководителя)
Привлекайте юриста на этапе подготовки ТЗ и договора.
Создайте рабочую группу (юрист + IT‑специалист + менеджер проекта).
Проверяйте подрядчика — изучите портфолио, отзывы, судебные истории.
Фиксируйте все договорённости — переписку, правки, промежуточные результаты.
Страхуйте риски — заключите полис на случай утечки данных или задержки проекта.
Контролируйте этапы — требуйте акты приёмки и отчёты по тестированию.
Храните документацию — все версии договора, ТЗ, переписки, экспертизы.
13.2. Для IT‑специалиста (технического руководителя)
Детализируйте ТЗ — опишите функционал, интерфейсы, требования к безопасности.
Укажите технологии — языки программирования, фреймворки, базы данных.
Пропишите критерии тестирования — какие тесты проводятся, кто их выполняет.
Включите требования к документации — API‑описание, руководства пользователя, инструкции по развёртыванию.
Определите порядок передачи кода — форматы, репозитории, доступы.
Учитывайте совместимость — с существующими системами заказчика.
Заложите резерв времени на устранение дефектов в гарантийный период.
13.3. Для юриста
Проверьте полномочия подписанта со стороны подрядчика (доверенность, уставные документы).
Чётко пропишите права на ПО — исключительная передача или лицензия.
Включите санкции за нарушения — неустойки, возмещение убытков, расторжение.
Оформите NDA для защиты коммерческой тайны.
Пропишите порядок урегулирования споров — претензия, переговоры, суд.
Укажите применимое право и подсудность (например, арбитражный суд региона).
Добавьте форс‑мажорные обстоятельства — кибератаки, санкции, стихийные бедствия.
14. Заключение
Составление договора на разработку ПО — это баланс технических, юридических и бизнес‑интересов. Чтобы минимизировать риски:
Привлекайте экспертов (юриста, IT‑специалиста) на ранних этапах.
Детализируйте требования — чем подробнее ТЗ, тем меньше споров.
Фиксируйте обязательства — сроки, качество, гарантии, ответственность.
Защищайте права на результат — чёткая передача исключительных прав заказчику.
Готовьтесь к спорам — храните доказательства, составляйте претензии, обращайтесь в суд при необходимости.
Помните: хорошо составленный договор — это не просто формальность, а инструмент защиты ваших интересов и инвестиций.
Статья актуальна на январь 2026 года.
Отказ от ответственности:
Представленная информация носит ознакомительный характер и не является юридической консультацией. Для решения конкретных вопросов обращайтесь к квалифицированным специалистам.
© Петухов О. А., 2026
При использовании материалов статьи ссылка на источник обязательна.
Контактная информация
Петухов Олег Анатольевич
Юрист, IT-специалист, руководитель юридической компании «ЛЕГАС»
Телефон: 8-929-527-81-33, 8-921-234-45-78
E‑mail: petukhov@legascom.ru
