Частное ПО: новые правила для госреестра и КИИ

Новости шоу-бизнеса
Просмотров 4 Комментарии 0

Минцифры РФ устанавливает механизмы учета и допуска корпоративных IT-разработок к критической инфраструктуре

Власти России утвердили новые правила для ведения реестра частного отечественного программного обеспечения, что стало ответом на многолетние запросы крупных компаний, стремившихся к получению льгот. Изначально Министерство цифрового развития (Минцифры) не спешило с такими преференциями, аргументируя это тем, что ПО разрабатывается в интересах самих компаний. Однако после 2022 года и ухода западных вендоров, а также возрастающей необходимости в «доверенном» софте для критической информационной инфраструктуры (КИИ), ситуация изменилась. Теперь Минцифры будет технически подтверждать «российскость» кода, а правительственная комиссия по цифровому развитию присвоит статус «доверенного». Процедура подачи заявок для компаний будет добровольной, но включение в реестр открывает возможность использования ПО в КИИ и обеспечивает преференции при государственных закупках.

Правительство, в лице Минцифры Максута Шадаева и вице-премьера Дмитрия Григоренко, стремится выявить российские IT-продукты, которые есть, но пока не предлагаются рынку.
Правительство, в лице Минцифры и вице-премьера Дмитрия Григоренко, стремится через реестр IT-разработок частных компаний выявить существующие российские продукты, которые ещё не вышли на рынок.

В минувшую пятницу, 19 сентября, Минцифры обнародовало ряд проектов подзаконных актов. Эти документы детализируют летние поправки к законодательству, касающиеся включения корпоративного ПО для собственных нужд, а также «доверенного» программного обеспечения, соответствующего требованиям критической инфраструктуры, в специализированные реестры. Проекты правительственных постановлений также устанавливают порядок формирования и ведения этих двух перечней.

Для получения статуса «доверенного» ПО продукт должен быть уже внесен в реестр отечественного программного обеспечения (созданный для IT-продуктов, разработанных по госзаказу) или в новый перечень ПО для собственных нужд. Кроме того, необходимо подтвердить его совместимость как минимум с одной отечественной процессорной платформой, возможность обновлений исключительно с согласия пользователя и без использования иностранных серверов, наличие технической поддержки, а также систему учета ошибок и уязвимостей, позволяющую устранять их в течение 30 дней. При использовании открытого исходного кода потребуется подтвердить соблюдение лицензионных условий и информировать о них конечного пользователя.

Дополнительные критерии введены для специализированных классов ПО: системного, офисного, антивирусного и промышленного. Минцифры подчеркивает, что проверка на соответствие статусу «доверенного» ПО носит добровольный характер для разработчиков, и несоответствие этим требованиям не повлечет за собой исключение продукта из основного реестра российского ПО или перечня ПО для собственных нужд. Ведомство ожидает, что эти инициативы помогут пользователям ориентироваться в выборе наиболее зрелых и безопасных российских IT-решений, а также активизируют принцип «рынок в обмен на инвестиции», отдавая приоритет коммерческим продуктам перед внутренними разработками компаний.

Перечень ПО для собственных нужд компаний де-факто является инструментом правительства для сбора информации о внутренних разработках, которые могут быть востребованы на рынке, значительно опустевшем после 2022 года из-за ухода иностранных поставщиков «тяжелого» системного ПО. Помимо этого, Минцифры будет вести список «значимых разработчиков» — компаний, реализующих особо важные проекты за свой счет, без государственного финансирования, и обязующихся не передавать права на свои разработки иностранным гражданам (это будет закреплено в специальном соглашении с правительством). По словам представителей секретариата вице-премьера Дмитрия Григоренко, курирующего «цифру», в России тысячи компаний занимаются IT-разработками, некоторые для внутреннего потребления, другие для продажи. Задача государства — не только стимулировать создание новых, зрелых решений, но и учитывать уже существующие. Ведение реестров российского ПО позволяет оценить текущую ситуацию на IT-рынке и, главное, определить, какие решения имеют потенциал для более широкого распространения. Корпоративные разработки, изначально предназначенные для внутреннего использования, зачастую не рассчитаны на массовость, но их значимость велика, поскольку они часто интегрируются в объекты критической инфраструктуры.

Параллельно Минцифры предлагает внести изменения в положение о правкомиссии по цифровому развитию: ее президиум получит полномочия принимать решения о включении программных продуктов в перечень доверенного ПО. Проверку на соответствие требованиям к ПО будут осуществлять аккредитованные Минцифры экспертные организации, требования к которым также подробно описаны в проекте постановления. Ожидается, что новые полномочия у правкомиссии появятся с 1 марта 2026 года, а порядок аттестации центров тестирования вступит в силу сразу после официальной публикации документа.

Кроме того, Минцифры ужесточает и актуальные регламенты работы реестров российского и евразийского программного обеспечения. Теперь в их записи потребуется включать информацию о соответствии ПО требованиям к российским доверенным программам и подтверждать его совместимость минимум с двумя операционными системами, также отвечающими критериям доверенного ПО. Проектом постановления предусмотрены переходные периоды для доработки ПО из обоих реестров, а Минцифры разработает план по проверке совместимости ПО с операционными системами. «Доверенное» ПО будет иметь такой же приоритет при государственных закупках, как и ранее российское ПО и ПО стран ЕАЭС.

Антон Беркутов
Антон Беркутов

Антон Беркутов - журналист из Нижнего Новгорода с 12-летним опытом работы в сфере экономической аналитики и расследований киберпреступлений. Регулярно публикуется в федеральных изданиях, специализируется на разоблачении финансовых пирамид и криптовалютных афер.

Обзор последних событий в мире шоу-бизнеса