Поделиться
Частный софт может получить допуск к объектам КИИ, российские власти определились с правилами ведения реестра
Российское частное программное обеспечение учтут в государственном реестре и предложат допуск к критической инфраструктуре. Власти готовы взять на себя техническое подтверждение «отечественного кода», а признавать его «доверенным» будет правительственная комиссия по цифровому развитию.
Допуск к объектам КИИ
Российские власти в сентябре 2025 г. определились с правилами ведения реестра частного российского программного обеспечения (ПО), пишет «Коммерсант». Его учтут в государственном реестре и предложат допуск к критической информационной инфраструктуре (КИИ). Крупные ИТ-компании просили об этом российские власти уже много лет.
В Минцифры займутся техническим подтверждением «отечественного кода», а признавать его «доверенным» будут в правительственной комиссии по цифровому развитию.
КИИ — совокупность информационных систем и телекоммуникационных сетей, критически важных для работы ключевых сфер жизнедеятельности государства и общества: здравоохранения, промышленности, связи, транспорта, энергетики, финансового сектора и городского хозяйства.
По информации «Коммерсант», для признания ПО «доверенным» потребуется подтвердить его включение в реестр отечественного ПО (формируется в 2025 г. из ИТ-продуктов по государственному заказу) или в новый перечень ПО для собственных нужд. Также нужно подтвердить совместимость хотя бы одной версии с отечественным процессором, возможность обновления ПО только с разрешения пользователя и без использования зарубежных серверов. Также необходимо наличие технической поддержки и ИТ-системы учета ошибок и ИТ-уязвимостей с возможностью их устранения за 30 дней. При использовании Open Source дополнительно необходимо подтвердить соблюдение лицензионных условий и уведомить об этом пользователей.
Для ИТ-компаний подача заявлений будет добровольной, а факт наличия ПО в реестре доверенного даст возможность использовать его при взаимодействии с КИИ, а также для получения преференций при государственных закупках.
Дополнительные требования установлены и для отдельных категорий ПО — системного, офисного, антивирусного и промышленного. Однако проверка на соответствие критериям «доверенного» ПО остается в сентябре 2025 г. добровольной для разработчиков, а несоответствие не повлечет исключения из реестра отечественного ПО или перечня для внутренних нужд.
Предполагается, что новые полномочия у правительственной комиссии по цифровому развитию появятся с 1 марта 2026 г., порядок же аттестации центров тестирования заработает с момента официального опубликования документа.
Формирование базы
Перечень ПО для собственных нужд компаний — это де-факто инструмент правительства для получения знаний о том, какие «внутренние разработки» могут потенциально оказаться на рынке, заметно опустевшем после 2022 г. и ухода из России поставщиков «тяжелых системных программных продуктов» из развитых стран.
Власти также будут вести реестр «значимых разработчиков» — ИТ-компаний, самостоятельно финансирующих особо важные ИТ-проекты без государственного участия и обязующихся не передавать права на разработку иностранным гражданам и ИТ-компаниям, что уже будет фиксироваться в специальном соглашении с Правительством России.
Поднимают порог входа
Власти ужесточают и уже действующие регламенты работы реестров российского и евразийского ПО — в их реестровые записи теперь придется добавлять сведения о соответствии софта требованиям к российским доверенным программам и подтверждать совместимость не менее, чем с двумя операционными системами (ОС), соответствующими требованиям к доверенному ПО.
Для доработки ПО из обоих реестров проектом постановления предусмотрены переходные периоды, а власти утвердят план проверки ПО на совместимость с ОС. При этом «доверенное» ПО получит тот же приоритет на госзакупках, как и ранее российское ПО и ПО Евразийского экономического союза (ЕАЭС).
Переход КИИ на российское ПО
В 2022 г. Президент России Владимир Путин подписал указ, в соответствии с которым все значимые объекты КИИ государственных компаний и государственных организаций, включая органы власти, должны были перейти на отечественное ПО до 1 января 2025 г. Но зимой 2025 г. осуществить ИТ-импортозамещение в обозначенные сроки удалось не всем государственным структурам. Поэтому переход КИИ на российское ПО 19 сентября 2025 г. отложен, а в качестве новой предельной даты определено 1 января 2028 г.
В документе также сказано, что срок перехода субъектов КИИ на использование отечественного софта на принадлежащих им значимых объектах в соответствующих сферах деятельности может быть изменен президиумом Правительственной комиссией по цифровому развитию для улучшения качества жизни и условий ведения предпринимательской деятельности, но не более чем до 1 декабря 2030 г. Это допускается, если в реестре отечественного ПО нет необходимого российского ИТ-решения, которое имеет характеристики, аналогичные зарубежным ИТ-продуктам. При этом субъект КИИ должен реализовывать особо значимый проект по доработке российских ИТ-решений и дальнейшему их внедрению на предприятии, заместив иностранный софт.
Короткая ссылка
