Закрытый перечень российских программ для внутренних нужд: что это такое и зачем это нужно

Опубликован проект Постановления Правительства, согласно которому с 1 марта 2026 года у нас появится новый реестр ПО для собственных нужд. В отличие от действующего сейчас Реестра российского программного обеспечения, он будет закрытым и касаться будет преимущественно крупных компаний, имеющих отношение к критически важной информационной инфраструктуре (КИИ). В этот перечень будут вноситься сведения о ПО для внутреннего использования, не предназначенного для продажи. Ознакомиться с актуальным текстом проекта можно по этой ссылке. Мы же постараемся кратко рассказать о том, зачем вводится новый реестр и как он будет работать, если проект будет принят в том виде, в котором он сейчас опубликован.

Что это и для чего

Ключевые требования

Процедура включения

Для кого предназначен?

Узнать больше

Суверенитет без компромиссов

Перечень должен стать своеобразным белым списком суверенного, полностью отечественного ПО, которое компании КИИ используют во внутренних целях.

Вводиться он будет в соответствии с изменениями, которые были внесены в ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в июле 2025 года (вносились законом № 325-ФЗ и начнут действовать с первого марта 2026 года).

Новый перечень станет одним из инструментов, призванных обеспечить безопасность КИИ. Он позволит «легализовать» внутренний софт предприятий КИИ без включения его в публичный перечень по постановлению правительства № 1236.

Ключевые требования для включения в реестр для собственных нужд

Программы, претендующие на включение в этот перечень, должны соответствовать очень строгим критериям, описанным в пункте 9 Правил.

Если кратко, то они должны:

Полностью контролироваться российскими лицами.

Правообладателями могут быть РФ, ее субъекты, муниципалитеты или российские юрлица, которые, в свою очередь, более чем на 50% принадлежат гражданам РФ без иностранного гражданства. Категорически не допускаются лицензионные и иные выплаты в пользу иностранных компаний!
Быть полностью технологически независимыми.

Вся инфраструктура (серверы, средства компиляции, хранения исходного кода) должна физически находиться на территории РФ. Технической поддержкой и модернизацией могут заниматься только российские компании. Не допускается принудительное обновление или управление ПО из-за рубежа.
Использоваться только для собственных нужд.

ПО не может продаваться на открытом рынке, а должно использоваться исключительно правообладателем или компаниями из его группы лиц.
Соответствовать критериям безопасности.

Для ПО, основной функцией которого является защита информации, обязательно наличие сертификата ФСТЭК. Это одно из базовых требований к ПО для КИИ, гарантирующее защищенность систем.
Быть интегрированными в российскую экосистему.

Обязательно наличие русского интерфейса и совместимость как минимум с одной ОС из действующего открытого Реестра российского ПО. Да, достаточно 1 ОС из реестра, причем нет указания что она должна соответствовать требованиям доверенной!

Как это будет работать: процесс включения в перечень

Уполномоченным органом, отвечающим за ведение перечня российских программ для собственных нужд, станет Минцифры.

Решение о включении будет принимать президиум Правительственной комиссии по цифровому развитию на основании экспертизы.

Схема выглядит так:

Подача заявления.

Правообладатель направляет заявление и пакет документов в Минцифры через ФГИС «Реестры ПО» с использованием усиленной ЭЦП.
Проверка и экспертиза.

Минцифры в течение 15 рабочих дней проверяет документы. Для технической экспертизы привлекается Экспертный совет при Минцифры и, при необходимости, сторонние экспертные организации. Скорее всего схема останется прежней, эксперты ЦКИТ будут отвечать за подготовку экспертного заключения, члены экспертного совета проверять и выносить их на голосования.
Подготовка заключения.

По результатам рассмотрения Экспертный совет выдаёт заключение о том, что ПО соответствует (или не соответствует) установленным требованиям.
Решение комиссии.

Минцифры направляет заключение в президиум Правительственной комиссии, который принимает окончательное решение о включении ПО в перечень.
Внесение в реестр.

В случае положительного решения сведения о ПО вносятся в закрытый перечень.

Что здесь важно понимать:

В перечень не будет включаться ПО, связанное с гостайной.
Перечень не будет публиковаться в открытом доступе.

Выписку из него смогут получить сами правообладатели, а также госорганы, суды и т. д. по официальному запросу.

Расскажем больше по телефону

Кого затронет напрямую, а кому нужно приготовиться

Это постановление непосредственно затрагивает большие компании, относящиеся к критической информационной инфраструктуре.

Это значит, что с ним придётся работать, например, РЖД, авиационным компаниям, банкам, операторам связи, энергетикам, крупным медицинским центрам, «оборонке» и т. д. Помимо этого, напрямую изменения коснутся госорганов, министерств и других бюджетных учреждений.

Но это не значит, что остальной бизнес может «расслабиться». Тенденции последних лет показывают, что государство берёт курс на максимальный суверенитет в том, что касается ПО. Именно поэтому о включении своих внутренних программ в новый перечень стоит позаботиться крупным ритейлерам, предприятиям, работающим в сфере ІТ и вообще всему крупному бизнесу, который разрабатывает ПО для внутренних нужд и хочет сотрудничать с госорганами при проведении государственных закупок.

А вот малый и средний бизнес, а также компании, не связанные с КИИ и использующие в своих внутренних процессах типовые коммерческие программы, могут выдохнуть спокойно. Их эти изменения не затрагивают, по крайней мере, пока.

Оставайтесь в курсе всех изменений в законодательстве и нормативных актах

Подписывайся

Поделиться в социальных сетях:

СВЯЗАТЬСЯ СО СПЕЦИАЛИСТОМ

Другие новости