Нажимая "ок", вы даете согласие на обработку файлов Cookies и других пользовательских данных, в соответствии с Политикой конфиденциальности
ок
Подтверждение соответствия
Интеллектуальная собственность
Реестры Минпромторга и Минцифры
Проведение испытаний
Разработка технологической
и конструкт. документации
Государственная поддержка
обратный звонок
SAVECONS
+7 (963) 750-19-05
+7 (4932) 59-28-28
info@savecons.ru
О нас
Контакты
Блог
Карьера
    •  
    •  
    •  
    •  
  • website icon
© 2024 Сертификат+
SAVECONS
Доверенные российские программы: новый перечень

Доверенные российские программы: как будет работать новый перечень

Мы уже писали о том, что с марта 2026 года в Реестре российского ПО произойдут кардинальные изменения. Одним из главных нововведений станет появление особого, доверенного ПО, имеющего целый ряд преимуществ при проведении госзакупок.

Теперь расскажем подробнее о том, как будет работать этот механизм и как можно будет попасть в реестр доверенного программного обеспечения. Проект постановления, в котором оговариваются правила присвоения доверенного статуса, сейчас разрабатывается правительством. Первая его часть посвящена именно тому, кто и как будет присваивать программам статус доверенных. Во второй части проекта содержатся требования к доверенному программному обеспечению разных классов, которые нужно соблюсти.

Отличия от обычного
Чья юрисдикция
Центры тестирования
Новые требования к ПО
Когда вступит в силу
Узнать больше в бесплатной консультации

Чем новый перечень отличается от действующего

Для начала отметим, что статус «доверенного ПО» вводится не вместо действующего Реестра, а как надстройка над ним.

Это своего рода «высшая лига» отечественного софта. Доверенное программное обеспечение по-прежнему будет числиться в общем списке, но со специальной пометкой в реестровой записи.

Главное преимущество программ из реестра доверенного ПО — максимальный приоритет в госзакупках. Если в конкурсе или аукционе участвует доверенный софт, все остальные предложения, включая софт из обычного перечня отечественного ПО, будут приравниваться к иностранным.

Главное отличие доверенного ПО от обычного российского заключается в гораздо более строгих требованиях к безопасности, технологическому суверенитету и жизненному циклу продукта. Этот статус предполагает не просто подтверждение российского происхождения, а гарантию полного контроля над продуктом со стороны российских разработчиков на территории РФ.

Кто и как будет присваивать статус

Присвоением статуса будет заниматься Минцифры при участии Правительственной комиссии. Процесс подачи заявки для попадания в перечень доверенного ПО схож с включением в обычный реестр, но предполагает обязательную техническую экспертизу.


Подача заявления. Оно подаётся через официальный сайт Минцифры.

Выбор центра тестирования (ЦТ). На эту процедуру отводится 15 дней. За это время нужно найти аттестованный ЦТ и заключить с ним договор. Подробнее об этих центрах расскажем ниже.

Исследование ПО в ЦТ. На проведение исследований отводится ещё 30 дней. По результатам проверки ЦТ выдаст заключение о том, соответствует представленное ПО требованиям, или нет.

Решение комиссии. Положительное заключение направляется в президиум Правительственной комиссии по цифровому развитию, который принимает окончательное решение.

При положительном решении сведения вносятся в Реестр доверенного программного обеспечения, а ПО получает статус «доверенного».

Запись будет действовать три года

Новый институт — Центры тестирования

В проекте постановления вводится новый институт - центры тестирования. Стать таким центром сможет не любая компания, потребуется аттестация.


Основные требования к ЦТ:

  • Статус аккредитованной ИТ-компании с записью в соответствующем Реестре.
  • Наличие собственной лаборатории для проведения испытаний или инжинирингового центра.
  • Не менее десяти штатных сотрудников с высшим ИТ-образованием и минимум трёхлетним опытом работы в ИТ.
  • Собственные активы (чистые) — минимум десять миллионов.
  • Страхование достоверности результатов (наличие соответствующего договора со страховщиком) на сумму от десяти миллионов в год.
  • Аттестацией ЦТ должно заняться Минцифры, срок аттестации — 1 год.

Требования к доверенному программному обеспечению

Новые требования Минцифры к доверенному софту значительно строже, чем для обычного софта из Реестра.

Подробно с ними можно ознакомиться в проекте по этой ссылке.

Они сформулированы по всем классам программ (ОС, СУБД, офисное, промышленное и т.д.).

Мы кратко остановимся на ключевых:

Совместимость с российским «железом» и локализация

Для присвоения статуса разработчик обязан предоставить хотя бы одну версию ПО, совместимую с отечественными ЦП из реестра промышленной продукции или РЭП.

Кроме того, техподдержка должна функционировать на всей территории РФ, а вся программная и эксплуатационная документация должна быть русскоязычной.

Полный технологический суверенитет

Исходный код, технологическая инфраструктура и сборочная среда должны физически находиться в России под контролем правообладателя и работать «в изолированном окружении». Это означает физическую или виртуальную среду без доступа к внешнему интернету и другим неконтролируемым ресурсам. Более того - средства разработки, тестирования, отладки и версионного контроля исходного кода, используемые для создания продукта, тоже должны быть включены в Перечень отечественного ПО.

Также разработка, модификация и модернизация доверенного софта должны осуществляться собственными силами правообладателя либо с привлечением российских компаний без преобладающего иностранного участия.

Безопасность и контроль жизненного цикла

Обновления допустимы только с разрешения пользователя, без принудительных действий извне. Правообладатель должен обеспечить автоматизированный учёт ошибок и уязвимостей на всех этапах жизненного цикла. Обнаруженные и опубликованные в базе ФСТЭК уязвимости должны устраняться в течение 30 рабочих дней с момента их публикации.

При наличии в ПО функций защиты информации обязателен сертификат соответствия, выданный по правилам, утвержденным постановлением Правительства РФ № 608.
Узнать больше от эксперта SAVECONS

Когда появится доверенное ПО

Основная часть документа, вводящая статус доверенного программного обеспечения, начинает действовать с 1 марта 2026 года. Но здесь будут исключения.

Пункты, связанные с порядком аттестации ЦТ начнут работать с момента публикации постановления.

Это сделано для того, чтобы к марту 2026 года уже была сформирована инфраструктура аттестованных центров, готовых проводить экспертизу.

Что в итоге?

Очевидно, что новая категория ПО введена для того, чтобы стимулировать компании выпускать софт, формирующий внутреннюю российскую программную инфраструктуру на основе исключительно российских цифровых продуктов. Потому общие требования к доверенному ПО включают полный технологический суверенитет, безопасность и контроль жизненного цикла продукта.


Теперь преференции в госзакупках будут иметь разработчики, которые не просто выпускают отечественное ПО, а могут доказать полный контроль над его жизненным циклом и гарантировать его безопасность и технологическую независимость. Минцифры, доверенный софт рассматривает как инструмент укрепления цифрового суверенитета страны.

Это, безусловно, потребует дополнительных усилий на этапе разработки, но даст решающее преимущество в конкурентной борьбе.

Оставайтесь в курсе всех изменений в законодательстве и нормативных актах
Подписывайся
Поделиться в социальных сетях:
СВЯЗАТЬСЯ СО СПЕЦИАЛИСТОМ
Другие новости