Минцифры регулирует включение разработок в реестры и определяет «доверенный» статус
Российские власти установили новые правила для ведения реестра частного отечественного программного обеспечения. Это долгожданное решение для крупных компаний, которые годами добивались включения своих разработок в госреестр с целью получения льгот. Изначально Минцифры не спешило с этим, считая, что такое ПО создается преимущественно для внутренних нужд самих предприятий. Однако после 2022 года ситуация кардинально изменилась из-за введенных санкций, ухода иностранных разработчиков и острой необходимости применять «доверенные» программные продукты на объектах критической информационной инфраструктуры (КИИ). Теперь Минцифры будет отвечать за техническую оценку и подтверждение российского происхождения кода, а решение о присвоении статуса «доверенного» ПО будет принимать Правительственная комиссия по цифровому развитию. Участие в этом процессе для компаний является добровольным. Включение ПО в реестр доверенных решений откроет путь к его применению в КИИ и предоставит значительные преимущества при участии в государственных закупках.
19 сентября Минцифры представило ряд проектов нормативных актов, уточняющих летние поправки в законодательство. Эти документы регулируют процесс включения в специализированные реестры как частных корпоративных программных разработок, предназначенных для внутренних потребностей, так и «доверенного» ПО, соответствующего стандартам критической инфраструктуры. Проекты постановлений кабинета министров также определяют порядок создания и управления обоими перечнями.
Чтобы программное обеспечение получило статус «доверенного», разработчику необходимо подтвердить его наличие либо в реестре отечественного ПО (где регистрируются IT-продукты, созданные по государственному заказу), либо в новом перечне ПО для собственных нужд. Помимо этого, требуется продемонстрировать совместимость одной из версий продукта с отечественным процессором, обеспечить обновления только с согласия пользователя и без привлечения зарубежных серверов. Также обязательны наличие технической поддержки и системы для оперативного устранения выявленных ошибок и уязвимостей в срок до 30 дней. В случае использования открытого исходного кода, потребуется подтвердить соблюдение всех лицензионных условий и информировать о них конечного пользователя.
Ряд дополнительных требований установлен для специфических категорий программного обеспечения, таких как системное, офисное, антивирусное и промышленное ПО. Минцифры подчеркивает, что процедура проверки на соответствие статусу «доверенного» ПО является добровольной для разработчиков, и несоответствие этим критериям не повлечет за собой исключение продукта из реестра российского ПО или перечня ПО для собственных нужд. Министерство ожидает, что эти изменения помогут лучше адаптировать реестр под запросы пользователей, облегчая выбор наиболее надежного и защищенного российского ПО. Также ожидается, что нововведения будут способствовать реализации принципа «рынок в обмен на инвестиции» и приоритезации коммерческих продуктов, активно представленных на рынке, по сравнению с внутренними разработками.
Перечень программного обеспечения, созданного компаниями для собственных нужд, фактически представляет собой правительственный механизм для выявления внутренних разработок, которые могут быть востребованы на рынке. Рынок IT-продуктов значительно оскудел после 2022 года из-за ухода крупных иностранных поставщиков «тяжелых» системных решений. Кроме того, Минцифры будет формировать список «значимых разработчиков» – это компании, самостоятельно финансирующие особо важные проекты и обязующиеся не передавать права на свои разработки иностранным гражданам (это требование будет закреплено в специальном соглашении с правительством). По словам представителей секретариата вице-премьера Дмитрия Григоренко, курирующего цифровую сферу, в России тысячи компаний занимаются созданием IT-решений, часть из которых предназначена для внутреннего использования, а другая – для коммерческой реализации. Государство ставит перед собой задачу не только стимулировать разработку передовых решений, но и учитывать уже существующие продукты. Ведение таких перечней позволит объективно оценить текущее состояние IT-рынка и определить, какие решения обладают потенциалом для более широкого распространения. Часто корпоративные разработки, предназначенные для внутренних потребностей, не ориентированы на массовое тиражирование, но имеют огромное значение, поскольку нередко становятся ключевыми компонентами критической инфраструктуры.
Параллельно Минцифры инициирует изменения в положении о Правительственной комиссии по цифровому развитию, предоставив её президиуму право принимать окончательные решения о включении программных продуктов в реестр доверенного ПО. Оценка соответствия программного обеспечения установленным требованиям будет проводиться специализированными экспертными организациями, аккредитованными Минцифры (требования к этим организациям также изложены в проекте постановления). Ожидается, что правкомиссия получит новые полномочия с 1 марта 2026 года, тогда как механизм аккредитации центров тестирования начнет действовать сразу после официальной публикации документа.
Минцифры также ужесточает существующие правила ведения реестров российского и евразийского программного обеспечения. Теперь в реестровые записи будет обязательно вносить информацию о соответствии ПО критериям «российских доверенных программ» и подтверждать совместимость не менее чем с двумя операционными системами, которые также соответствуют требованиям к доверенному ПО. Для программного обеспечения, уже включенного в оба реестра, проектом постановления предусмотрены переходные периоды для доработки. Минцифры, в свою очередь, разработает план проверки ПО на совместимость с операционными системами. Важно отметить, что «доверенное» ПО получит приоритет при государственных закупках, аналогичный тому, который уже действует для российского ПО и ПО стран ЕАЭС.
