Подписано два постановления правительства, которые определяют правила ведения перечня доверенного программного обеспечения (ПО) и ПО для собственных нужд юридических лиц.
Оба перечня являются частью реестра российского ПО. Закон о введении дополнительных перечней был принят в июле и вступит в силу с 1 марта 2026 года.
Для включения программного обеспечения в перечень доверенного программные решения должны состоять в реестре российского ПО или перечне ПО для собственных нужд. Также доверенное ПО должно быть совместимо с отечественными микропроцессорами, поддерживать российские браузеры. Правообладатель обязан устранять ошибки и уязвимости, выпускать обновления, предоставлять программные интерфейсы для интеграции программного обеспечения с внешними системами, учёта и отслеживания ошибок, выявляемых на всех этапах жизненного цикла, в том числе, в процессе эксплуатации программного обеспечения.
Перечень ПО для собственных нужд необходим для создания правового механизма учёта такого программного обеспечения, используемого в том числе субъектами критической информационной инфраструктуры, поясняли в Минцифры.
Устанавливается особый порядок включения в реестр ПО, права на которое принадлежат правительству Москвы.
О других изменениях см. здесь.
Реестр российского ПО начал работу в 2016 году, сейчас в нём почти 29 тысяч записей.
В конце июля был принят закон, призванный упростить и систематизировать работу с реестром отечественного ПО. Постановления – подзаконные акты к этому закону.
Доверенное ПО
В декабре 2024 года Минцифры опубликовало проект документа, в котором вводились дополнительные требования к ПО. Проверка на соответствие им – добровольная. Идея в том, чтобы выделить «зрелые разработки» и предоставить им приоритет в госзакупках.
В соответствии с принятым в июле законом прошедшее такую проверку ПО получает статус «доверенного».
Требования к доверенному софту:
- нахождение в реестре отечественного ПО или перечне ПО для собственных нужд;
- совместимость не менее одной версии с отечественным процессором из реестра ПО или реестра радиоэлектронной продукции;
- обновление только с разрешения пользователя и без использования зарубежных серверов;
- при использовании открытого ПО — соблюдение лицензионных требований и информирование о них пользователя;
- наличие техподдержки, которая работает по всей стране, контактные данные и график её работы на сайте;
- наличие системы учёта ошибок и уязвимостей, устранение найденных уязвимостей в течение 30 дней и другие.
Эти требования распространяются только на софт, который уже есть в реестре российского ПО (или перечне ПО для собственных нужд). Проверка на соответствие требованиям к доверенному ПО для разработчика – добровольная.
ПО для собственных нужд
Требования для попадания в перечень ПО для собственных нужд компаний во многом совпадают с критериями для включения в реестр отечественного софта, за исключением введения ПО в коммерческий оборот.
Включение продуктов в перечень будет осуществляться по решению правкомиссии по цифровому развитию. В её полномочия входит рассмотрение вопросов импортозамещения и реализации стратегий цифровой трансформации госкомпаниями. Благодаря этому решения о включении ПО в перечень будут приниматься с учётом обоснованности трат госкомпаний на разработку нового собственного ПО и отказа от приобретения коммерческого софта, который уже представлен на рынке и есть в свободном доступе.
