Минцифры расширяет госреестр и предлагает новые возможности для российских разработок
Правительство России утвердило порядок ведения реестра отечественного программного обеспечения, разработанного частными компаниями. Этот шаг, которого крупные IT-игроки ожидали годами, стал особенно актуальным после 2022 года на фоне санкций, ухода иностранных поставщиков и острой потребности в использовании «доверенного» ПО для обеспечения безопасности критической информационной инфраструктуры (КИИ). Теперь Минцифры берет на себя задачу по техническому подтверждению «российскости» кода, а статус «доверенного» будет присваивать правительственная комиссия по цифровому развитию. Компании смогут добровольно подавать заявки, что предоставит их продуктам возможность использоваться в КИИ и обеспечит преференции при проведении государственных закупок.
В пятницу, 19 сентября, Минцифры опубликовало комплекс проектов подзаконных актов, детализирующих поправки к законодательству, принятые летом. Эти документы регулируют включение в специальные реестры как частных корпоративных программных разработок для внутренних нужд, так и «доверенного» ПО, отвечающего требованиям критической инфраструктуры. Проекты постановлений правительства также описывают правила формирования и ведения обоих перечней.
Для признания ПО «доверенным» потребуется его включение в реестр отечественного ПО (созданного по государственному заказу) или в новый перечень ПО для собственных нужд компаний. Необходимо также подтвердить совместимость хотя бы одной версии с российским процессором, гарантировать обновления исключительно с разрешения пользователя и без использования зарубежных серверов, обеспечить техническую поддержку и систему учета и устранения ошибок и уязвимостей в течение 30 дней. При использовании открытого исходного кода разработчик должен будет подтвердить соблюдение лицензионных требований и информировать о них пользователей.
Дополнительные требования введены для отдельных классов программного обеспечения, таких как системное, офисное, антивирусное и промышленное. При этом Минцифры подчеркивает, что «проверка на соответствие требованиям к доверенному ПО является добровольной для разработчика, а несоответствие им не приведет к исключению из реестра российского ПО или перечня ПО для собственных нужд». Ведомство рассчитывает, что эти нововведения позволят лучше ориентировать реестр на потребности пользователей в выборе наиболее зрелого и безопасного российского ПО, а также реализовать механизм «рынок в обмен на инвестиции», приоритизируя коммерческие разработки, активно представленные на рынке, над продуктами, созданными исключительно для внутреннего использования.
Перечень ПО для собственных нужд компаний фактически выступает инструментом правительства для получения информации о внутренних разработках, которые потенциально могут выйти на рынок, значительно опустевший после 2022 года из-за ухода иностранных поставщиков «тяжелых» системных программных продуктов. Также Минцифры будет вести перечень «значимых разработчиков» — компаний, реализующих особо важные проекты за свой счет (без государственного финансирования) и обязующихся не передавать права на разработку иностранным гражданам, что будет зафиксировано в специальном соглашении с правительством. В секретариате вице-премьера Дмитрия Григоренко, курирующего «цифру», отметили, что тысячи компаний в России сегодня создают IT-разработки. Некоторые из них предназначены для внутреннего использования, другие — для продажи. Задача государства — не только стимулировать создание зрелых решений, но и учитывать уже существующие. Ведение перечней российского ПО позволяет оценить текущую ситуацию на IT-рынке и, главное, определить, какие решения могут быть масштабированы. Зачастую корпоративные разработки, предназначенные для собственных нужд, не рассчитаны на высокую тиражируемость, но они не менее важны, поскольку часто становятся неотъемлемой частью объектов критической инфраструктуры.
Одновременно Минцифры предлагает внести поправки в положение о правительственной комиссии по цифровому развитию: ее президиум будет уполномочен принимать решения о включении программных продуктов в перечень доверенного ПО. Проверку соответствия ПО требованиям будут проводить аттестованные Минцифры экспертные организации, к которым также предъявляются регламентированные требования, изложенные в проекте постановления. Предполагается, что новые полномочия у правкомиссии появятся с 1 марта 2026 года, тогда как порядок аттестации центров тестирования вступит в силу сразу после официального опубликования документа.
Кроме того, Минцифры ужесточает действующие регламенты работы реестров российского и евразийского ПО. В их реестровые записи теперь придется добавлять сведения о соответствии ПО требованиям к российским доверенным программам и подтверждать совместимость как минимум с двумя операционными системами, соответствующими критериям доверенного программного обеспечения. Для доработки ПО из обоих реестров проектом постановления предусмотрены переходные периоды, а Минцифры утвердит план проверки ПО на совместимость с операционными системами. При этом «доверенное» ПО получит тот же приоритет на государственных закупках, как и ранее российское ПО и ПО ЕАЭС.
