Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Давид Замирович
Право

Минцифры скорректировало сроки подтверждения для реестра отечественного ПО: что изменилось?

Не успели оглянуться, как Минцифры скорректировало сроки подтверждения соответствия новым требованиям для ПО из реестра отечественного программного обеспечения. Если ваше ПО не соответствует прямо сейчас - у вас есть время (но действовать нужно быстро). Я подготовил подробный разбор всех изменений, чтобы вы были в курсе и могли спокойно планировать дальнейшие шаги.

Минцифры скорректировало сроки подтверждения для реестра отечественного ПО: что изменилось?

TL;DR

Минцифры скорректировало сроки, чтобы разработчики смогли без спешки адаптировать свои продукты под новые требования. Это касается совместимости с российскими операционными системами и требований к доверенному ПО. Новые правила для ПО из реестра вводятся поэтапно, до 2028 года, согласно Постановлению Правительства РФ № 1236. Для ИТ-компаний и юристов это хорошие новости, так как позволяет избежать спешки и проблем.

Меня зовут Давид Замирович и я тот самый юрист для стартапов и креативного бизнеса с IT-бэкграундом и юридическим чутьём. Я веду скромный телеграм канал "Юрист без багов", на котором делюсь практическими кейсами и удобными гайдами на тему IP и AI и сегодня на VC предлагаю разобраться с новыми дедлайнами от Минцифры:

Что меняется (коротко)?

  • Сдвиг дедлайнов для совместимости с отечественными ОС:

Изначально жесткие сроки для подтверждения совместимости ПО с двумя российскими операционными системами были скорректированы. Теперь требования будут вступать в силу поэтапно с 1 июня 2026 года по 1 января 2028 года, в зависимости от категории программного обеспечения (от средств виртуализации и офисного ПО до промышленного ПО). Это дает разработчикам больше времени на адаптацию, но не отменяет необходимости активных действий уже сейчас.

  • Новые требования к доверенному ПО:

В реестре появится информация о соответствии программ требованиям доверенного ПО. Происходит усиление фокуса на безопасности, надежности и отсутствии недекларированных возможностей, что потребует от разработчиков внедрения более строгих процессов контроля качества и, возможно, сертификации.

  • Ужесточение критериев "гражданства" для правообладателей:

Вводится понятие «контроль» для коммерческих организаций. Теперь будет тщательно анализироваться корпоративная структура компаний, чтобы гарантировать реальный российский контроль над ПО. Это включает проверку владения акциями, механизмов принятия решений и состава органов управления. Конечными правообладателями софта как и раньше должны быть граждане Российской Федерации - но механизмы проверки этого факта становятся более углубленными и тщательными (с учетом реального корпоративного контроля).

Дедлайны сдвинуты: что нужно знать разработчикам прямо сейчас?

Минцифры скорректировало сроки подтверждения для реестра отечественного ПО: что изменилось?

Минцифры скорректировало сроки подтверждения соответствия новым правилам для ПО из реестра отечественного программного обеспечения, а также для софта, претендующего на включение в него.

Это решение, оформленное в виде проекта постановления, было вынесено на общественное обсуждение в декабре 2024 года. Основное изменение, которое вызывает наибольший интерес и дискуссии, касается требований к совместимости ПО с российскими операционными системами и по сути вокруг него и развернулись основные споры.

Поэтапное введение требований: детали и категории ПО

Минцифры пошло пожеланиям индустрии навстречу и теперь тебования о совместимости ПО с двумя российскими операционными системами будет вступать в силу поэтапно. Это особенно важно, учитывая сложность и многообразие современного программного обеспечения. Вот ключевые даты и категории ПО, которые они затрагивают, более подробно:

  • С 1 июня 2026 года: этот дедлайн установлен для средств виртуализации и офисного ПО. Разработчикам предстоит глубокая интеграция с российскими ОС, тестирование на совместимость и, возможно, переработка некоторых компонентов для обеспечения полной функциональности.
  • С 1 января 2027 года: следующий этап затронет более широкий спектр инфраструктурного ПО. В эту категорию входят средства обеспечения облачных и распределительных вычислений, хранения данных, серверное ПО, средства управления базами данных и средства обеспечения информационной безопасности. Тут разработчикам предстоит не только адаптировать свои продукты, но и, возможно, пересмотреть архитектурные решения для достижения оптимальной производительности и надежности в новых условиях.
  • С 1 июня 2027 года: этот дедлайн установлен для прикладного и отраслевого ПО, а также средств обработки и визуализации массивов данных. Это широкий перечень продуктов от бухгалтерии до медицины + ПО, которое специализируется на нуждах конкретных секторов экономики.
  • С 1 января 2028 года: последний этап касается промышленного ПО и средств управления процессами организации. Средствам управления процессами организации (ERP, CRM и другие системы) являются основой для эффективного управления бизнесом скорее всего потребуется больше усилий и времени на адаптацию, поэтому для них установлен самый поздний дедлайн.

Кажется, что новый подход демонстрирует готовность Минцифры к диалогу с отраслью и учету ее возможностей. Однако, несмотря на растянутые сроки, это не отменяет необходимости уже сейчас начинать активную работу по приведению ПО в соответствие с грядущими изменениями.

Новые требования к реестру российского ПО: полный список изменений 2025-2026

Был введен ряд новых требований к программному обеспечению, претендующему на включение в реестр или уже находящемуся в нем. Эти изменения затрагивают как технические аспекты, так и правовые, а также корпоративную структуру компаний-правообладателей и их стоит рассмотреть отдельно:

Критерий №1. Это совместимость с российскими операционными системами: но есть детали и исключения

  • Одним из ключевых нововведений является требование о совместимости регистрируемого ПО минимум с двумя отечественными операционными системами. Это требование распространяется на десктопное ПО.
  • Важно отметить, что мобильные приложения и облачные решения под этот критерий не подпадают, что снимает часть нагрузки с разработчиков, работающих в этих сегментах. Но для десктопного ПО вероятно необходима серьезная работа по адаптации и тестированию, а также потенциальные инвестиции в R&D и переобучение персонала.
  • Для программно-аппаратных комплексов (ПАК) также сделано важное исключение: допустима совместимость с одной отечественной ОС, при условии, что сведения о ПАК включены в реестр в течение 6 месяцев после включения ПО. Это обусловлено спецификой ПАК, где аппаратная и программная части тесно интегрированы, и адаптация под несколько ОС может быть технически сложной и экономически нецелесообразной.

Как подтвердить совместимость?

Подтверждение совместимости может осуществляться несколькими способами:

  • Документальное подтверждение: разработчики могут предоставить лицензионные договоры на использование ОС, протоколы испытаний, сертификаты совместимости от производителей ОС или независимых организаций, а также акты приемки работ по адаптации ПО. Важно, чтобы все документы были корректно оформлены, содержали исчерпывающую информацию о проведенных работах и результатах, а также были актуальными на момент подачи заявки.
  • Тестирование: в случае сомнений, при отсутствии достаточного объема документации или по собственной инициативе Минцифры, эксперты ведомства могут провести дополнительную экспертизу или запросить демонстрацию работы ПО. Это может быть как удаленная демонстрация через видеоконференцсвязь, так и очное тестирование в лабораториях Минцифры или аккредитованных центрах. Цель в таком случае - убедиться в реальной работоспособности продукта в заявленных условиях и его корректном взаимодействии с отечественными ОС. Данные об успешном прохождении тестирования будут отдельно отражаться в реестровой записи, что по идее может дополнительным преимуществом для правообладателя, решившегося на такие тесты.

Критерий №2. Соответствие требованиям доверенного ПО

Минцифры скорректировало сроки подтверждения для реестра отечественного ПО: что изменилось?

В реестре российского ПО появится новая категория - «доверенное ПО». Такой признак для ПО подразумевает, что его разработка, тестирование и эксплуатация соответствуют определенным стандартам безопасности, что исключает наличие скрытых уязвимостей и недекларированных возможностей.

Для разработчиков это означает необходимость внедрения более строгих процессов контроля качества, проведения аудитов безопасности и, возможно, сертификации своих продуктов. Это также может включать использование специализированных инструментов для анализа кода, статического и динамического тестирования, а также регулярные проверки на соответствие актуальным стандартам информационной безопасности.

Как подтвердить соответствие критерию доверенного ПО?

  • Отсутствие недекларированных возможностей: ПО не должно содержать скрытых функций, которые могут быть использованы для несанкционированного доступа или манипуляций.
  • Соответствие стандартам безопасности: продукт должен соответствовать российским и международным стандартам информационной безопасности, таким как ГОСТ Р ИСО/МЭК 15408 (Общие критерии оценки безопасности информационных технологий).
  • Прозрачность разработки: весь процесс разработки, включая управление версиями, тестирование и исправление ошибок, должен быть прозрачным и документированным.
  • Регулярные аудиты и обновления: доверенное ПО должно проходить регулярные аудиты безопасности и получать своевременные обновления для устранения выявленных уязвимостей.

Критерий №3. Контроль и гражданство РФ

Минцифры скорректировало сроки подтверждения для реестра отечественного ПО: что изменилось?

Вводится понятие «контроль» для коммерческих организаций. Будет тщательно анализироваться корпоративная структура компании, включая владение акциями, механизмы принятия решений и состав органов управления, чтобы гарантировать реальный (а не номинальный) контроль российских лиц над отечественным ПО.

Это направлено на предотвращение формального соответствия при фактическом иностранном влиянии, когда компания лишь номинально считается российской, но фактически управляется из-за рубежа.

Что будут проверять на соответствие по критерию «контроль»:

  • Владение акциями/долями: российские лица (граждане РФ или российские юридические лица) должны владеть не менее 50% уставного капитала компании-правообладателя. Это требование направлено на то, чтобы контрольный пакет акций всегда оставался в руках российских субъектов, исключая возможность внешнего влияния на стратегические решения. Это базовое требование - оно существовало и раньше. Но теперь оно используются во взаимосвязи с другими критериями оценки;
  • Состав органов управления: большинство членов совета директоров (наблюдательного совета) и коллегиального исполнительного органа (правления) должны быть гражданами РФ.
  • Механизмы принятия решений: должны быть исключены любые механизмы, позволяющие иностранным лицам блокировать или влиять на ключевые решения, касающиеся разработки, распространения и поддержки ПО. Это может включать в себя проверку уставов компаний, акционерных соглашений и других внутренних документов, которыми может быть структурирован корпоративный контроль.
  • Отсутствие иностранного контроля через цепочку владения: будет проводиться анализ всей цепочки владения, чтобы исключить скрытый иностранный контроль через дочерние компании или аффилированные структуры. Это предотвращает создание сложных схем владения, которые могут маскировать реальных бенефициаров.

Зачем вообще все это нужно и что делать прямо сейчас?

Очевидно, что курс на повышение "качества" продуктов в реестре отечественного ПО взят всерьез и надолго. Что можно предложить сделать в первую очередь с учетом новых дедлайнов?

  • Проведите аудит своего ПО: оцените текущее состояние ваших продуктов и корпоративной структуры на предмет соответствия новым требованиям к совместимости с отечественными ОС и критериям доверенного ПО.
  • Разработайте стратегию адаптации: составьте план действий по приведению вашего ПО в соответствие с новыми правилами, учитывая поэтапные дедлайны.
  • Инвестируйте в R&D и обучение: подготовьте свою команду к работе с отечественными технологиями (теми же ОС, совместимость с которыми кажется становится основным критерием) и инвестируйте в исследования для модернизации своих продуктов.
  • Взаимодействуйте с регулятором и сообществом: Минцифры - довольно открыты и вы можете быть в курсе последних новостей, а также участвовать в обсуждениях и использовать все возможности для диалога с Минцифры и другими участниками рынка, которые они предоставляют на своих ресурсах.

Чтобы не пропустить важные обновления, аналитику и практические советы по адаптации к новым реалиям российского IT-рынка, подписывайтесь на мой Telegram-канал "Юрист без багов".

Там я публикую практические кейсы и свои заметки по тематике AI, интеллектуальной собственности и взаимосвязи права и IT. Канал небольшой, уютный и без рекламы.

Недавно написал и опубликовал в канале подробный гайд «Что делать с рекламой с 1го сентября в запрещенных социальных сетях». Скачать можно прямо у моего Ассистента без багов на канале.

Обязательно посмотрите - возможно вам тоже пригодится. Всех обнял!

FAQ (часто задаваемые вопросы)

Вопрос: какие основные изменения вводит Минцифры?

Основные изменения касаются корректировки сроков подтверждения совместимости ПО с отечественными операционными системами, введения требований к доверенному ПО и уточнения критериев для правообладателей софта, включая понятие "контроль" и гражданство РФ. Кроме того, вводятся новые требования к составу реестровой записи и процедурам подтверждения совместимости.

Вопрос: когда вступают в силу новые требования Минцифры к совместимости с отечественными ОС?

Требования теперь вступают в силу поэтапно для различных категорий ПО. С 1 июня 2026 года - для средств виртуализации и офисного ПО. С 1 января 2027 года - для средств обеспечения облачных и распределительных вычислений, хранения данных, серверного ПО, средств управления базами данных, средств обеспечения ИБ. С 1 июня 2027 года - для прикладного и отраслевого ПО, средств обработки и визуализации массивов данных. А с 1 января 2028 года - для промышленного ПО и средств управления процессами организации.

Вопрос: что такое "доверенное ПО"?

"Доверенное ПО" - это новая категория в реестре отечественного ПО, которая означает, что программное обеспечение соответствует высоким стандартам безопасности, прошло необходимые аудиты и не содержит скрытых уязвимостей. Это повышает уровень доверия к продукту, особенно в государственных и корпоративных секторах, и является важным конкурентным преимуществом.

Вопрос: что такое "контроль" для правообладателей софта в реестре отечественного программного обеспечения Минцифры?

Понятие "контроль" вводится для коммерческих организаций и означает анализ корпоративной структуры компании, включая владение акциями, механизмы принятия решений и состав органов управления, чтобы гарантировать реальный контроль российских лиц над отечественным ПО. Это направлено на предотвращение формального соответствия при фактическом иностранном влиянии и обеспечение реальной локализации разработки.

Вопрос: зачем Минцифры вводит эти изменения?

Изменения направлены на поддержку импортозамещения, укрепление технологического суверенитета России, повышение качества и безопасности отечественного ПО, а также на создание условий для плавной адаптации разработчиков к новым реалиям рынка. Это стратегический шаг для обеспечения устойчивого развития IT-отрасли страны и снижения зависимости от иностранных технологий.

Вопрос: какие риски существуют для компаний, которые не адаптируются к новым требованиям?

Компании, которые не смогут адаптировать свое ПО к новым требованиям, рискуют потерять возможность участия в государственных закупках, а также столкнуться с трудностями при продвижении своих продуктов на внутреннем рынке. В долгосрочной перспективе это может привести к потере конкурентоспособности и доли рынка, а также к исключению из реестра российского ПО.

Вопрос: какие возможности открываются для разработчиков в связи с этими изменениями?

Для разработчиков открываются новые возможности в сфере создания инновационных решений, ориентированных на отечественные ОС, расширение рынка сбыта за счет государственных и корпоративных заказчиков, а также участие в формировании новой, независимой IT-экосистемы России. Это шанс стать лидерами в условиях меняющегося рынка и получить доступ к новым нишам и источникам финансирования.

Вопрос: где можно получить дополнительную информацию о новых требованиях Минцифры к реестру отечественного ПО?

Дополнительную информацию можно получить на официальном сайте Минцифры России, в специализированных IT-изданиях, а также на вебинарах и конференциях, посвященных вопросам импортозамещения и технологического суверенитета. Рекомендуется регулярно отслеживать обновления законодательства и регуляторных актов, а также подписаться на профильные Telegram-каналы, чтобы быть в курсе последних новостей и аналитики. Например, вы можете начать с моего телеграм-канала "Юрист без багов".

Вопрос: какие категории ПО затронут новые дедлайны по совместимости с отечественными ОС?

Дедлайны вводятся поэтапно для различных категорий ПО: с 1 июня 2026 года для средств виртуализации и офисного ПО; с 1 января 2027 года для инфраструктурного ПО (облачные вычисления, хранение данных, серверное ПО, СУБД, ИБ); с 1 июня 2027 года для прикладного и отраслевого ПО, а также средств обработки и визуализации данных; с 1 января 2028 года для промышленного ПО и средств управления процессами организации.

Вопрос: распространяется ли требование о совместимости с двумя отечественными ОС на мобильные приложения и облачные решения?

Нет, требование о совместимости с двумя отечественными операционными системами распространяется только на десктопное ПО общего назначения. Мобильные приложения и облачные решения (Saas) под этот критерий не подпадают.

Вопрос: предусмотрены ли исключения для программно-аппаратных комплексов (ПАК) в части совместимости с ОС?

Да, для ПАК допустима совместимость с одной отечественной ОС, при условии, что сведения о ПАК включены в реестр в течение 6 месяцев после включения ПО. Это связано со спецификой тесной интеграции аппаратной и программной частей в ПАК.

Вопрос: как Минцифры будет проверять "контроль" российских лиц над ПО?

Минцифры будет анализировать корпоративную структуру компаний, включая владение акциями, механизмы принятия решений и состав органов управления, чтобы гарантировать реальный контроль российских лиц над отечественным ПО. Это направлено на предотвращение формального соответствия при фактическом иностранном влиянии.

Вопрос: почему важно, чтобы правообладателями софта были граждане РФ?

Это требование направлено на максимальную локализацию и суверенитет в сфере IT, гарантируя, что интеллектуальная собственность на ключевые программные продукты остается в России. Это стимулирует создание новых российских IT-компаний и привлечение отечественных специалистов к разработке ПО, укрепляя технологическую независимость страны.

#минцифры #реестротечественногопо #saas #пак

2 комментария