Частное ПО входит в доверие
Его учтут в госреестре и предложат допуск к критической инфраструктуре
Власти определились с правилами ведения реестра частного российского программного обеспечения — крупные компании просили об этом много лет, рассчитывая на льготы, Минцифры же от их предоставления уклонялось, ссылаясь на разработку такого ПО в интересах самих компаний. Расклад сил после 2022 года изменили санкции и уход западных вендоров, а также необходимость использования «доверенных» программ на критической информационной инфраструктуре (КИИ). Теперь Минцифры готово взять на себя техническое подтверждение «российскости» кода, а признавать его «доверенным» будет правкомиссия по цифровому развитию. Для компаний подача заявлений будет добровольной, а факт наличия ПО в реестре доверенного даст возможность использовать его при взаимодействии с КИИ и преференции при госзакупках.
Собирая реестр собственных IT-разработок частных компаний, правительство в лице главы Минцифры Максута Шадаева и куратора отрасли вице-премьера Дмитрия Григоренко рассчитывает узнать о российских продуктах, которые есть, но пока не предлагаются рынку
Фото: Александр Миридонов, Коммерсантъ
Собирая реестр собственных IT-разработок частных компаний, правительство в лице главы Минцифры Максута Шадаева и куратора отрасли вице-премьера Дмитрия Григоренко рассчитывает узнать о российских продуктах, которые есть, но пока не предлагаются рынку
Фото: Александр Миридонов, Коммерсантъ
Минцифры вечером в пятницу, 19 сентября, опубликовало пакет проектов подзаконных актов, детализирующих принятые летом поправки к законодательству,— о включении в специальные реестры программного обеспечения частных разработок корпораций для собственных нужд, а также «доверенного» ПО, соответствующего требованиям критической инфраструктуры. Проекты постановлений правительства также регламентируют правила формирования и ведения обоих перечней.
При этом для признания ПО «доверенным» потребуется подтвердить его включение в реестр отечественного ПО (формируется из IT-продуктов по госзаказу) или в новый перечень ПО для собственных нужд, а также подтвердить совместимость хотя бы одной версии с отечественным процессором, возможность его обновления только с разрешения пользователя и без использования зарубежных серверов, наличие техподдержки и системы учета ошибок и уязвимостей для устранения их в течение 30 дней и др. При использовании открытого кода нужно будет подтвердить соблюдение лицензионных требований и информировать о них пользователя.
Дополнительные требования введены и для отдельных классов ПО — системного, офисного, антивирусного и промышленного. При этом «проверка на соответствие требованиям к доверенному ПО является добровольной для разработчика, а несоответствие им не приведет к исключению из реестра (российского ПО.— “Ъ”) или перечня (ПО для собственных нужд.— “Ъ”)»,— констатирует Минцифры. Как рассчитывает ведомство, «нововведения позволят лучше ориентировать реестр на потребности его пользователей в выборе наиболее зрелого и безопасного российского ПО и реализовать механизм "рынок в обмен на инвестиции"», а также приоритизировать коммерческие разработки, реализуемые на рынке, над продуктами собственной разработки.
Перечень ПО для собственных нужд компаний — это де-факто инструмент правительства для получения знаний о том, какие «внутренние» разработки могут потенциально оказаться на рынке, заметно опустевшем после 2022 года и ухода из РФ поставщиков «тяжелых» системных программных продуктов из развитых стран. Также Минцифры будет вести перечень «значимых разработчиков» — компаний, которые реализуют особо значимые проекты за свой счет (без госфинансирования) и обязуются «не передавать права на разработку иностранным гражданам» (это нужно будет фиксировать в специальном соглашении с правительством). Как заявили вчера “Ъ” в секретариате курирующего «цифру» в правительстве вице-премьера Дмитрия Григоренко, «созданием ИТ-разработок в России сегодня занимаются тысячи компаний. Некоторые создают решения для внутреннего использования, некоторые — с целью продажи. Задача государства — не просто стимулировать разработку зрелых решений, но и вести учет уже созданных. Ведение перечней российского ПО позволяет оценить ситуацию на ИТ-рынке и, главное, определить, какие решения потенциально могут тиражироваться еще более активно. Зачастую корпоративные разработки, предназначенные для собственных нужд компаний, не рассчитаны на высокую тиражируемость, но не менее важны, потому что именно они зачастую становятся частью объектов критической инфраструктуры».
Одновременно Минцифры предлагает внести правки в положение о правкомиссии по цифровому развитию: ее президиум и будет уполномочен принимать решения о включении программных продуктов в перечень доверенного ПО. Проверку на соответствие ПО требованиям будут проводить аттестованные Минцифры экспертные организации (требования к ним также регламентированы проектом постановления). Предполагается, что новые полномочия у правкомиссии появятся с 1 марта 2026 года, порядок же аттестации центров тестирования заработает с момента официального опубликования документа.
Также Минцифры ужесточает и уже действующие регламенты работы реестров российского и евразийского ПО — в их реестровые записи теперь придется добавлять сведения о соответствии ПО требованиям к российским доверенным программам и подтверждать «совместимость не менее чем с двумя операционными системами, соответствующими требованиям к доверенному программному обеспечению». Для доработки ПО из обоих реестров проектом постановления предусмотрены переходные периоды, а Минцифры утвердит план проверки ПО на совместимость с операционными системами. При этом «доверенное» ПО получит тот же приоритет на госзакупках, как и ранее российское ПО и ПО ЕАЭС.