В обзоре изменений в сфере критической информационной инфраструктуры за сентябрь 2025 года рассмотрим правила и мониторинг перехода субъектов КИИ на российское ПО, требования к доверенному ПО, порядок формирования перечня российского ПО для собственных нужд.
Правила перехода субъектов КИИ на российское ПО
Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (далее – Минцифры России, РФ) представило для общественного обсуждения проект постановления Правительства РФ «О порядке и сроках перехода субъектов критической информационной инфраструктуры РФ (далее – КИИ) на использование программ для электронных вычислительных машин (далее – ЭВМ) и баз данных (далее – БД), сведения о которых включены в единый реестр российских программ для ЭВМ и БД (далее – Реестр российского программного обеспечения), предусмотренный статьей 12.1 Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях (далее – ИТ) и о защите информации», на значимых объектах КИИ РФ».
Федеральные органы исполнительной власти, организации, осуществляющие функции в сферах КИИ, а также Центральный банк РФ назначаются ответственными за организацию перехода субъектов КИИ на использование российского программного обеспечения (далее – ПО) на значимых объектах КИИ (далее – Уполномоченные органы).
Проект предлагает установить конечные сроки перехода на российское ПО:
- для субъектов КИИ, эксплуатирующих программно-аппаратные комплексы со встроенным ПО – до 1 января 2035 года;
- для субъектов КИИ, владеющих значимыми объектами КИИ – до 1 января 2028 года, с возможностью продления срока президиумом Правительственной комиссии по цифровому развитию, использованию ИТ для улучшения качества жизни и условий ведения предпринимательской деятельности (далее – Правительственная комиссия) до 1 декабря 2030 года, в случае:
o отсутствия в Реестре российского ПО аналогов используемого ПО;
o участия зарубежного ПО, используемого на значимом объекте КИИ, в проекте по разработке, доработке и внедрению российских решений в сфере ИТ или на обеспечение ускоренного развития отрасли ИТ в РФ.
Для продления срока перехода субъекту КИИ будет необходимо до 1 августа 2026 года подать в Уполномоченный орган заявку с обоснованием отсрочки.
До 1 июня 2026 года Уполномоченные органы должны будут разработать и утвердить отраслевые планы перехода на российское ПО и направить их субъектам КИИ. Субъекты КИИ в течение месяца со дня получения отраслевого плана должны будут разработать свой план перехода, содержащий сведения о применяемом ПО, о долях российского ПО, предельные сроки завершения перехода и иное.
В случае успешного завершения перехода субъекты КИИ до 1 января 2028 года должны будут направить в Уполномоченный орган отчет о завершении перехода на российское ПО.
Проект постановления не распространяется на объекты КИИ, где переход на российское ПО был завершен до 1 января 2025 года.
Общество с ограниченной ответственностью «Уральский центр систем безопасности» успешно реализует проекты по переходу на российское ПО и оборудование.
Дата окончания публичного обсуждения – 17 октября 2025 года.
Правила мониторинга перехода субъектов КИИ на российское ПО
19 сентября 2025 года опубликован проект постановления Правительства РФ «Об утверждении правил осуществления мониторинга за исполнением субъектами КИИ РФ обязанности по использованию на значимых объектах КИИ РФ программ для ЭВМ и БД, указанных в п. 5 ч. 3 ст. 9 Федерального закона 26.07.2017 № 187-ФЗ «О безопасности КИИ РФ».
Мониторинг будут осуществлять Уполномоченные органы. Непосредственным объектом мониторинга будут программы для ЭВМ и БД, используемые на значимых объектах КИИ.
Субъекты КИИ, которые завершат переход до 1 января 2028 года, будут обязаны ежегодно, не позднее 1 февраля, предоставлять в Уполномоченные органы отчеты о соблюдении обязанности по использованию российского ПО на значимых объектах КИИ (далее – Отчет), которые должны будут содержать следующую информацию:
- полное наименование субъекта КИИ РФ, его местонахождение и адрес;
- наименование значимых объектов КИИ, которые принадлежат субъекту КИИ;
- долю лицензий на использование программ для ЭВМ и БД, используемых на значимых объектах КИИ, в общем количестве используемых субъектами КИИ лицензий (указывается отдельно по каждому значимому объекту КИИ).
Уполномоченный орган ежегодно, не позднее 1 марта, по результатам анализа Отчетов, будет направлять в Федеральную службу по техническому и экспортному контролю РФ (далее – ФСТЭК России) информацию по объектам КИИ, на которых доля (процент) лицензий на использование программ для ЭВМ и БД составляет менее 100.
Дата окончания общественного обсуждения проекта – 17 октября 2025 года.
Требования к доверенному ПО
19 сентября 2025 года был опубликован проект постановления Правительства РФ «О доверенных российских программах для ЭВМ и БД», который содержит Правила формирования и ведения перечня доверенных российских программ для ЭВМ и БД (далее – Перечень доверенного ПО) и требования к доверенному ПО, среди которых:
- сведения о ПО должны быть включены в Реестр российского ПО или Перечень российских программ для ЭВМ и БД, разработанных и используемых российскими юридическими лицами для собственных нужд (далее – Перечень ПО для собственных нужд);
- наличие версии ПО, совместимой с российскими процессорами;
- сборка и обновление ПО должны осуществляться из репозиториев на территории РФ;
разработка должна вестись правообладателем самостоятельно или с привлечением российских организаций без преобладающего иностранного участия, на российских средствах разработки, с изолированной сборочной средой внутри РФ;
отсутствие неустраненных уязвимостей в течение 30 дней с момента их публикации в банке данных угроз ФСТЭК России.
Планируется следующая процедура включения ПО в Перечень доверенного ПО:
- правообладатель ПО подает заявление в Минцифры России;
- независимый аккредитованный центр тестирования проводит экспертизу на соответствие требованиям к ПО (срок – 30 рабочих дней);
- решение о включении в перечень принимает президиум Правительственной комиссии.
Статус «доверенное ПО» будет действовать 3 года, затем его нужно снова подтверждать. Перечень доверенного ПО будет вести Минцифры России.
Дата окончания общественного обсуждения проекта – 10 октября 2025 года.
Порядок формирования перечня российского ПО для собственных нужд
19 сентября 2025 года был опубликован проект постановления Правительства РФ «Об утверждении Правил формирования и ведения Перечня ПО для собственных нужд».
Формирование Перечня ПО для собственных нужд будет осуществлять Минцифры России. В случае принятия проекта постановления подача заявок на внесение ПО в перечень станет возможной с 1 марта 2026 года. Проект содержит требования для включения сведений о ПО в Перечень ПО для собственных нужд.
Планируется следующая процедура включения сведений в Перечень ПО для собственных нужд:
- правообладатель подает заявление через электронную форму на официальном сайте Реестра российского ПО;
- экспертный совет по ПО при Минцифры России в течение 15 рабочих дней проводит экспертизу ПО и готовит заключение о соответствии ПО всем требованиям;
- президиум Правительственной комиссии в течение 20 рабочих дней принимает решение о включении сведений о ПО в Перечень ПО для собственных нужд;
- Минцифры России вносит запись о ПО в Перечень ПО для собственных нужд и уведомляет заявителя.
Основаниями для исключения из Перечня ПО для собственных нужд являются заявление правообладателя ПО или решение Минцифры России о несоответствии ПО установленным требованиям по результатам проведенной проверки.
Дата окончания общественного обсуждения проекта – 3 октября 2025 года.