Минцифры объявило о новых правилах для включения программного обеспечения в реестр отечественного ПО

Внесенные нововведения касаются программного обеспечения (ПО) государственных компаний и устанавливают дополнительные требования к совместимости и безопасности для всех решений, включенных в реестр. Главной целью данных изменений является поддержка отечественных коммерческих разработчиков и повышение качества программных продуктов.

Основные положения проекта включают следующее:

1. **Новые требования для ПО государственных компаний**:

- **Цель**: стимуляция использования отечественных коммерческих решений.

- **Условия включения в реестр**: программное обеспечение государственных компаний будет включаться в реестр только при отсутствии аналогичных решений.

- **Исключения**: допускается добавление ПО в следующих случаях:
 — Отсутствие аналогов в реестре.
 — Наличие рыночного спроса, при этом доля продаж аффилированным лицам не должна превышать 30%.

- **Переходный период**: предусмотрено время для адаптации решений госкомпаний к новым требованиям или перехода на коммерческое отечественное ПО.

- **Этапы внедрения**: на первом этапе изменения будут касаться следующих категорий ПО: операционные системы, системы управления базами данных (СУБД), средства виртуализации, антивирусные программы и офисное ПО.

- **Уточнение**: инициатива касается исключительно государственных компаний и не затрагивает коммерческих разработчиков.

2. **Новые требования для всего ПО в реестре**:

- **Совместимость**: ПО должно обеспечивать работу с двумя российскими операционными системами, соответствующими дополнительным критериям.

- **Дополнительные требования для ОС**:
 — Поддержка сертификатов безопасности от национального удостоверяющего центра.
 — Отсутствие уязвимостей.

- Для программно-аппаратных комплексов достаточно обеспечения совместимости с одной ОС. Мобильные операционные системы не подпадают под действие данных изменений — они касаются исключительно десктопных систем.

- **Сроки**: требования для офисного ПО и средств виртуализации вступят в силу с 1 июня 2025 года, с поэтапным внедрением для остальных категорий по мере готовности разработчиков.

3. **Добровольная проверка зрелых решений**:

- ПО из реестра, такое как операционные системы, СУБД, офисное ПО и антивирусы, сможет пройти добровольную проверку на соответствие новым требованиям. Это позволит разработчикам получить подтверждение качества и безопасности своих продуктов, что может повысить доверие со стороны пользователей и государственных структур.

4. **Поддержка отечественных разработчиков**:

- В рамках нововведений предусмотрены меры по поддержке отечественных разработчиков ПО, включая финансовые субсидии, гранты и налоговые льготы для компаний, которые создают решения, соответствующие новым требованиям.

- Также планируется создание платформы для обмена опытом, где разработчики смогут делиться лучшими практиками и находить партнеров для совместных проектов.

5. **Мониторинг и оценка**:

- Установлены механизмы мониторинга выполнения новых требований, включая регулярные проверки и обязательные отчеты от государственных компаний о внедрении отечественного ПО.

- Проводится оценка эффективности внедрения новых правил, чтобы в дальнейшем корректировать подходы и поддерживать инновации в сфере отечественных технологий.

Эти изменения направлены на создание устойчивой экосистемы для развития российского программного обеспечения, что должно способствовать снижению зависимости от зарубежных технологий и повышению уровня безопасности информационных систем в государственных структурах.

Документ: Проект постановления Правительства РФ ID 01/01/12-24/00153100