Всё о получении статуса доверенного ПО: этапы, требования, сроки и наши услуги.
Прикладное и корпоративное программное обеспечение — самая широкая категория в классификаторе Минцифры по охвату продуктов. Сюда входят ERP-системы, CRM, системы электронного документооборота, HR-платформы, бухгалтерские программы, отраслевые решения для здравоохранения, образования, транспорта. Дедлайн для этой категории — 1 июня 2027 года, и разнородность сегмента создаёт очень разный уровень готовности у разных разработчиков. Одни компании давно работают с государственными заказчиками и имеют выстроенную регуляторную практику. Другие — небольшие отраслевые вендоры, которые никогда не сталкивались ни с чем сложнее включения в реестр российского ПО. И те и другие к 2027 году столкнутся с одним и тем же требованием.
Что относится к прикладному ПО по классификатору Минцифры
Категория прикладного и отраслевого ПО в классификаторе Минцифры — одна из самых объёмных. Разработчику важно правильно определить класс своего продукта ещё до начала процедуры: от этого зависит и дата дедлайна, и специфика требований при экспертизе.
ERP и управление предприятием
Системы комплексного управления ресурсами предприятия. Российские разработчики в этом сегменте — 1С, Галактика, Парус — давно работают с государственным сектором и хорошо знакомы с реестровыми процедурами.
Системы электронного документооборота
СЭД и системы управления контентом для корпоративного и государственного сегментов. DIRECTUM, Docsvision, ЭОС — активные участники рынка с государственными заказчиками.
CRM и управление клиентским опытом
Системы управления взаимодействием с клиентами. Российские решения — Bitrix24, amoCRM в корпоративном исполнении — всё активнее замещают Salesforce и Microsoft Dynamics в госкомпаниях.
Бухгалтерское и финансовое ПО
Системы бухгалтерского учёта, налоговой отчётности, управленческого учёта. 1С Бухгалтерия — безусловный лидер сегмента, но в госсекторе работают и более специализированные решения.
Отраслевые медицинские системы
МИС, системы лабораторной диагностики, телемедицинские платформы, РИСЦ. Работают в контуре государственной медицинской информационной системы.
ПО для образования и e-learning
LMS-платформы, системы управления образовательным процессом, цифровые учебные среды. Значимый сегмент с учётом масштаба цифровизации образования в России.
Чем прикладное ПО отличается от других категорий при получении доверенного статуса
У прикладного и корпоративного ПО есть своя специфика, которая влияет на подготовку к экспертизе. В отличие от серверного или промышленного ПО, здесь реже встречаются глубокие аппаратные зависимости. Но есть другие характерные сложности.
Многолетняя история разработки
Многие корпоративные решения развиваются 10–20 лет. За это время менялись команды разработчиков, структура компании, используемые технологии. Подтвердить цепочку исключительных прав на весь код — задача, которая нередко выявляет неоформленные договоры с давними подрядчиками или пробелы в служебных заданиях.
Распределённые команды разработки
Многие российские вендоры корпоративного ПО работали или продолжают работать с командами в других странах. Права на код, написанный иностранными подрядчиками без надлежащих договоров об отчуждении, формально могут не принадлежать российской компании-заявителю.
Сложные стеки сторонних компонентов
Корпоративные системы используют десятки сторонних библиотек, фреймворков и компонентов. Лицензионная чистота всего этого стека требует отдельного анализа — особенно если среди компонентов есть коммерческие библиотеки с ограниченными лицензиями.
Web-ориентированная архитектура
Большинство современных корпоративных систем работают как web-приложения. Совместимость с доверенными ОС в этом случае означает корректную работу через доверенные браузеры на доверенных ОС — что проще, чем для нативных приложений, но имеет свои нюансы.
Требования к доверенному прикладному ПО
| Требование | Содержание | Типичные проблемы в прикладном сегменте |
|---|---|---|
| Реестровая запись | Действующая запись в реестре российского ПО | Устаревшие данные о функциональности после нескольких версий продукта |
| Исключительные права | Принадлежат российскому лицу или организации (ч. 37 ст. 2 № 58-ФЗ) | Неоформленные договоры с историческими подрядчиками, распределённые команды |
| Совместимость с доверенными ОС | Минимум две ОС из перечня Минцифры | Web-приложения — через доверенные браузеры; нативные — требуют адаптации |
| Требования ИБ | Нормы ФСТЭК, отсутствие уязвимостей | Устаревшие зависимости с известными CVE, небезопасные API |
| Отсутствие гостайны | ПО не содержит секретных сведений | Стандартное условие, редко создаёт проблемы |
Особенности web-приложений при подтверждении совместимости с ОС
Значительная часть современного корпоративного ПО работает через браузер. Это меняет характер работы по совместимости с доверенными ОС по сравнению с нативными приложениями — но не снимает требование полностью.
Для web-ориентированных систем совместимость с доверенными ОС подтверждается через корректную работу в среде доверенного браузера на доверенной ОС. Перечень доверенных браузеров ведётся Минцифры отдельно. По состоянию на начало 2026 года в него входят Яндекс Браузер и ряд других отечественных решений. Это означает, что продукт должен корректно работать именно в этих браузерах — не только в Chrome или Firefox.
Распространённая ошибка web-вендоров
Разработчики web-приложений нередко считают, что раз продукт работает в браузере — совместимость с ОС не нужна. На деле центр тестирования проверяет полноценную функциональность именно в связке: доверенная ОС + доверенный браузер. Если продукт использует функции, недоступные в отечественных браузерах, или имеет специфические требования к версиям JavaScript-движка — это источник замечаний при экспертизе.
Как мы сопровождаем получение доверенного статуса для прикладного ПО
Аудит прав с учётом истории разработки
Для прикладного ПО с многолетней историей это самый объёмный блок аудита. Анализируем трудовые договоры с разработчиками всех периодов, договоры с подрядчиками, историю передачи прав при реорганизациях. Выявляем пробелы и даём конкретные рекомендации по их закрытию. Срок: 7–14 рабочих дней.
Анализ стека зависимостей
Инвентаризируем все сторонние компоненты, библиотеки и фреймворки. Проверяем лицензионную чистоту, наличие известных уязвимостей (CVE) в используемых версиях. Для корпоративных систем с многолетней кодовой базой это нередко выявляет устаревшие компоненты, которые нужно обновить до экспертизы.
Проверка совместимости с доверенными ОС и браузерами
Тестируем функциональность продукта в связке доверенная ОС + доверенный браузер для web-приложений. Для нативных компонентов — проверяем работоспособность на Astra Linux и РЕД ОС. Фиксируем несовместимости и готовим список доработок для команды разработки.
Подготовка документов и сопровождение подачи
Готовим полный пакет для заявления в Минцифры: актуальные сведения о продукте, классификация, данные о правообладателе. Сопровождаем подачу с усиленной КЭП. Параллельно ведём переговоры с центром тестирования — это сокращает время между регистрацией заявления и стартом экспертизы.
Сопровождение экспертизы и получение отметки
Координируем взаимодействие с центром тестирования, оперативно закрываем запросы. Сопровождаем направление в правительственную комиссию по цифровому развитию. Результат — отметка о доверенном прикладном ПО в реестровой записи ФГИС.
Отраслевое ПО: дополнительные нюансы
Разработчики отраслевых решений — медицинских информационных систем, образовательных платформ, транспортных систем — нередко работают в контексте дополнительного отраслевого регулирования. Это создаёт пересечения с требованиями постановления № 1937, которые нужно учитывать при планировании.
Медицинские информационные системы
МИС и РИСЦ работают с персональными данными особой категории — данными о здоровье. Требования 152-ФЗ в части защиты медицинской информации пересекаются с блоком ИБ при экспертизе доверенного статуса.
- Интеграция с ЕГИСЗ — проверяется отдельно
- Шифрование медицинских данных по ГОСТ
- Совместимость с МИС-стендардами HL7 FHIR
- Требования Минздрава РФ по функциональности
Образовательные платформы
LMS и цифровые образовательные среды работают в контексте требований Минпросвещения и Минобрнауки. Продукты, аккредитованные в реестрах ведомственного ПО, имеют преимущество при старте процедуры.
- Совместимость с доверенными ОС на устройствах учащихся
- Защита персональных данных несовершеннолетних
- Интеграция с государственными образовательными сервисами
- Требования по доступности (WCAG)
Корпоративные СЭД и ECM
Системы документооборота для государственного и корпоративного секторов. Высокая зрелость рынка и активная конкуренция делают доверенный статус реальным инструментом дифференциации.
- Интеграция с СМЭВ и государственными реестрами
- Поддержка квалифицированной электронной подписи
- Криптография по ГОСТ для защиты документов
- Совместимость с АИС государственных органов
Стоимость и сроки для прикладного ПО
| Статья расходов | Стоимость | Срок |
|---|---|---|
| Аудит прав, стека и совместимости | от 50 000 ₽ | 7–14 рабочих дней |
| Сопровождение под ключ | от 190 000 ₽ | весь проект |
| Экспертиза центра тестирования | от 350 000 до 700 000 ₽ | до 30 рабочих дней |
| Полный бюджет без доработки | от 540 000 до 890 000 ₽ | 4–6 месяцев |
Для прикладного ПО стоимость экспертизы ниже, чем для промышленного или серверного сегмента — архитектура обычно проще, аппаратных зависимостей меньше. Но расходы на устранение правовых пробелов и обновление устаревшего стека зависимостей могут быть значительными для систем с многолетней историей.
Вопросы разработчиков прикладного ПО
Наш продукт — SaaS, работает полностью в облаке. Нужно ли нам подтверждать совместимость с доверенными ОС?
Для SaaS-продуктов требование совместимости с доверенными ОС применяется в части клиентской части: web-интерфейс должен корректно работать через доверенные браузеры на доверенных ОС. Серверная часть, работающая в облаке, проверяется на предмет безопасности архитектуры и отсутствия уязвимостей. Полностью избежать требований совместимости для SaaS не получится, но объём технических доработок обычно значительно меньше, чем для нативных приложений.
Наша система интегрирована с иностранными сервисами через API. Это проблема при экспертизе?
Наличие интеграций с иностранными сервисами само по себе не является основанием для отказа — важно, как именно реализована интеграция и какие данные передаются. Центр тестирования проверяет отсутствие несанкционированной передачи данных и скрытых каналов. Если интеграция задокументирована, данные передаются только с явного согласия пользователя и есть возможность работы без этой интеграции — риски минимальны. Если продукт не может функционировать без подключения к иностранному сервису — это более серьёзный вопрос, требующий проработки.
Часть кода писалась фрилансерами по договорам ГПХ без условий об отчуждении прав. Это критично?
Это одна из самых распространённых ситуаций в прикладном сегменте и потенциально критичная. По умолчанию исключительные права на произведение, созданное по договору ГПХ, остаются у исполнителя, если иное прямо не предусмотрено договором. Но это не тупик: если фрилансеры доступны — можно заключить дополнительные соглашения об отчуждении прав. Если недоступны — нужна юридическая оценка ситуации. Именно поэтому такие вещи лучше выявлять на этапе аудита, а не в ходе экспертизы.
У нас несколько продуктов в одной категории. Нужен ли доверенный статус для каждого?
Да, статус присваивается каждому программному продукту отдельно — на конкретную реестровую запись. Если у компании несколько самостоятельных продуктов с отдельными записями в реестре российского ПО — каждый проходит процедуру независимо. При комплексном ведении нескольких продуктов от одной компании мы организуем параллельное сопровождение, что снижает суммарный бюджет и сроки.
Прикладное ПО — самый широкий сегмент с самым разным уровнем готовности
Реестр Гарант работает с корпоративными и отраслевыми разработчиками с 2015 года. За это время прошли через нас сотни продуктов самых разных классов. Для прикладного сегмента ключевой первый шаг — честный аудит: именно он выявляет реальные риски и позволяет спланировать процедуру без сюрпризов.
Обсудить получение доверенного статуса для вашего продукта
Расскажите о продукте: класс, история разработки, текущий статус в реестре, архитектура. Проведём аудит и составим реалистичный план под дедлайн июня 2027 года.
Телефон / WhatsApp / Telegram: +7 920-898-17-18
Email: reestrgarant@mail.ru
Первичная консультация бесплатная в рабочее время.
