Всё о получении статуса доверенного ПО: этапы, требования, сроки и наши услуги.
Промышленное программное обеспечение — последняя и технически наиболее сложная категория в графике вступления требований постановления № 1937. Дедлайн 1 января 2028 года создаёт у многих разработчиков АСУТП и SCADA-систем ощущение запаса времени. На практике этот запас значительно меньше, чем кажется. Промышленное ПО работает в условиях жёстких аппаратных зависимостей, взаимодействует с контроллерами и полевым оборудованием, встроено в непрерывные технологические процессы. Проверить совместимость с доверенными ОС на работающем нефтеперерабатывающем заводе или энергетическом объекте — задача принципиально другого уровня сложности по сравнению с офисным редактором. Именно поэтому подготовка к экспертизе промышленного ПО начинается не за 4–5 месяцев, а значительно раньше.
Какое ПО относится к промышленной категории по постановлению № 1937
Под дедлайн 1 января 2028 года попадают программные продукты, обеспечивающие автоматизацию и управление технологическими и производственными процессами. Это широкий класс систем с очень разной архитектурой.
АСУТП и DCS-системы
Автоматизированные системы управления технологическими процессами и распределённые системы управления. Применяются в химической, нефтегазовой, энергетической и металлургической промышленности.
SCADA-системы
Системы диспетчерского управления и сбора данных. Обеспечивают визуализацию технологических процессов, дистанционное управление и архивирование производственных данных.
MES-системы
Системы управления производственными процессами. Связующее звено между ERP-уровнем и уровнем управления оборудованием на производстве.
ПО для управления энергетикой
Системы мониторинга и управления энергопотреблением, автоматизации подстанций, диспетчеризации энергосистем. АСДУ и SCADA в электроэнергетике.
Системы управления нефтегазовой отраслью
ПО для автоматизации добычи, транспортировки и переработки углеводородов. Системы телемеханики, диспетчеризации трубопроводного транспорта.
Промышленные HMI и системы визуализации
Программное обеспечение человеко-машинного интерфейса для операторов технологических процессов. Панели управления, мнемосхемы, операторские станции.
Почему промышленное ПО — особый случай при получении доверенного статуса
Разработчики из других сегментов, как правило, могут развернуть тестовую среду и проверить совместимость с доверенными ОС в относительно контролируемых условиях. Для промышленного ПО ситуация принципиально иная по нескольким причинам.
Аппаратные зависимости
SCADA и АСУТП работают с конкретными контроллерами, ПЛК, полевыми устройствами. Драйверы и протоколы обмена данными разрабатываются под конкретное оборудование. Перенос на доверенные ОС означает переработку этого слоя взаимодействия — а это сотни часов разработки для сложных систем.
Реального времени требования
Промышленное ПО часто работает в режиме реального времени с жёсткими требованиями к задержкам. Тестирование совместимости должно подтвердить не просто запуск на доверенной ОС, но и сохранение характеристик производительности, критичных для безопасности технологических процессов.
КИИ и особые требования безопасности
Большинство объектов применения промышленного ПО относится к критической информационной инфраструктуре. Это означает дополнительный слой требований по 187-ФЗ «О безопасности КИИ», которые накладываются на требования постановления № 1937.
Невозможность тестирования на работающем объекте
Испытания нового программного обеспечения на действующем производственном объекте исключены по соображениям безопасности. Нужна полноценная стендовая среда, воспроизводящая реальную конфигурацию. Создание такого стенда — отдельная задача со своими сроками и бюджетом.
Требования к доверенному промышленному ПО
Помимо общих требований ч. 37 ст. 2 Федерального закона № 58-ФЗ и постановления № 1937, промышленное ПО находится в поле дополнительного регулирования, которое необходимо учитывать при подготовке к экспертизе.
| Требование | Нормативная база | Специфика для промышленного ПО |
|---|---|---|
| Включение в реестр российского ПО | Постановление Правительства РФ № 1700 | Обязательное предварительное условие |
| Российское правообладание | ч. 37 ст. 2 Федерального закона № 58-ФЗ | Особое внимание при совместных разработках с иностранными партнёрами |
| Требования ИБ | Нормы ФСТЭК, приказы ФСТЭК № 31 и № 239 | Для объектов КИИ — дополнительные требования по 187-ФЗ |
| Совместимость с доверенными ОС | Постановление № 1937 | Подтверждение на стенде с реальным промышленным оборудованием |
| Функциональная безопасность | ГОСТ Р МЭК 61508, ГОСТ Р МЭК 61511 | Для ПО, управляющего процессами с рисками для жизни и окружающей среды |
Совместимость с доверенными ОС: как это работает для промышленного сегмента
Требование совместимости с двумя доверенными ОС для промышленного ПО означает принципиально другой объём работ по сравнению с офисными или корпоративными приложениями. Большинство российских промышленных систем исторически работали под управлением Windows Embedded или специализированных промышленных ОС западных производителей. Переход на доверенные Linux-дистрибутивы требует проработки на нескольких уровнях.
Аудит аппаратных зависимостей
Инвентаризируем все драйверы устройств, протоколы промышленной связи (Modbus, OPC UA, PROFIBUS, DNP3, МЭК 61850 и другие) и специализированные компоненты, которые требуют адаптации под Linux-среду доверенных ОС. Это определяет объём разработки до начала официальной процедуры.
Оценка применимости исключения ПАК
Если программный продукт поставляется исключительно в составе программно-аппаратного комплекса и его работа технически обусловлена конкретным аппаратным обеспечением — может применяться исключение из требования двух ОС. Анализируем, применимо ли это исключение к конкретному продукту и как его обосновать документально.
Создание тестового стенда
Организуем или помогаем организовать стендовую среду для тестирования совместимости. Для SCADA и АСУТП это означает воспроизведение типовой конфигурации системы с реальным или эмулированным полевым оборудованием. Тестирование на стенде — до передачи в центр тестирования.
Подготовка к проверке требований КИИ
Для продуктов, применяемых на объектах критической информационной инфраструктуры, готовим документацию в соответствии с приказами ФСТЭК № 31 и № 239. Эта работа пересекается с подготовкой к экспертизе доверенного статуса и позволяет вести оба направления параллельно.
Сопровождение экспертизы в центре тестирования
Для промышленного ПО выбор центра тестирования особенно важен — нужен центр с опытом работы именно с промышленными системами управления. Координируем взаимодействие, сопровождаем до получения отметки доверенного ПО в реестровой записи ФГИС.
Рынок отечественного промышленного ПО: кто работает в направлении доверенного статуса
Российский рынок промышленного ПО в последние годы активно развивается под влиянием импортозамещения. Среди наиболее известных отечественных разработчиков в этом сегменте — Прософт-Системы с платформой SCADA Infinity, ИнSAT с MasterSCADA, КРУГ с SCADA-системой КРУГ-2000. В сегменте MES-систем работает, в частности, ГК «СЕНСЕ» с платформой SENSE MES.
Дедлайн января 2028 года создаёт чёткий ориентир: разработчики, получившие доверенный статус раньше конкурентов, получат преимущество в тендерах на модернизацию АСУ ТП государственных промышленных объектов и предприятий с государственным участием. Учитывая масштаб инфраструктурных объектов и высокий средний чек контрактов в промышленной автоматизации, это преимущество может быть весьма существенным.
Январь 2028 — не так далеко, как кажется
От начала 2026 года до января 2028 — два года. Звучит как достаточно времени. Но если в ходе аудита выяснится, что продукту нужна серьёзная доработка драйверного слоя под доверенные ОС — это 6–12 месяцев разработки. Плюс создание тестового стенда. Плюс официальная процедура. Компании, которые начнут подготовку в 2027 году, рискуют не успеть к дедлайну.
Стоимость и сроки для промышленного ПО
| Статья расходов | Стоимость | Срок |
|---|---|---|
| Технический и юридический аудит | от 80 000 ₽ | 10–20 рабочих дней |
| Сопровождение под ключ | от 190 000 ₽ | весь проект |
| Экспертиза центра тестирования | от 700 000 до 900 000 ₽ | до 30 рабочих дней |
| Доработка совместимости с ОС | индивидуально | от 3 месяцев до 1 года |
| Полный бюджет процедуры | от 890 000 ₽ и выше | 6–12 месяцев с момента старта |
Стоимость доработки совместимости с доверенными ОС для промышленного ПО — наиболее непредсказуемая статья бюджета. Для систем с минимальными аппаратными зависимостями это может быть несколько месяцев работы небольшой команды. Для сложных SCADA с сотнями драйверов устройств — многолетний проект переработки. Именно поэтому первым шагом должен быть честный аудит, а не оптимистичные предположения.
Вопросы разработчиков промышленного ПО
Наша SCADA поставляется только в составе ПАК с конкретными контроллерами. Можем ли мы воспользоваться исключением из требования двух ОС?
Потенциально да — для ПО в составе ПАК постановление № 1937 предусматривает исключение. Но применимость этого исключения нужно обосновать документально: описание ПАК, техническое обоснование привязки ПО к конкретной аппаратной платформе, подтверждение того, что ПО не поставляется отдельно. Если хотя бы часть продаж идёт как самостоятельное ПО без аппаратной составляющей — исключение, скорее всего, неприменимо.
Объекты наших заказчиков — КИИ первой категории. Влияет ли это на процедуру получения доверенного статуса?
Категория объекта КИИ напрямую не влияет на процедуру получения доверенного статуса ПО — это разные регуляторные механизмы. Но требования ФСТЭК по безопасности значимых объектов КИИ (приказ № 239) существенно строже, чем общие требования к ПО, и при экспертизе центр тестирования будет ориентироваться на более высокую планку. Наличие у продукта действующего сертификата ФСТЭК по требованиям для объектов КИИ — серьёзный аргумент в пользу успешного прохождения экспертизы.
Часть нашего промышленного ПО разработана в партнёрстве с иностранной компанией. Это проблема?
Зависит от конкретных условий партнёрства. Ключевой вопрос — кому принадлежат исключительные права на программный продукт. Если по договору права принадлежат российской компании или распределены так, что российская сторона имеет достаточный контроль — ситуация может быть решаемой. Если права принадлежат иностранному партнёру, а российская компания работает по лицензии — получение доверенного статуса в такой конфигурации невозможно без переоформления прав. Это юридическая работа, которую нужно начинать заблаговременно.
У нас нет собственного испытательного стенда для тестирования на доверенных ОС. Что делать?
Стенд можно создать специально для целей тестирования — это обычная практика. Для ряда типов промышленного ПО возможно использование стендов центра тестирования или отраслевых испытательных полигонов. Вопрос организации стендовой среды мы прорабатываем на этапе подготовки к экспертизе — универсального решения нет, всё зависит от архитектуры конкретного продукта.
Промышленное ПО требует самого длинного горизонта планирования
Реестр Гарант работает с реестрами и регуляторными процедурами с 2015 года. Для промышленного сегмента мы настоятельно рекомендуем начинать с аудита в 2026 году — не потому что дедлайн близко, а потому что объём подготовительных работ часто оказывается значительно больше, чем ожидают разработчики.
Обсудить получение доверенного статуса для промышленного ПО
Расскажите о вашем продукте: тип системы, платформа, аппаратные зависимости, текущий статус в реестре. Проведём аудит и дадим честную оценку объёма работ и сроков.
Телефон / WhatsApp / Telegram: +7 920-898-17-18
Email: reestrgarant@mail.ru
Первичная консультация бесплатная в рабочее время.
