В госзакупках и ряде критически важных отраслей иностранное ПО приобретать уже нельзя, но ранее купленные лицензии пока допустимо использовать. Это окно времени стоит посвятить инвентаризации, юридической проверке лицензий и плановой миграции на отечественные решения. Ниже — практическая дорожная карта с учетом требований техрегулирования, сертификации оборудования, а также юридических нюансов эксплуатации.
Что именно запрещено покупать и что можно продолжать использовать
Запрет фокусируется на закупках: государственные и многие подконтрольные организации не могут приобретать иностранное ПО, если есть отечественные аналоги из реестра. При этом действующие бессрочные лицензии и подписки, оплаченные ранее, обычно разрешено эксплуатировать до конца срока. Важно проверить условия EULA/договоров: право на обновления, территориальные ограничения, возможность офлайн-активаций, санкционные оговорки и правопреемство поддержки.
Частный сектор без госучастия формально может покупать иностранное ПО, но сталкивается с платежными и санкционными рисками, а также с прекращением обновлений. Поэтому даже коммерческим компаниям разумно выстраивать план замещения с учетом требований информационной безопасности и обязательной сертификации оборудования, на котором это ПО работает.
Правовые и нормативные ориентиры при миграции
При переходе на отечественные решения учитывайте базовые акты: ФЗ-184 «О техническом регулировании» — рамка для обязательных требований и подтверждения соответствия; ФЗ-123 «О пожарной безопасности» — при внедрении ПО, управляющего инженерными системами, серверными, ЦОД; ФЗ-426 «Об энергетической эффективности» — при замене ПО АСУ ТП, влияющего на режимы энергооборудования. Для оборудования, совместно работающего с ПО, действуют ТР ТС 004/2011 «О безопасности низковольтного оборудования» и ТР ТС 020/2011 «Электромагнитная совместимость».
На практике часто требуется комплексная сертификация: например, «Получение сертификата соответствия ТР ТС 004/2011» на серверные блоки питания и сетевые устройства, а также подтверждение соответствия EMC по ТР ТС 020/2011 для маршрутизаторов и промышленных контроллеров. Если проект включает механическое оборудование, встречаются требования «Сертификация электродвигателей по ГОСТ Р 51617-2000». К вопросам пожарной безопасности применяют ГОСТ 12.1.004-91, а к электромагнитным полям — ГОСТ 12.1.010-76. Вся работа проводится через аккредитованные органы сертификации под надзором Росаккредитации, с методической базой Росстандарта.
Как связаны ПО, «железо» и ТН ВЭД
Миграция ПО почти всегда затрагивает аппаратную часть. Примеры ТН ВЭД: 8517 — телеком-оборудование (маршрутизаторы, коммутаторы, VoIP-шлюзы), 8544 — кабель и оптоволокно, 9032 — приборы автоматического регулирования (контроллеры, регуляторы). Для ввоза и оборота такого оборудования важны протоколы испытаний и декларации соответствия по ТР ТС 004/2011 и ТР ТС 020/2011. Это критично, если новое отечественное ПО будет управлять указанными устройствами или взаимодействовать с ними в составе АСУ ТП, ЦОД или промышленной сети связи.
Реальный кейс: производственная линия с ПЛК (код 9032) и электроприводами. Иностранная SCADA более не закупается, но действующая лицензия ещё используется. План действий: зафиксировать лицензионные права, развернуть отечественный сервер визуализации, провести EMC-испытания контроллеров и сетевой инфраструктуры (8517), проверить пожарные риски для шкафов управления по ГОСТ 12.1.004-91, а при модернизации приводов учесть «Сертификацию электродвигателей по ГОСТ Р 51617-2000».
Сроки и бюджет
Срок сертификации 5-10 рабочих дней при наличии полного комплекта документов и типовых испытаний. Стоимость от 15 000 рублей за базовые процедуры (декларация, протоколы), но комплексные проекты с EMC, пожарной и функциональной безопасностью оцениваются индивидуально. Работы выполняют аккредитованные органы сертификации; проверяйте записи в реестре Росаккредитации и соответствие методикам Росстандарта.
Пошаговый план: используем пока можно, готовим замену
Ниже — практические шаги, чтобы безопасно продолжать эксплуатацию и параллельно подготовить импортозамещение без простоя и штрафов.
Инвентаризация и лицензионный аудит
Соберите реестр ПО, ключей, сроков подписок, источников поставки. Проверьте право на офлайн-активацию и перенос. Зафиксируйте версионность и зависимость от облачных сервисов вендора.
Юридическая проверка
Сопоставьте EULA и договоры с ограничениями: запрет на реэкспорт, санкционные клаузулы, изменение территории обслуживания. Оцените риски с точки зрения ФЗ-184 и смежных норм, влияющих на критические системы.
Техническая совместимость и регламенты
Оцените необходимость сертификации оборудования по ТР ТС 004/2011 и ТР ТС 020/2011. Для участков с повышенной пожарной опасностью проверьте соответствие ГОСТ 12.1.004-91; для ЭМ-полей — ГОСТ 12.1.010-76. Учтите коды ТН ВЭД 8517, 8544, 9032 для закупок и замен.
Пилот отечественного ПО
Запустите пилот на непроизводственном контуре. Типовой пример — «Получение сертификата соответствия ТР ТС 004/2011» для шкафов и БП и EMC-испытания сетевого оборудования перед поэтапной миграцией.
Подтверждение соответствия через аккредитованные органы
Подавайте заявления в аккредитованные органы сертификации; проверяйте сведения в реестре Росаккредитации. Методические документы и формы протоколов согласуйте с Росстандартом.
Ввод в эксплуатацию и обучение
По итогам сертификации и пилота разворачивайте решение поэтапно. Обновите регламенты, проинструктируйте персонал, задайте контрольные метрики по производительности и энергоэффективности (в логике ФЗ-426).
Примеры из практики
— Промышленность: замена зарубежной SCADA на российскую. Сохраняем эксплуатацию старой лицензии до завершения пилота. Параллельно — «Сертификация электродвигателей по ГОСТ Р 51617-2000», проверка EMC контроллеров (9032) и маршрутизаторов (8517) по ТР ТС 020/2011, кабельная инфраструктура (8544) — по ТР ТС 004/2011.
— ЦОД: отказ от иностранной системы мониторинга. На время перехода используем прежние агенты и дашборды. Новый стек проходит испытания электромагнитной совместимости и пожарной безопасности (ГОСТ 12.1.004-91), акты от аккредитованного органа — за 5–10 дней.
⚠️ Важно
— Не используйте несанкционированные способы обхода активаций и обновлений. Нарушение EULA грозит доначислениями и риском безопасности. — Любые изменения в составе аппаратуры при миграции могут повлечь необходимость нового подтверждения соответствия по ТР ТС 004/2011 и ТР ТС 020/2011. — Документы подписывайте только с аккредитованными органами сертификации; проверяйте их статус в Росаккредитации. — При работах в электроустановках соблюдайте требования ГОСТ 12.1.010-76, а в помещениях с серверным оборудованием — нормы ФЗ-123.
Вывод: используем легально, готовимся основательно
Пока использование уже приобретенного иностранного ПО допустимо, организуйте планомерную замену: юридический аудит лицензий, пилоты отечественных решений, подтверждение соответствия оборудования с опорой на ФЗ-184, ФЗ-123, ФЗ-426, ТР ТС 004/2011 и ТР ТС 020/2011. Такой подход снижает операционные риски, гарантирует работоспособность инфраструктуры и облегчает прохождение проверок.
📞 Профессиональная помощь
Консультируем по лицензированию ПО и подтверждению соответствия (Росстандарт, Росаккредитация), готовим пакет документов и сопровождаем испытания. Сроки: 5–10 рабочих дней. Стоимость от 15 000 рублей. Свяжитесь с нами: +7 920-898-17-18, reestrgarant@mail.ru
