Всё о получении статуса доверенного ПО: этапы, требования, сроки и наши услуги.
Требование о совместимости с доверенными операционными системами — одно из ключевых технических условий постановления № 1937. Для его выполнения разработчик должен обеспечить корректную работу продукта на минимум двух ОС из актуального перечня Минцифры. Звучит просто — но на практике разработчики сталкиваются с несколькими неочевидными моментами: перечень живой и меняется, доверенные ОС имеют собственную специфику, которая отличает их от стандартных Linux-дистрибутивов, а «совместимость» означает не просто запуск, а корректную работу всей заявленной функциональности.
Что такое доверенная операционная система
Доверенная операционная система — это отдельная категория в реестре российского программного обеспечения. Операционная система получает этот статус по той же процедуре, что и прикладное ПО: подача заявления, экспертиза, решение правительственной комиссии. То есть доверенная ОС — это ОС, которая сама прошла процедуру получения доверенного статуса.
Актуальный перечень доверенных ОС публикуется в ФГИС «Реестр программного обеспечения» на сайте Минцифры. Перечень обновляется по мере присвоения и прекращения доверенного статуса конкретным операционным системам. Перед началом работ по подготовке продукта к экспертизе необходимо проверить актуальную версию перечня — ориентироваться на информацию годичной давности рискованно.
Перечень — живой документ
Состав доверенных ОС не является постоянным. Новые операционные системы могут получать доверенный статус, существующие — проходить переподтверждение или утрачивать статус. Перед выбором ОС для тестирования совместимости обязательно проверьте актуальный перечень в ФГИС. Ориентироваться на перечень, опубликованный несколько месяцев назад в статьях или рекомендациях, — риск работать с неактуальными данными.
Основные доверенные ОС по состоянию на начало 2026 года
По состоянию на начало 2026 года в перечень доверенных операционных систем входит ряд российских дистрибутивов на базе Linux. Ниже — основные из них с ключевыми характеристиками, значимыми для разработчиков прикладного ПО.
| Операционная система | Разработчик | Ключевая специфика для разработчиков | Типичная аудитория заказчиков |
|---|---|---|---|
| Astra Linux Special Edition | Группа Астра (Русбитех-Астра) | Мандатный механизм управления доступом Parsec, повышенные требования к системным вызовам | Силовые структуры, спецслужбы, оборонные предприятия, госорганы с высокими требованиями к безопасности |
| РЕД ОС | РЕД СОФТ | Стандартный Linux-стек без дополнительных механизмов безопасности уровня Parsec, более привычная среда для разработчиков | Гражданские госструктуры, региональные органы власти, бюджетные организации |
| ROSA Linux | НТЦ ИТ РОСА | Несколько редакций для разных задач, относительно стандартный Linux-стек | Государственные организации, корпоративный сектор |
| ALT Linux / ALT Server | Базальт СПО | Собственная система управления пакетами APT, специфика репозиториев | Государственные структуры, образование, корпоративный сектор |
| Astra Linux Common Edition | Группа Астра | Версия без мандатного контроля доступа, ближе к стандартному Linux | Корпоративный сектор, организации без требований к работе с гостайной |
Это основные, но не исчерпывающие варианты. Актуальный полный перечень — только в ФГИС Минцифры. Приведённые сведения отражают ситуацию на начало 2026 года и могут измениться.
Как выбрать две ОС для тестирования
Требование — минимум две доверенных ОС. Право выбора конкретных ОС из перечня — за правообладателем. На практике выбор влияет как на сложность технической подготовки, так и на коммерческую привлекательность статуса для потенциальных заказчиков.
Критерий 1: аудитория ваших заказчиков
Разные государственные структуры используют разные доверенные ОС. Силовые ведомства — преимущественно Astra Linux SE. Гражданские госорганы — РЕД ОС, ALT Linux, Astra Linux CE. Если 80% ваших потенциальных заказчиков работают на Astra Linux SE — имеет смысл включить её в число тестируемых ОС, даже несмотря на повышенную сложность совместимости.
Критерий 2: техническая сложность совместимости
Astra Linux SE с механизмом Parsec создаёт наибольшую сложность для продуктов, работающих на уровне ядра, с системными вызовами или требующих специфических прав доступа. Для большинства прикладных продуктов разница между ОС менее критична. Технический аудит покажет, где именно возникнут сложности.
Критерий 3: рыночное распространение ОС
Astra Linux — де-факто стандарт в госсекторе по объёму установок. Поддержка Astra Linux без поддержки РЕД ОС охватывает большую часть рынка, чем обратная комбинация. Добавление третьей ОС расширяет охват — это не запрещено и не требует отдельной процедуры, а лишь дополнительного тестирования.Критерий 4: исключение из требования двух ОС
Постановление предусматривает два исключения: ПО в составе программно-аппаратных комплексов с технической обусловленностью, и ПО, правообладатель которого входит в одну группу лиц с разработчиком доверенной ОС. В этих случаях достаточно одной ОС — при надлежащем документальном обосновании.
Специфика Astra Linux Special Edition: почему она сложнее
Astra Linux Special Edition занимает особое место среди доверенных ОС — как по распространённости в государственном секторе, так и по сложности обеспечения совместимости. Разработчики, имеющие опыт работы с обычными Linux-дистрибутивами, нередко недооценивают эту специфику.
Механизм Parsec
Мандатный механизм управления доступом Parsec — ключевая особенность Astra Linux SE. Он добавляет дополнительный уровень контроля над доступом к файлам, сетевым ресурсам и межпроцессному взаимодействию. Продукты, не учитывающие этот механизм, могут некорректно работать при стандартных настройках безопасности Astra Linux SE.
Уровни защищённости
Astra Linux SE имеет несколько уровней защищённости: Орёл (базовый), Воронеж (усиленный), Смоленск (максимальный). Большинство прикладных продуктов тестируется на уровне Орёл или Воронеж. Уточните с центром тестирования, какой уровень будет использован при экспертизе вашего продукта.
Особенности пакетного менеджера
Astra Linux использует систему управления пакетами на базе deb, но репозитории и версии пакетов отличаются от Debian и Ubuntu. Зависимости, доступные в Ubuntu-репозиториях, могут отсутствовать или иметь другие версии в Astra Linux. Инсталлятор продукта должен корректно обрабатывать эту ситуацию.
Ограничения на сетевую активность
При высоких уровнях защищённости Astra Linux SE существенно ограничивает сетевую активность приложений. Продукты с активными внешними соединениями или нестандартными сетевыми протоколами могут работать некорректно без явного разрешения этих соединений в политике безопасности ОС.
Что означает «совместимость» на практике
Совместимость с доверенными ОС в контексте доверенного статуса — это не просто факт запуска продукта на данной системе. Это полнофункциональная работа всей заявленной в реестровой записи функциональности без обходных манёвров и нестандартных настроек.
| Что считается совместимостью | Что НЕ считается совместимостью |
|---|---|
| Корректная установка штатным способом по документации без ручного вмешательства | Установка, требующая ручного редактирования конфигурационных файлов или обходных шагов |
| Работа всей заявленной функциональности в штатной конфигурации ОС | Работа только части функциональности — остальное «не поддерживается на Linux» |
| Корректное отображение интерфейса без критических ошибок | Интерфейс с визуальными артефактами, нечитаемыми элементами, некорректной раскладкой |
| Нативная работа без слоёв эмуляции Windows-среды | Запуск через Wine, PlayOnLinux или иные Windows-эмуляторы |
| Стабильная работа без аварийных завершений в типовых сценариях | Нестабильная работа с периодическими сбоями, списываемыми на «особенности Linux» |
| Работа в штатной политике безопасности доверенной ОС | Работа только при отключении механизмов безопасности ОС (SELinux permissive, отключение Parsec) |
Как организовать тестирование на доверенных ОС
Внутреннее тестирование на стенде с доверенными ОС — обязательный этап подготовки, который должен предшествовать официальной экспертизе в центре тестирования. Компании, пропускающие этот шаг, обнаруживают несовместимости уже в ходе экспертизы — когда их исправление стоит значительно дороже.
Получить дистрибутивы доверенных ОС
Дистрибутивы доверенных ОС доступны у их разработчиков — как правило, по коммерческой лицензии для использования в коммерческих продуктах. Для тестирования совместимости при подготовке к доверенному статусу разработчики ОС обычно предоставляют тестовые версии или специальные условия лицензирования. Уточните у разработчика конкретной ОС.
Развернуть стенд в конфигурации, близкой к боевой
Тестовая среда должна максимально воспроизводить реальную конфигурацию, в которой будет использоваться продукт государственными заказчиками. Для Astra Linux SE — включённый механизм Parsec, стандартный уровень защищённости. Отключение механизмов безопасности для «упрощения тестирования» даёт нерелевантные результаты.
Провести полное функциональное тестирование
Проверить каждую функцию, заявленную в реестровой записи. Тестовые сценарии должны покрывать не только базовые операции, но и интеграционные сценарии, работу с файлами, сетевое взаимодействие, механизмы аутентификации. Все выявленные проблемы фиксировать с воспроизводимыми шагами.
Устранить несовместимости итеративно
После каждого цикла устранения несовместимостей — повторный полный прогон тестов. Исправление одной проблемы иногда проявляет другую или создаёт новую. Итеративный подход продолжается до полного прохождения всех тестовых сценариев на обеих ОС.
Вопросы о доверенных операционных системах
Мы тестировали продукт на Ubuntu и Debian — засчитывается ли это как тестирование на Linux и снижает ли объём работы?
Тестирование на Ubuntu и Debian полезно как предварительный шаг, но не заменяет тестирование на конкретных доверенных ОС. Различия между Ubuntu и Astra Linux SE могут быть существенными: версии системных библиотек, политики безопасности, поведение менеджера пакетов, наличие или отсутствие конкретных системных компонентов. Продукт, корректно работающий на Ubuntu, нередко выявляет несовместимости на Astra Linux — особенно при включённом механизме Parsec. Тестирование на Ubuntu сокращает вероятность базовых Linux-несовместимостей, но специфику доверенных ОС нужно проверять отдельно.
Перечень доверенных ОС изменился после того, как мы начали подготовку. Нужно ли перетестировать продукт на новых ОС?
Требование к выбору ОС для тестирования фиксируется на момент подачи заявления — вы выбираете конкретные ОС из актуального перечня и указываете их в заявлении. Если перечень изменился после подачи, но до начала экспертизы — ситуация требует уточнения с Минцифры и центром тестирования. Именно поэтому важно отслеживать актуальный перечень на протяжении всей подготовки, а не только в момент начала работ.
Можно ли указать три или четыре доверенных ОС вместо минимальных двух?
Да, можно — требование устанавливает минимум, а не максимум. Тестирование на трёх-четырёх доверенных ОС расширяет охват потенциальных заказчиков и создаёт более сильную конкурентную позицию. Практически это означает дополнительный объём работ при внутреннем тестировании и несколько большую стоимость экспертизы в центре тестирования. Решение о расширении числа ОС принимается с учётом целевой аудитории продукта.
Совместимость с доверенными ОС — техническая задача с предсказуемым решением
Реестр Гарант помогает разработчикам пройти этап технической подготовки к требованиям совместимости с доверенными ОС: от выбора оптимальных ОС для тестирования до сопровождения устранения несовместимостей и взаимодействия с центром тестирования в ходе официальной экспертизы. Проблемы совместимости, выявленные на внутреннем стенде, решаются значительно дешевле и быстрее, чем замечания по итогам официальной экспертизы.
Оценить совместимость продукта с доверенными ОС и подготовиться к экспертизе
Расскажите об архитектуре продукта — поможем выбрать оптимальные ОС для тестирования, провести аудит совместимости и подготовиться к экспертизе в центре тестирования.
Телефон / WhatsApp / Telegram: +7 920-898-17-18
Email: reestrgarant@mail.ru
Первичная консультация бесплатная в рабочее время.
