Доверенное ПО

Доверенное ПО и доверенные ОС: что это значит для разработчика в 2026 году

Если вы разрабатываете продукт для госсектора, корпоративного рынка или просто планируете удерживать статус в реестре российского ПО, в 2026 году вам уже недостаточно понимать только одно: «мы российские». Теперь на практике все чаще приходится различать российское ПО, доверенное ПО и совместимость с доверенными ОС. И именно на этой развилке многие команды начинают путаться.

Проблема в том, что эти статусы звучат похоже, но означают разное. Из-за этого компании часто принимают опасные решения: считают, что записи в реестре достаточно, принимают любую российскую ОС за «доверенную» или закладывают в продуктовую стратегию совместимость не с тем классом систем.

Ниже - по сути и без путаницы.

Что такое доверенное ПО

Доверенное ПО - это не просто российское программное обеспечение, включенное в реестр. Для него действует отдельный порядок: перечень доверенных российских программ ведется Минцифры в электронном виде в ФГИС «Реестры программ для ЭВМ и БД», а подтверждением служит специальный признак в реестровой записи. Включение оформляется на 3 года, после подачи заявления, экспертизы в аттестованном центре тестирования и рассмотрения вопроса комиссией.

Из этого следует главный практический вывод:

реестр российского ПО сам по себе не равен доверенному ПО.

На практике полезно различать три уровня:

- Российское ПО - продукт включен в реестр российского ПО.

- Доверенное ПО - продукт не только есть в реестре, но и имеет отдельный признак соответствия требованиям к доверенному ПО.

- ПО, совместимое с доверенными ОС - это уже следующий слой требований: для некоторых классов ПО важно подтвердить совместимость минимум с двумя операционными системами общего назначения, которые сами соответствуют требованиям к доверенному ПО.

Именно поэтому сертификат ФСТЭК или ФСБ, как и сам факт включения в реестр российского ПО, еще не делает продукт «доверенным». Для этого нужен отдельный контур проверки и отдельная отметка в реестровой записи.

Что такое доверенные ОС

Когда в регулировании говорят про доверенные ОС, речь идет не о любой российской операционной системе.

В правилах реестра отдельно закреплены два разных поля:

- сведения о совместимости ПО с операционными системами общего назначения, которые соответствуют требованиям к доверенному ПО;

- сведения о соответствии самого ПО требованиям к доверенному ПО.

Это важно. Норма про совместимость работает не с абстрактной «отечественной ОС», а именно с операционной системой общего назначения, которая соответствует требованиям к доверенному ПО. А в классификаторе Минцифры отдельно выделен класс «операционные системы общего назначения» - это, по сути, desktop/server ОС, а не мобильные платформы, не RTOS и не любые иные системы.

Проще говоря, для целей правила о двух ОС доверенная ОС - это ОС, которая одновременно:

1. относится к российскому ПО;

2. присутствует в официальном реестре;

3, относится именно к классу операционных систем общего назначения;

4. имеет в реестровой записи признак соответствия требованиям к доверенному ПО.

Отсюда важный вывод для команд: не каждая российская ОС автоматически закрывает требование про доверенные ОС. Если у вас продукт для типового desktop/server-контурa, мобильная ОС или система реального времени не подменяют собой ОС общего назначения.

Какие ОС входят в доверенные ОС

Юридически корректный ответ здесь только один:

в доверенные ОС входят те операционные системы, у которых в официальной записи ФГИС есть действующий признак соответствия требованиям к доверенному ПО.

То есть ориентироваться нужно не на статьи, презентации, маркетинговые материалы вендора или общую известность названия, а на текущий статус реестровой записи.

Это принципиально, потому что:

- перечень доверенного ПО ведется в электронной форме;

- подтверждением служит именно признак в записи;

- включение в перечень дается на 3 года, а значит статус надо проверять по актуальному состоянию записи, а не по старой презентации или прошлогоднему тендерному пакету.

Поэтому в рабочей практике правильнее говорить не «эта ОС точно доверенная», а так:

“эту ОС нужно проверить по действующей карточке записи в ФГИС”.

Где смотреть доверенное ПО и доверенные ОС

Официальная точка проверки - это ФГИС «Реестры программ для ЭВМ и БД», где ведутся реестровые записи и указываются сведения о соответствии ПО требованиям к доверенному ПО, а также сведения о совместимости с соответствующими операционными системами общего назначения.

Если нужен не просто просмотр записи, а документ для досье, закупки или внутреннего комплаенса, правила по доверенному ПО позволяют запросить выписку из перечня доверенного ПО. Она предоставляется в электронном виде в течение 3 рабочих дней.

Для практики это означает простое правило:

проверять статус нужно по официальной записи или выписке, а не по обещанию вендора.

Когда появляется требование совместимости с 2 доверенными ОС

Одна из самых обсуждаемых новелл 2026 года - это требование совместимости ПО минимум с двумя операционными системами, соответствующими требованиям к доверенному ПО. Причем в правилах прямо зафиксировано, что речь идет о совместимости с ОС общего назначения.

Но это требование вводится поэтапно, а не сразу для всех классов:

для офисного ПО - с 1 сентября 2026 года;

для программ обслуживания, виртуализации, облачных и распределенных вычислений, хранения данных, серверного и связующего ПО, СУБД, мониторинга и управления, контейнеризации, средств разработки, лингвистического ПО и средств анализа данных - с 1 января 2027 года;

для прикладного, отраслевого прикладного ПО, средств ИБ и средств обработки и визуализации массивов данных - с 1 июня 2027 года;

для промышленного ПО и средств управления процессами организации - с 1 января 2028 года.

То есть вопрос для разработчика звучит не так:

«Нужны ли нам доверенные ОС вообще?»

а так:

«Когда именно это требование начинает действовать для нашего класса ПО?»

Есть ли исключения из правила двух ОС

Да. Законодатель сразу предусмотрел случаи, когда совместимости с двумя ОС может не быть.

Допускается совместимость только с одной ОС, если:

правообладатель ПО и правообладатель ОС входят в одну группу лиц;

ПО используется исключительно в составе программно-аппаратного комплекса.

Но здесь есть важная оговорка. Если вы идете по ПАК-сценарию, это не бесплатная льгота. Правила предусматривают, что в таком случае нужно в установленный срок оформить сведения о соответствующем ПАК в реестре, иначе есть риск исключения записи. В материалах к изменениям прямо отражено, что при отсутствии сведений о ПАК в реестре или отсутствии требуемой совместимости уполномоченный орган принимает решение об исключении сведений о ПО из реестра.

Поэтому для продуктовой команды логика простая:

исключение - это не способ “обойти правило”, а отдельный, более требовательный сценарий сопровождения продукта.

Как разработчику выбрать доверенные ОС без ошибки

Самая частая ошибка - отбирать ОС по бренду или по известности на рынке. В 2026 году этого уже недостаточно.

Рабочий порядок лучше строить так.

1. Сначала определить класс вашего ПО

Без этого нельзя понять, когда именно для вас начнет работать требование о двух доверенных ОС. Один и тот же вопрос для офисного продукта, серверного решения и прикладного ПО возникает в разные даты.

2. Фильтровать ОС не по названию, а по статусу записи

В shortlist стоит включать только те ОС, которые:

относятся к ОС общего назначения;

есть в официальном реестре;

имеют признак соответствия требованиям к доверенному ПО;

реально подходят вашему продукту по сценарию эксплуатации.

3. Проверять не “запуск”, а реальную совместимость

В правилах совместимость описана не как формальное указание платформы, а как возможность выполнять функции под управлением ОС общего назначения без нарушения корректного функционирования. Это означает, что простого “установилось и стартовало” недостаточно.

На практике стоит проверять:

- установку и обновление;

- работу зависимостей и библиотек;

- интеграцию с БД, криптосредствами, драйверами, контейнерами;

- GUI и браузерные компоненты;

- журналирование, мониторинг, резервное копирование;

- поведение после патчей ОС и в отказных сценариях.

4. Фиксировать точные версии

Для доказательной базы важны не только названия ОС, но и конкретные версии, редакции, архитектуры и сценарии, на которых подтверждалась совместимость. Иначе через несколько месяцев выяснится, что «совместимость была», но на другой сборке и в другой конфигурации.

5. Перепроверять статус прямо перед подачей

Поскольку доверенный статус не бессрочный и включение в перечень доверенного ПО делается на 3 года, проверять запись нужно не один раз в начале проекта, а повторно — непосредственно перед подачей, закупкой или формированием доказательной базы.

Что это значит для разработчика на практике

Если упростить до одной рабочей формулы, то она будет такой:

Доверенное ПО - это не “российский продукт вообще”, а продукт, который прошел отдельную процедуру подтверждения и получил специальный признак в реестровой записи.

Доверенные ОС - это не “любые российские ОС”, а именно операционные системы общего назначения, у которых есть официальный признак соответствия требованиям к доверенному ПО.

Требование по двум ОС- это не универсальная обязанность “для всех с 1 марта 2026”, а поэтапная норма, завязанная на класс ПО.

Именно поэтому в 2026 году ключевой вопрос для команды звучит уже не так:

«Мы в реестре или нет?»

а так:

«Какой у нас статус, когда для нас включается требование по доверенным ОС и готовы ли мы подтвердить совместимость корректно?»

Не откладывайте изменения в реестровой записи ПО

Подготовим заявление, проверим данные и подадим изменения в реестр Минцифры без лишнего риска. Поможем сохранить аккредитацию, льготы и избежать отказа из-за ошибок.

Что получает клиент

проверку состава изменений по вашей записи
подготовку и подачу заявления в Минцифры
помощь с МЧД и подписанием документов
контроль статуса до регистрации изменений

Внести изменения в реестр

Для разработчиков 2026 год - это момент, когда терминология перестала быть формальностью. Ошибка в словах теперь легко превращается в ошибку в продуктовой стратегии.

Если коротко:

доверенное ПО - это отдельный статус, а не синоним российского ПО;

доверенные ОС - это не любая отечественная ОС, а ОС общего назначения с нужным признаком в реестре;

совместимость с 2 доверенными ОС - новая обязательная зона для части классов ПО, но с поэтапным запуском;

проверять нужно не маркетинговое название, а текущую реестровую запись.

Для команды разработки это означает одну простую вещь:

лучше заранее построить карту совместимости и доказательную базу под реальный класс своего ПО, чем потом срочно исправлять архитектурные и документальные пробелы под подачу, аудит или закупку.

Кейсы

ООО ГК ТриАР ежегодно подтверждает статус ИТ-компании без риска для льгот

ООО ГК «ТриАР» ежегодно подтверждает статус ИТ-компании, чтобы сохраня...

Подробнее

ВТБ Факторинг подтвердил локализацию собственной ИТ-платформы

Подробнее

ООО «МИС» вывело продукт в реестр Минцифры, получило статус ИТ-компании и закрепило налоговые льготы

Подробнее

Услуги

Обновим сведения в реестре Минцифры до 1 июня 2026 года и поможем сохранить статус российского ПО

Если ваш продукт уже включен в реестр Минцифры, важно вовремя проверит...

Подробнее

Аккредитация ИТ-компаний

От 65000 рублей.

Подробнее

Включение ПО в реестр Минцифры

от 99000 руб.

Подробнее

Часто задаваемые вопросы

Что разработчику стоит сделать уже сейчас?

Минимальный разумный план такой: проверить, есть ли у продукта базовая запись в реестре российского ПО; определить, идет ли продукт по обычному реестру или по перечню ПО для собственных нужд; подготовить пакет доказательств по правам, безопасности и статусу продукта; заранее выбрать возможный центр тестирования; отдельно оценить, касается ли ваш класс ПО требования о совместимости с двумя доверенными ОС и когда именно оно начнет применяться. Это позволит не “догонять регуляторику”, а строить подачу как управляемый проект.

Связано ли доверенное ПО с требованием совместимости с 2 доверенными ОС?

Да, но это не одно и то же. Требование о совместимости с двумя доверенными операционными системами - это отдельное правило реестра российского ПО, введенное Постановлением № 1937 и применяемое поэтапно по классам ПО начиная с 1 сентября 2026 года. На практике для многих разработчиков это означает, что нужно параллельно решать две задачи: подтверждать доверенный статус продукта и готовить совместимость с доверенными ОС.

Доверенное ПО и ПО для собственных нужд - это одно и то же?

Нет, это разные конструкции. Перечень ПО для собственных нужд - отдельный механизм для ПО, которое российские юрлица разработали и используют для себя. Перечень доверенного ПО - это другой перечень, но продукт из перечня “для собственных нужд” тоже может претендовать на доверенный статус, если дополнительно соответствует требованиям доверенного ПО.

Могут ли доверенное ПО исключить из перечня?

Да. Исключение возможно по заявлению правообладателя, по решению комиссии после проверки обращения о несоответствии требованиям, а также автоматически по истечении трехлетнего срока, если новое включение не оформлено. В процедуре предусмотрена подача обращения о несоответствии, запрос пояснений у правообладателя и повторная экспертиза через центр тестирования.

На какой срок присваивается статус доверенного ПО?

Сведения о ПО включаются в перечень доверенного ПО на 3 года. Для продления нужно заново подавать заявление, причем сделать это можно не ранее чем за 3 месяца до окончания текущего срока.

Кто проверяет продукт на соответствие требованиям доверенного ПО?

Проверку проводят аттестованные центры тестирования. К ним предъявляются формальные требования: ИТ-профиль, наличие испытательного стенда, не менее 10 ИТ-специалистов, опыт работы не менее 3 лет, чистые активы не менее 10 млн рублей и страхование ответственности не менее 10 млн рублей в год. Это значит, что доверенный статус - это не декларация, а именно процедура внешней экспертизы.

Как проходит включение доверенного ПО в перечень?

Процедура выглядит так: заявление подается в электронной форме через официальный сайт и подписывается усиленной квалифицированной электронной подписью. После регистрации у заявителя есть 30 рабочих дней, чтобы выбрать аттестованный центр тестирования, заключить с ним договор и направить его копию в Минцифры. Сам центр проводит экспертизу в течение 30 рабочих дней; если заключение положительное, Минцифры в течение 15 рабочих дней направляет предложение в Правительственную комиссию, а после ее положительного решения сведения включаются в перечень на следующий рабочий день. При этом отдельный срок рассмотрения вопроса самой комиссией в Правилах прямо не детализирован.

Кто может подать заявление на включение в перечень доверенного ПО?

Заявление подает правообладатель ПО либо лицо, уполномоченное всеми правообладателями. Если исключительное право принадлежит Российской Федерации, субъекту РФ или муниципальному образованию, подача идет через соответствующий орган или организацию, управляющую таким правом.

Где проверить, есть ли у продукта статус доверенного ПО?

Проверять нужно на официальном сайте реестра Минцифры - в ФГИС «Реестры программ для ЭВМ и БД». На сайте доступны разделы «Реестр», «Документы», «Помощь», а также экспорт данных реестра в XML/XLS. Для практической проверки статуса важно смотреть именно карточку записи, а не ориентироваться на публикации в СМИ или на сайт вендора.

Как подтверждается, что ПО действительно доверенное?

Подтверждением служит не письмо правообладателя и не маркетинговое описание, а специальный признак в реестровой записи в реестре российского ПО либо в записи перечня ПО для собственных нужд. Дополнительно по запросу можно получить электронную выписку из перечня доверенного ПО; срок ее предоставления - до 3 рабочих дней.

Нужно ли сначала попасть в реестр российского ПО?

Да. Для доверенного статуса нужен “базовый статус”: продукт должен уже находиться либо в реестре российского ПО, либо в перечне ПО, разработанного и используемого для собственных нужд российских юридических лиц. Без этого перейти к перечню доверенного ПО нельзя.

Какие базовые требования предъявляются к доверенному ПО?

На уровне закона базовые критерии такие: исключительные права должны принадлежать российским правообладателям из установленного круга; сведения о ПО должны быть уже включены либо в единый реестр российского ПО, либо в перечень ПО для собственных нужд; ПО должно соответствовать требованиям по информационной безопасности, которые устанавливает Правительство по согласованию с уполномоченными органами; сведения о ПО не должны составлять государственную тайну, и само ПО не должно содержать гостайну.

Зачем бизнесу вообще нужен статус доверенного ПО?

Практический смысл уже появился в закупках. По изменениям, внесенным Постановлением Правительства РФ № 1937, при закупке ПО по соответствующей позиции национального режима заявка с ПО, в реестровой записи которого нет информации о соответствии требованиям к доверенному ПО, может быть приравнена к заявке с иностранным ПО, если в закупке участвует предложение с доверенным ПО. Кроме того, сам закон прямо говорит, что случаи использования доверенного ПО определяются федеральными законами, актами Президента и Правительства РФ.

Чем доверенное ПО отличается от обычного российского ПО из реестра?

Обычное включение в реестр российского ПО подтверждает российское происхождение продукта. Статус доверенного ПО - это дополнительный уровень, который присваивается только тем продуктам, которые отвечают отдельным требованиям закона и прошли специальную процедуру. Поэтому не каждое ПО из реестра автоматически является доверенным.

Что такое доверенное ПО?

Доверенное ПО - это не любое российское программное обеспечение, а ПО, сведения о котором включены в специальный перечень доверенных российских программ для ЭВМ и баз данных. Этот перечень ведет Минцифры России в электронной форме через ФГИС «Реестры программ для ЭВМ и БД». Правила формирования такого перечня утверждены Постановлением Правительства РФ № 1931, которое действует с 1 марта 2026 года по 1 марта 2032 года