Совместимость с 2 доверенными ОС

Совместимость с 2 доверенными ОС: кого это касается и когда именно вступает в силу

Одно из самых обсуждаемых изменений по реестру российского ПО в 2026 году - требование о совместимости продукта как минимум с двумя доверенными операционными системами. Но здесь важно не запутать читателя: это правило действует не для всех сразу. Постановление Правительства РФ от 28 ноября 2025 года № 1937 ввело само требование через подпункт «м» пункта 5 Правил, а в пункте 6 того же постановления закрепило поэтапный график его применения по классам ПО.

Главная практическая мысль для правообладателя проста: сначала нужно определить класс продукта по приказу Минцифры № 486, а уже потом смотреть, с какой даты именно для этого класса становится обязательной совместимость не менее чем с двумя доверенными ОС. Без этого любая оценка риска будет слишком общей.

Почему правило не действует для всех одновременно

Рынок часто пересказывает новость слишком грубо: «с 2026 года всем нужно срочно подтверждать две доверенные ОС». Это неточно. В пункте 6 постановления № 1937 прямо расписан график поэтапного введения требования для разных групп классов программного обеспечения. Самый ранний срок установлен для офисного ПО - с 1 сентября 2026 года. Для других классов обязательность сдвинута на 2027 и 2028 годы.

Это значит, что правильный вопрос для бизнеса звучит не так: «нас касается правило двух ОС или нет», а так: «к какому классу относится наш продукт и когда именно этот класс попадает под новую норму». Такой подход гораздо полезнее для продаж, roadmap и подготовки документов, чем абстрактное обсуждение реформы в целом.

Какие классы ПО подпадают под требование и с каких дат

Срок начала применения	Группа классов	Разделы / примеры по классификатору
с 1 сентября 2026	Офисное программное обеспечение	Раздел 06: файловые менеджеры, коммуникационное ПО, офисные пакеты, почтовые приложения, органайзеры, средства просмотра, браузеры, редакторы мультимедиа, презентаций, табличные и текстовые редакторы, внутренний ЭДО, мессенджеры.
с 1 января 2027	Программы обслуживания, средства виртуализации, средства обеспечения облачных и распределенных вычислений, средства хранения данных, серверное и связующее ПО, средства управления БД, средства мониторинга и управления, системы контейнеризации и контейнеры, средства разработки ПО, лингвистическое ПО, средства анализа данных	В основном это разделы/классы: 02.02–02.08, 02.12, раздел 04, раздел 07, раздел 11.
с 1 июня 2027	Прикладное ПО, отраслевое прикладное ПО, средства обеспечения информационной безопасности, средства обработки и визуализации массивов данных	Разделы 05, 12, 03, 10.
с 1 января 2028	Промышленное ПО, средства управления процессами организации	Разделы 08 и 09.

Постановление правительства от 28.11.2025 №1937.docx

Приказ 486 классы ПО.docx

С 1 сентября 2026 года требование начинает применяться к офисному программному обеспечению. Это раздел 06 классификатора: офисные пакеты, текстовые и табличные редакторы, средства подготовки презентаций, браузеры, почтовые приложения, органайзеры, коммуникационное ПО, мессенджеры, средства просмотра и внутреннего электронного документооборота.

С 1 января 2027 года правило распространяется на более широкий пласт системного и инфраструктурного софта: программы обслуживания, средства обеспечения облачных и распределенных вычислений, виртуализации, хранения данных, серверное и связующее ПО, средства управления базами данных, мониторинга и управления, контейнеризации, разработки ПО, лингвистическое ПО и средства анализа данных. В терминах классификатора это в основном подклассы 02.02–02.08 и 02.12, а также разделы 04, 07 и 11.

С 1 июня 2027 года требование становится обязательным для прикладного ПО, отраслевого прикладного ПО, средств информационной безопасности, а также средств обработки и визуализации массивов данных. Это разделы 05, 12, 03 и 10 классификатора.

С 1 января 2028 года правило доходит до промышленного ПО и средств управления процессами организации - это разделы 08 и 09.

Что именно требует новая норма

Суть нормы в том, что для реестра программное обеспечение должно быть совместимо не менее чем с двумя операционными системами, которые сами соответствуют требованиям к доверенному ПО. Иными словами, теперь важна не просто общая работоспособность продукта, а его подтвержденная пригодность для работы в доверенной программной среде. Это уже не декоративная запись в карточке продукта, а один из критериев соответствия правилам реестра.

Для бизнеса это означает, что вопрос совместимости нужно рассматривать не в общих маркетинговых формулировках, а как часть реестровой стратегии. Если класс продукта попадает в ближайший этап, тему доверенных ОС нельзя откладывать на момент подачи документов или перед самой закупкой. Ее нужно заранее встраивать в дорожную карту продукта.

Когда допускается совместимость только с одной ОС

У правила есть два исключения. Совместимость только с одной доверенной ОС допускается, если правообладатель ПО и правообладатель операционной системы входят в одну группу лиц, либо если программное обеспечение используется исключительно в составе программно-аппаратного комплекса. Эти исключения прямо названы в новой редакции подпункта «м» пункта 5 Правил.

Но именно здесь многие компании читают норму слишком расслабленно. Исключение не означает, что вопрос закрыт навсегда. Оно означает только особый режим применения требования, а не полное освобождение от дальнейших действий.

Почему ПАК-исключение не является «льготой без условий»

Если продукт ссылается на сценарий использования только в составе ПАК, правообладатель обязан не позднее чем через 6 месяцев после включения такого ПО в реестр включить в реестр и сведения о соответствующем программно-аппаратном комплексе. Если этого не произойдет, либо если по истечении этого срока не будет сведений о ПАК или подтверждения совместимости по общему правилу, уполномоченный орган принимает решение об исключении сведений о таком ПО из реестра.

На практике это одна из самых важных ловушек новой конструкции. Компании видят послабление по одной ОС и думают, что оно упрощает задачу. На деле оно просто переводит продукт в более чувствительный режим сопровождения, где пропуск срока или неполное оформление может закончиться потерей записи в реестре.

Что делать правообладателю уже сейчас

Первая задача - определить класс продукта по приказу Минцифры № 486, а не по внутреннему ощущению команды или маркетинговому описанию. Именно класс по классификатору определяет, когда для продукта начнет действовать обязанность по двум доверенным ОС.

Вторая задача - сопоставить свой класс с поэтапным графиком из постановления № 1937. Для офисных продуктов окно подготовки уже короткое, потому что их этап стартует 1 сентября 2026 года. Для остальных классов времени больше, но это не повод ждать до последнего: совместимость с доверенными ОС - это обычно не вопрос одной формальной справки, а отдельная техническая и документальная работа.

Третья задача - отдельно проверить, не попадает ли продукт в пограничную зону. В практической работе это особенно важно для решений, которые находятся вне прямо названных в графике групп. Пункт 6 постановления № 1937 перечисляет конкретные группы классов, а приказ № 486 содержит более широкий классификатор. Поэтому для отдельных продуктов из раздела 01 и некоторых неупомянутых подклассов раздела 02 нужна точечная правовая квалификация, а не механическое применение общего правила. Это уже вывод из сопоставления графика постановления и структуры классификатора.

Подведем краткий итог

Требование о совместимости ПО не менее чем с двумя доверенными ОС действительно стало частью правил реестра, но вводится оно поэтапно. Раньше всех под него попадает офисное ПО - с 1 сентября 2026 года. Затем идут инфраструктурные и системные классы - с 1 января 2027 года, прикладные и ИБ-решения - с 1 июня 2027 года, промышленное и организационное ПО - с 1 января 2028 года.

Поэтому для работы с клиентом и для внутренней команды удобнее всего формулировать задачу так: сначала определяем класс ПО по приказу № 486, затем смотрим дату начала обязательности по постановлению № 1937, после этого решаем, нужен ли продукту roadmap по двум доверенным ОС или отдельная стратегия по ПАК. Это гораздо полезнее, чем обсуждать реформу в общих словах.

Кейсы

ООО ГК ТриАР ежегодно подтверждает статус ИТ-компании без риска для льгот

ООО ГК «ТриАР» ежегодно подтверждает статус ИТ-компании, чтобы сохраня...

Подробнее

ВТБ Факторинг подтвердил локализацию собственной ИТ-платформы

Подробнее

ООО «МИС» вывело продукт в реестр Минцифры, получило статус ИТ-компании и закрепило налоговые льготы

Подробнее

Услуги

Обновим сведения в реестре Минцифры до 1 июня 2026 года и поможем сохранить статус российского ПО

Если ваш продукт уже включен в реестр Минцифры, важно вовремя проверит...

Подробнее

Аккредитация ИТ-компаний

От 65000 рублей.

Подробнее

Включение ПО в реестр Минцифры

от 99000 руб.

Подробнее

Часто задаваемые вопросы

С чего начать компании на практике?

Рабочий порядок такой:

- определить класс ПО;
- проверить, наступила ли для него “дата 2 ОС”;
- выбрать две доверенные ОС под ваш продукт;
- провести техаудит зависимостей;
- собрать доказательства совместимости;
- только потом идти в подачу или обновление записи.

Когда лучше начинать подготовку?

Не в момент, когда “уже пора подаваться”, а заранее: сначала определить класс ПО, потом понять дату, с которой требование становится обязательным именно для вашего продукта, и после этого спланировать технический аудит, портирование, тестирование и документальное подтверждение. Формально график по классам растянут до 2028 года, но на практике подготовка почти всегда занимает дольше, чем кажется в начале.

Если у нас SaaS или веб-продукт, это требование нас не касается?

Автоматического освобождения только из-за SaaS-модели нет. Критерий завязан на выполнение функций под управлением ОС общего назначения, поэтому для таких продуктов обычно отдельно смотрят серверную часть, desktop-агенты, thick client, админские консоли и другие компоненты, где фактически исполняется функциональность.

Что будет, если продукт не привести в соответствие?

Минимальный риск - замечания в экспертизе и сдвиг сроков включения или обновления записи. Более жесткий риск прямо предусмотрен для сценария с одной ОС: если в установленный срок не оформить требуемую конструкцию через ПАК или не подтвердить нужную совместимость, возможна исключение записи из реестра.

Что нужно готовить для подачи или проверки?

Теперь в самой процедуре уже учитываются сведения о совместимости, а экспертное заключение должно содержать вывод о совместимости ПО с доверенными ОС. Поэтому заранее имеет смысл готовить тестовый стенд, матрицу поддерживаемых версий, сценарии проверки, описание окружения, протоколы тестирования, скриншоты и логи.

Значит ли это, что можно заявить одну ОС и ничего больше не делать?

Нет, рассчитывать на это как на универсальный сценарий нельзя. Правила специально предусматривают, что в таком исключительном случае дальше включается логика ПАК либо дальнейшего подтверждения совместимости, поэтому в нормальном продуктовом плане лучше сразу ориентироваться на полноценную поддержку двух доверенных ОС.

Есть ли исключения, когда можно поддерживать только одну доверенную ОС?

Да, такие исключения есть. Одна доверенная ОС допускается, если правообладатель ПО и правообладатель ОС входят в одну группу лиц либо если ПО используется исключительно в составе программно-аппаратного комплекса.

Достаточно ли, чтобы программа просто запускалась на двух ОС?

Безопасная практика - исходить не из “запускается/не запускается”, а из корректной работы заявленной функциональности. Это связано с тем, что в правилах совместимость определяется как выполнение функций ПО под управлением ОС общего назначения без нарушения корректного функционирования, а экспертное заключение теперь отдельно фиксирует вывод о совместимости.

Что такое “доверенная ОС”?

Это не просто российская операционная система, а ОС, которая соответствует требованиям к доверенному программному обеспечению и учитывается в специальном перечне. Правила формирования и ведения такого перечня утверждены Постановлением Правительства РФ №1931, которое действует с 1 марта 2026 года; перечень ведется Минцифры в ФГИС «Реестры программ для ЭВМ и БД».

Для каких классов ПО и с каких дат это становится обязательным?

График такой:
- с 1 сентября 2026 года - для офисного ПО;
- с 1 января 2027 года - для программ обслуживания, виртуализации, облачных и распределенных вычислений, хранения данных, серверного и связующего ПО, СУБД, мониторинга и управления, контейнеризации, средств разработки, лингвистического ПО и средств анализа данных;
- с 1 июня 2027 года - для прикладного ПО, отраслевого прикладного ПО, средств ИБ, обработки и визуализации массивов данных;
- с 1 января 2028 года - для промышленного ПО и средств управления процессами организации.

Это требование уже обязательно для всех продуктов?

Нет, не для всех сразу. Требование вводится поэтапно по классам ПО, поэтому для одних продуктов оно начнет работать раньше, для других - позже.

Что означает “совместимость с 2 доверенными ОС”?

Это означает, что ПО должно выполнять свои функции под управлением операционных систем общего назначения, которые соответствуют требованиям к доверенному программному обеспечению. При этом в реестровой записи и в экспертизе теперь отдельно учитываются сведения о такой совместимости.

Что вообще изменилось?

С 1 марта 2026 года в правила ведения реестра российского ПО введено новое требование: для ряда классов программного обеспечения продукт должен быть совместим минимум с двумя доверенными операционными системами. Это изменение внесено Постановлением Правительства РФ №1937, которое действует с 1 марта 2026 года.