Чек‑лист соответствия ПО реестру Минцифры

Проверьте себя: чек‑лист соответствия реестру Минцифры за 2 минуты

В чем суть: реестр российского программного обеспечения - это не просто список ПО, разработанного в РФ. Он дает компаниям налоговые и административные льготы, но одновременно обязывает правообладателей постоянно поддерживать соответствие ряду критериев. Статус «внесен в реестр» важно подтверждать не один раз, а регулярно.

В 2025–2026 годах правила реестра существенно изменились: теперь требуются совместимость с несколькими доверенными операционными системами , расширенные требования к структуре права собственности и более жесткие сроки обновления данных. Кроме того, проверяется доля выплат иностранным лицам и наличие инфраструктуры в России. Если проигнорировать новые правила, продукт могут исключить из реестра, что приведет к потере налоговых льгот и ограничениям в государственных закупках.

Чтобы быстро оценить свою позицию, мы подготовили чек‑лист из семи вопросов. Отвечайте «да», «нет» или «не уверены». Один «нет» или «не уверены» в критичных пунктах - сигнал организовать внутренний аудит до подачи заявления или очередного обновления сведений.

Скачать чек-лист

chek_list_reestr_po.pdf

1. Исключительные права точно у российского правообладателя?

Право на ПО должно принадлежать гражданину РФ или российской организации без преобладающего иностранного контроля. Для коммерческих компаний важно именно право контроля: российские лица должны обладать более чем 50 % голосов в собрании учредителей. Это требование отражено в новых правилах: доля участия российских лиц определяется не только по уставному капиталу, но и по количеству голосов.

Почему важно: отсутствие полного контроля означает, что реестр может признать ПО иностранным, даже если оно разработано в России.

Если «нет/не уверены» - стоит проверить структуру владения и, при необходимости, перераспределить права или передать исключительные права российской структуре.

2. Платежи иностранным лицам и связанным с ними структурам - меньше 30 %?

Общая сумма выплат иностранным компаниям по лицензионным и иным договорам за разработку, адаптацию или использование ПО должна быть менее 30 % выручки от реализации программы за прошлый год. Если, например, компания получила 10 млн рублей выручки и перечислила 4 млн иностранным организациям за критические компоненты, то попасть в реестр нельзя.

Для государственных компаний и организаций с государственным участием действует отдельный тест: выручка от реализации ПО внутри собственной группы лиц не должна превышать 30 % общей выручки.

Почему важно: если выплаты превышают порог, Минцифры сочтет продукт зависимым от иностранного партнера и может отказать во включении в реестр.

Если «нет/не уверены» - необходимо пересчитать долю выплат иностранным контрагентам, скорректировать условия договоров или уменьшить зависимость от зарубежных разработчиков.

3. У продукта нет критической зарубежной управляемости?

Программа не должна иметь принудительного обновления или управления из‑за рубежа. Поддержка, модернизация и модификация исходного кода должны выполняться российской организацией или гражданином РФ.

Практический смысл: если релизы, ключи, обновления или техническая поддержка фактически зависят от иностранной компании, это зона повышенного риска. Нужно убедиться, что процесс контроля над программой находится в России.

Если «нет/не уверены» - нужно пересмотреть процедуры обновлений, организовать локальную поддержку и договориться о передаче управления обновлениями российскому правообладателю.

4. Вся ключевая инфраструктура находится в России?

Правила требуют, чтобы основная инфраструктура была размещена в РФ и контролировалась российскими лицами. В частности, в России должны находиться:

репозитории исходного и объектного кода;

средства компиляции;

инфраструктура активации, выпуска и управления лицензионными ключами;

графический интерфейс должен быть на русском языке.

Кроме того, нельзя использовать сервисы, доступ к которым ограничен в РФ, - такую программу не включат в реестр.

Если хотя бы один пункт не выполняется, считайте это риском несоответствия. Переезд репозиториев и серверов на территорию России или их копирование в российский сегмент поможет закрыть этот вопрос.

5. Вы готовы к новому требованию по совместимости с доверенными ОС?

Главное изменение последних лет: для некоторых классов программного обеспечения теперь требуется совместимость минимум с двумя доверенными операционными системами. Исключения - если правообладатель ПО и ОС принадлежат одной группе лиц или если ПО используется только в составе программно‑аппаратного комплекса (ПАК). В последнем случае ПАК нужно включить в реестр в течение шести месяцев, иначе запись о программе исключат.

Сроки применения зависят от категории ПО:

с 1 сентября 2026 года - офисные программы;

с 1 января 2027 года - инфраструктурное, серверное, облачное, СУБД, devtools, аналитическое ПО;

с 1 июня 2027 года - прикладное ПО, средства информационной безопасности, системы визуализации;

с 1 января 2028 года - промышленное ПО и средства управления процессами организации.

Почему важно: отсутствие совместимости с двумя системами станет основанием для исключения из реестра. В госзакупках приоритет получат продукты, подтвердившие совместимость.

Если «нет/не уверены» - стоит оценить, на каких ОС работает ваше программное обеспечение. Возможно, потребуется сертификация совместимости у производителей доверенных ОС и адаптация к новым платформам.

6. Данные в реестре у вас действительно актуальны?

После включения в реестр заявитель должен обновлять сведения:

сообщать об изменении ряда данных в течение пяти рабочих дней;

ежегодно, не позднее 1 июня, обновлять сведения о стоимости/порядке ее определения и доле выплат иностранным лицам (ранее срок был до 1 апреля).

Многие компании соответствуют критериям «по сути», но нарушают режим актуализации сведений по процедуре. Несвоевременное обновление данных может привести к ограничению доступа к записи и последующему исключению.

Если «нет/не уверены» - необходимо организовать регулярный мониторинг ключевых показателей (выручка, доля иностранных выплат) и назначить ответственное лицо за отправку обновлений Минцифре.

7. Вы можете быстро подтвердить соответствие документами?

Для включения в реестр и последующих проверок должны быть подготовлены:

- экземпляр программного обеспечения;

- документация по функционалу, установке и эксплуатации;

- описание жизненного цикла и поддержки;

- доказательства хранения исходного и объектного кода;

- документы по инфраструктуре активации и лицензионных ключей;

- (по новым правилам) документы, подтверждающие совместимость с доверенными ОС;

- бухгалтерские отчеты, лицензионные договоры, которые показывают выручку и выплаты за границу.

Если собрать это «по запросу за вечер» не получится, вы уже в желтой зоне. Документы лучше иметь в актуальном состоянии - это не только требование регулятора, но и способ защитить права на продукт и выстроить доверие с заказчиками.

Как интерпретировать результат

Все 7 ответов «да». У вас хорошая стартовая позиция. Дальше следует только проверить документацию и соблюдение сроков обновления сведений.
Есть 1–2 ответа «не уверены». Нужен экспресс‑аудит перед подачей заявления или очередным обновлением данных. Возможно, достаточно привести в порядок документы или уточнить долю выплат.
Есть хотя бы одно «нет» в вопросах 1, 2, 5 или 6. Это уже не «косметика», а риск отказа, ограничения доступа к записи или исключения из реестра при проверке. Минцифры увязала недостоверные сведения, несоответствие критериям и неустранение нарушений с ограничением доступа и исключением

Почему нужно заниматься соответствием заранее?

Новые правила начали действовать 1 марта 2026 года. Компаниям предоставлен переходный период: на сертификацию совместимости с доверенными ОС дается от нескольких месяцев до двух лет, но на практике это мало. Перенос репозиториев в Россию, структурирование прав, приведение документации в порядок требует времени.

Правила меняются в сторону ужесточения: отменяют дополнительные требования к офисному ПО, но вводят новые стандарты для ИИ и промышленных программ. В госзакупках отечественные продукты без подтвержденной совместимости будут приравниваться к иностранным.

Кроме того, акцент сместился от «разовая проверка» к «режиму постоянного соответствия». Минцифры будет регулярно проводить проверки и может исключить продукт за несоблюдение сроков обновления или недостаточную доказательную базу

Что делать дальше

Провести самоаудит по чек‑листу. Заполните таблицу, отметьте слабые места.
Проверить структуру прав. Убедитесь, что исключительные права принадлежат российскому лицу. При необходимости переоформите договоры.
Пересчитать долю иностранных выплат. При превышении 30 % перераспределите закупки или заключите лицензионные договоры на российских условиях.
Локализовать инфраструктуру. Перенесите репозитории и серверы на территорию РФ. Настройте русский интерфейс.
Подготовить совместимость с доверенными ОС. Свяжитесь с производителями ОС, спланируйте тестирование и оформление сертификатов.
Назначить ответственного за обновление сведений. Установите процессы для ежегодной актуализации данных до 1 июня и оперативного уведомления об изменениях.
Организовать сбор документов. Периодически обновляйте документацию по функционалу, установке, поддержке, хранению исходников и права собственности.

Прошли чек-лист, но остались ответы «не уверены»?

Проведем аудит соответствия реестру Минцифры и покажем, где у вас реальный риск отказа, ограничения доступа к записи или исключения из реестра.

проверим права на ПО, структуру владения и критерий контроля
пересчитаем долю иностранных выплат и договорные риски
оценим локализацию инфраструктуры и готовность к проверке
проверим актуальность сведений в реестре и комплект документов
дадим понятный план исправления, без лишней теории

Заказать аудит и изменения в реестр

Кейсы

ООО ГК ТриАР ежегодно подтверждает статус ИТ-компании без риска для льгот

ООО ГК «ТриАР» ежегодно подтверждает статус ИТ-компании, чтобы сохраня...

Подробнее

ВТБ Факторинг подтвердил локализацию собственной ИТ-платформы

Подробнее

ООО «МИС» вывело продукт в реестр Минцифры, получило статус ИТ-компании и закрепило налоговые льготы

Подробнее

Услуги

Обновим сведения в реестре Минцифры до 1 июня 2026 года и поможем сохранить статус российского ПО

Если ваш продукт уже включен в реестр Минцифры, важно вовремя проверит...

Подробнее

Часто задаваемые вопросы

Какие документы лучше подготовить заранее, чтобы не получить отказ или исключение из реестра?

Минимально стоит заранее собрать документацию по функционалу, установке и эксплуатации, описание жизненного цикла, документы по хранению исходного кода и инфраструктуре лицензирования, а также бухгалтерские документы по выручке и иностранным выплатам. По новым требованиям также понадобятся материалы, подтверждающие совместимость с доверенными ОС.

Как часто нужно обновлять сведения в реестре?

Часть изменений нужно сообщать в течение 5 рабочих дней после их возникновения. Кроме того, ежегодно не позднее 1 июня нужно обновлять сведения о стоимости ПО или порядке ее определения, а также данные о выплатах иностранным лицам.

Когда начинает действовать требование по совместимости с доверенными ОС?

Срок зависит от класса ПО. Для офисных программ - с 1 сентября 2026 года, для инфраструктурного и серверного ПО - с 1 января 2027 года, для прикладного и ИБ-ПО - с 1 июня 2027 года, для промышленного ПО - с 1 января 2028 года.

Нужно ли подтверждать совместимость ПО с доверенными операционными системами?

Да, для ряда классов ПО это уже новое обязательное требование. В общем случае продукт должен быть совместим минимум с двумя доверенными ОС, а при исключениях для ПАК нужно успеть включить ПАК в реестр в течение шести месяцев.

Какая инфраструктура обязательно должна быть размещена в России?

В России должны находиться репозитории исходного и объектного кода, средства компиляции, инфраструктура активации, выпуска и управления лицензионными ключами. Дополнительно графический интерфейс программы должен быть реализован на русском языке.

Можно ли использовать иностранную инфраструктуру или зарубежное управление продуктом?

Это рискованно. У ПО не должно быть принудительного обновления и управления из-за рубежа, а ключевая поддержка, модернизация и контроль над продуктом должны находиться в России.

Какой размер выплат иностранным лицам допустим для реестра?

Общая сумма таких выплат должна быть меньше 30% выручки от реализации программы за прошлый год. Если порог превышен, продукт могут не включить в реестр или исключить из него.

Кто может быть правообладателем ПО для включения в реестр?

Правообладателем должен быть гражданин РФ или российская организация без преобладающего иностранного контроля. Для коммерческой компании ключевое условие - российские лица должны контролировать более 50% голосов.

Что дает включение ПО в реестр Минцифры?

Включение в реестр дает доступ к налоговым и административным льготам, а также помогает участвовать в закупках на более выгодных условиях. Но сам статус нужно не просто получить один раз, а постоянно поддерживать, соблюдая требования реестра.