Доверенное ПО - это не просто программа из реестра российского ПО. Для такого статуса нужен отдельный контур подтверждения, специальный признак в реестровой записи и готовность компании доказать соответствие продукта установленным требованиям.
С 2026 года разработчикам, которые работают с госсектором, крупными заказчиками или реестром российского ПО, нужно внимательнее относиться к терминологии. Российское ПО, доверенное ПО и совместимость с доверенными ОС - это разные конструкции. Они связаны между собой, но не заменяют друг друга.
Ошибка в этих понятиях может привести к неправильной продуктовой стратегии. Компания может считать, что обычной записи в реестре достаточно, выбрать неподходящую операционную систему для тестирования или не успеть подготовить доказательства совместимости к нужной дате. Для закупок и сопровождения реестровой записи это уже не формальность, а практический риск.
Доверенное ПО - это программное обеспечение, сведения о котором включены в специальный перечень доверенных российских программ для ЭВМ и баз данных. Такой перечень ведет Минцифры в электронной форме через ФГИС «Реестры программ для ЭВМ и БД». Правила формирования перечня утверждены Постановлением №1931, которое вступило в силу с 1 марта 2026 года и действует до 1 марта 2032 года.
Главная мысль для разработчика простая: обычное включение в реестр российского ПО не делает продукт доверенным автоматически. Базовая реестровая запись подтверждает российский статус продукта. Доверенный статус - это дополнительный уровень, который требует отдельной процедуры, экспертизы и специального признака в записи.
На практике полезно разделять три уровня. Они часто звучат похоже, но отвечают на разные вопросы: где находится продукт в реестровой системе, прошел ли он дополнительную проверку и готов ли работать с доверенными операционными системами.
Эти уровни не нужно смешивать. Сертификат, маркетинговое описание, известность вендора или сам факт нахождения продукта в реестре не заменяют доверенный статус. Для доверенного ПО важна официальная запись и специальный признак, а для совместимости с доверенными ОС - подтвержденная работа продукта в конкретной программной среде.
Доверенная ОС для целей новых требований - это не любая российская операционная система. Значение имеет официальная реестровая запись и признак соответствия требованиям к доверенному ПО. Кроме того, речь идет именно об операционных системах общего назначения, а не о любых платформах, мобильных системах или специальных RTOS.
Это важно для команд разработки. Нельзя просто выбрать известную отечественную ОС и считать требование закрытым. Нужно проверить, к какому классу относится ОС, есть ли она в официальной ФГИС, действует ли у нее нужный признак и подходит ли она продукту по реальному сценарию эксплуатации.
Проверять доверенное ПО и доверенные ОС нужно по официальной записи в ФГИС «Реестры программ для ЭВМ и БД». Ориентироваться на сайт вендора, презентацию, тендерную справку прошлого года или публикацию в СМИ рискованно. Статус может быть ограничен по сроку, а подтверждением является именно запись в официальной системе.
Если компании нужен документ для досье, закупки или внутреннего комплаенса, правила позволяют запросить выписку из перечня доверенного ПО. По исходной статье такая выписка предоставляется в электронном виде в течение 3 рабочих дней.
Доверенный статус не является декларацией правообладателя. Для включения в перечень доверенного ПО продукт должен уже находиться в реестре российского ПО или в перечне ПО, разработанного и используемого для собственных нужд российских юридических лиц. После этого правообладатель проходит отдельную процедуру через Минцифры и аттестованный центр тестирования.
Важная особенность - включение в перечень доверенного ПО не бессрочное. В исходной статье указано, что сведения включаются на 3 года, а для продления нужно заново проходить процедуру в установленном порядке. Поэтому доверенный статус нужно контролировать не только перед первой подачей, но и в дальнейшем, особенно перед закупкой или обновлением реестровой стратегии.
Постановление №1937 ввело изменения в правила реестра российского ПО. Одно из ключевых изменений - требование совместимости с операционными системами общего назначения, которые соответствуют требованиям к доверенному ПО. При этом требование вводится поэтапно и зависит от класса программного обеспечения.
Поэтому разработчику нужно задавать не общий вопрос «нужны ли нам доверенные ОС», а более точный: к какому классу относится наш продукт и когда именно для него начинает действовать требование. Если продукт находится на стыке классов, классификацию лучше проверить отдельно, потому что от нее зависит срок подготовки и объем доказательств.
В правилах есть ситуации, когда может быть достаточно совместимости с одной доверенной ОС. Это возможно, если правообладатель ПО и правообладатель ОС входят в одну группу лиц, либо если программа используется исключительно в составе программно-аппаратного комплекса.
Но исключение не стоит воспринимать как простой способ обойти требование. Особенно аккуратно нужно работать с ПАК-сценарием. Если компания заявляет, что ПО используется исключительно в составе программно-аппаратного комплекса, дальше нужно корректно оформить сведения о самом ПАК и следить за устойчивостью всей реестровой конструкции. Ошибка в этом сценарии может повлиять на запись продукта в реестре.
Самая частая ошибка - выбирать доверенные ОС по узнаваемости названия. Для реестра важен не бренд, а действующий статус записи и реальная совместимость с продуктом. ОС должна быть операционной системой общего назначения, находиться в официальном реестре, иметь признак соответствия требованиям к доверенному ПО и подходить конкретному продукту по архитектуре.
Даже если ОС формально подходит, нужно проверить техническую сторону. Продукт может запускаться, но некорректно работать с библиотеками, драйверами, криптосредствами, контейнерами, БД, браузерными компонентами, журналированием или обновлениями. Для доказательной базы важно тестировать не только установку, а рабочие сценарии.
Подготовку лучше начинать до закупки, подачи изменений или приближения даты по классу ПО. Если ждать последнего момента, команда может обнаружить несовместимые зависимости, отсутствие тестовых стендов, неподходящие версии ОС или пробелы в документах.
Результатом такой работы должна быть не общая фраза «совместимость есть», а понятная доказательная база. В ней видно, что именно тестировалось, на каких версиях, в каком окружении, какие функции проверялись и какие документы можно показать заказчику, эксперту или внутреннему комплаенсу.
Для разработчика доверенное ПО и доверенные ОС становятся частью продуктовой дорожной карты. Это уже не только юридический вопрос. Нужно заранее понимать, какие ОС поддерживать, какие зависимости заменять, какие компоненты дорабатывать, какие стенды держать в актуальном состоянии и какие документы готовить для реестра.
Особенно это важно для продуктов, которые продаются в госсектор или крупный корпоративный сегмент. В закупке может оказаться недостаточно простой фразы «продукт включен в реестр». Заказчик будет смотреть, есть ли признак доверенного ПО, подтверждена ли совместимость с нужными ОС и соответствует ли запись требованиям конкретной закупки.
Доверенное ПО - это отдельный статус, а не синоним российского ПО. Доверенные ОС - это не любые отечественные операционные системы, а ОС общего назначения с подтвержденным признаком соответствия требованиям к доверенному ПО. Совместимость с двумя доверенными ОС - отдельное требование, которое применяется поэтапно и зависит от класса продукта.
Разработчику важно заранее определить статус своего продукта, проверить класс ПО, выбрать подходящие ОС по официальным записям, провести техническое тестирование и подготовить документы. Тогда изменения 2026 года станут управляемой задачей, а не срочной проблемой перед подачей, закупкой или обновлением реестровой записи.
Проверять нужно не маркетинговое название продукта или ОС, а действующую официальную запись. Для доверенного ПО и доверенных ОС решающее значение имеет специальный признак в реестровой системе.