Постановления Правительства РФ № 1478 и № 1716: импортозамещение ПО на объектах КИИ

1. Что регулирует Постановление № 1478#

Постановление Правительства РФ от 22.08.2022 № 1478 объединяет три ключевых документа:

1. Требования к ПО на значимых объектах КИИ.
2. Правила согласования закупок иностранного ПО и связанных с ним услуг.
3. Правила перехода на преимущественное использование российского ПО.

На кого распространяется:

• органы государственной власти;
• заказчики по 223-ФЗ (госкомпании, субъекты естественных монополий и т.д.);
• но только на принадлежащих им значимых объектах КИИ.

Если объект КИИ признан незначимым, требования ПП № 1478 на него формально не распространяются. Однако Указ № 250 и отраслевые программы импортозамещения могут действовать и там.

2. Требования к ПО на значимых объектах КИИ#

2.1. Основное правило#

Программное обеспечение, используемое на значимых объектах КИИ, должно быть включено в:

• Единый реестр российского ПО (ведёт Минцифры);
• либо в Единый реестр ПО из государств-членов ЕАЭС (кроме РФ).

2.2. Особое требование для средств защиты информации#

Пункт 2 Требований устанавливает: ПО для обеспечения безопасности значимых объектов КИИ (СЗИ), а также ПО для ГосСОПКА должно не просто быть в реестре, но и иметь сертификат ФСТЭК или ФСБ.

3. Правила согласования закупок иностранного ПО#

3.1. Куда обращаться#

• Уполномоченный федеральный орган (отраслевое министерство).
• Для закупок дороже 100 млн рублей — решение принимает Комиссия при Минцифры.

3.2. Что приложить к заявке#

• Обоснование невозможности использовать российский аналог.
• Сертификат ФСТЭК/ФСБ (если это СЗИ).
• Класс ПО по классификатору.
• Информация о Плане перехода (если он уже утверждён).

3.3. Основания для отказа в согласовании#

Пункт 10 Правил согласования перечисляет ситуации, когда заявку завернут:

1. Есть российский аналог в реестре, соответствующий вашему классу ПО и функциональным требованиям.
2. Нет сертификата ФСТЭК/ФСБ на иностранное СЗИ.
3. Нет утверждённого Плана перехода на российское ПО.
4. Количество закупаемого иностранного ПО противоречит Плану перехода.
5. Производитель ПО находится под специальными экономическими мерами (санкциями).

4. План перехода на российское ПО#

Раздел III Правил перехода устанавливает дорожную карту импортозамещения.

Алгоритм действий для заказчика (пункт 3):

1. Провести анализ используемого ПО на предмет наличия в Реестре российского ПО.
2. На основе Отраслевого плана (от министерства) и Методических рекомендаций Минцифры разработать свой План перехода.
3. Утвердить План у руководителя.
4. Направить копию в Минцифры и свой уполномоченный орган.

План составляется на период до 1 января 2025 года с разбивкой по годам. Это документ, на основе которого вас будут проверять. Если в Плане на 2025 год написано «заменить Windows на Astra Linux на 50 АРМ», а вы этого не сделали, при попытке продлить лицензию на Windows в 2026 году вы получите отказ в согласовании закупки.

5. Постановление № 1716: особая роль Банка России#

Постановление от 17.10.2023 № 1716 вывело кредитные и некредитные финансовые организации из-под общего регулирования отраслевых министерств в части согласования закупок ПО на КИИ.

Кто теперь регулирует банки:

• Центральный банк РФ:
  • согласует закупки иностранного ПО для банков и НФО;
  • утверждает отраслевой план для финансового сектора;
  • контролирует исполнение планов перехода.

5.1. Процедура для банков#

Пункт 3¹ Правил перехода (введён ПП № 1716) устанавливает следующий порядок:

1. Банк разрабатывает проект Плана мероприятий по переходу.
2. Направляет на согласование в ЦБ РФ.
3. ЦБ РФ рассматривает 22 рабочих дня.
4. В случае отказа — доработка и повторное направление (10 дней).
5. После согласования — утверждение у руководителя банка.
6. Направление копии в Минцифры и ЦБ РФ.

У ЦБ есть 22 рабочих дня (это больше календарного месяца) на рассмотрение. Процесс не быстрый, поэтому банкам нужно заранее планировать импортозамещение.

6. Уполномоченные органы: кто за что отвечает#

Минцифры осуществляет общий контроль за соблюдением запретов и правил.

Если ваша организация относится к нескольким сферам, определяющим будет основной вид деятельности или конкретный объект КИИ.

7. План действий для субъекта КИИ#

1. Провести инвентаризацию ПО на значимых объектах КИИ. Сверить с Реестром российского ПО.
2. Разработать и утвердить План перехода.
   • Для банков — согласовать с ЦБ РФ.
   • Для остальных — на основе отраслевого плана министерства.
3. Проверить сертификаты на СЗИ. Если межсетевой экран или система обнаружения вторжений иностранные и без сертификата ФСТЭК — замена обязательна.
4. Запретить закупку иностранного ПО без согласования. Внести изменения в регламент закупок.

8. Чек-лист готовности#

• Проведена инвентаризация ПО на значимых объектах КИИ.
• Разработан и утверждён План перехода на российское ПО.
• (Для банков) План согласован с Банком России.
• Все используемые СЗИ имеют сертификаты ФСТЭК/ФСБ.
• В регламент закупок внесён запрет на закупку иностранного ПО без согласования.

Как «Стратегия Ра» помогает с импортозамещением ПО на КИИ#

Мы выполняем полный цикл работ по приведению программного обеспечения в соответствие с требованиями ПП № 1478 и № 1716:

• Инвентаризация ПО. Проводим полную ревизию используемого программного обеспечения на значимых объектах КИИ, сверяем с реестрами российского и евразийского ПО.
• Разработка Плана перехода. Готовим проект Плана с разбивкой по годам, с учётом отраслевых планов и методических рекомендаций Минцифры.
• Подготовка обоснований. Формируем пакет документов для согласования закупок иностранного ПО: сравнительный анализ функциональных характеристик, обоснование невозможности импортозамещения.
• Сертификация СЗИ. Помогаем подобрать сертифицированные российские средства защиты информации взамен иностранных.

Материал подготовлен на основе лекций и практических кейсов Игоря Краева, генерального директора ООО «Стратегия Ра», апрель 2026 г.