Постановления Правительства РФ № 1931, 1936, 1937: новая архитектура реестров ПО с 2026 года

1. Три постановления: новая архитектура регулирования ПО#

28 ноября 2025 года Правительство РФ приняло пакет из трёх постановлений, вступающих в силу с 1 марта 2026 года:

Цель: создание многоуровневой системы верификации происхождения и безопасности программного обеспечения.

Логика трехуровневой системы:

1. Единый реестр российского ПО — базовый, публичный уровень.
2. Перечень ПО для собственных нужд — закрытый, для уникальных ведомственных и корпоративных систем.
3. Перечень доверенного ПО — элитный уровень, обязательный для значимых объектов КИИ и государственных органов.

2. ПП № 1931: Перечень доверенного ПО#

2.1. Что такое «доверенное ПО»#

Доверенное ПО — это программное обеспечение, которое соответствует требованиям части 3⁷ статьи 2 Федерального закона (о безопасности КИИ) и прошло экспертизу в аттестованном центре тестирования.

2.2. Как попасть в Перечень доверенного ПО#

Процедура состоит из четырёх этапов:

1. ПО уже должно находиться в Едином реестре российского ПО или в Перечне ПО для собственных нужд.
2. Правообладатель заключает договор с Центром тестирования.
3. Центр тестирования проводит экспертизу (срок — 30 рабочих дней).
4. При положительном заключении — решение Правительственной комиссии о включении в Перечень.

Просто так подать заявку на «доверенность» нельзя. Сначала ПО должно быть легализовано как «российское», затем проходит полноценное тестирование на соответствие требованиям безопасности и технологической независимости. Это платная процедура для вендора.

2.3. Центры тестирования: кто будет проверять ПО#

Пункт 31 Правил устанавливает жёсткие требования к центрам тестирования:

• Входить в реестр аккредитованных IT-организаций Минцифры.
• Иметь в штате не менее 10 IT-специалистов с высшим образованием.
• Иметь испытательную лабораторию или полигон.
• Опыт работы в IT — не менее 3 лет.
• Чистые активы — не менее 10 млн рублей.
• Страховка ответственности — не менее 10 млн рублей.

Это создаёт рынок для крупных IT-компаний и интеграторов. Небольшие лаборатории не смогут получить аттестацию. Список аттестованных центров будет вести Минцифры.

3. ПП № 1936: Перечень ПО для собственных нужд#

3.1. Для кого создан этот перечень#

Перечень предназначен для программного обеспечения, которое:

• разработано и используется исключительно для внутренних нужд организации;
• соответствует требованиям к российскому происхождению;
• не подлежит публикации в открытом доступе (пункт 4 Правил).

Примеры ПО для собственных нужд:

• внутренняя система документооборота госкорпорации;
• АСУ ТП, написанная специально под конкретный завод;
• ПО для собственных нужд Банка России.

3.2. Ключевые условия включения#

Пункт 9 Правил устанавливает:

• отсутствие выплат иностранным лицам по лицензионным договорам за истекший год;
• совместимость с доверенными операционными системами;
• отсутствие сведений о существенном сходстве с ПО, уже имеющимся в публичном Реестре;
• для Москвы — отдельный упрощённый порядок.

4. ПП № 1937: изменения в Единый реестр российского ПО#

4.1. Совместимость с двумя доверенными ОС#

Главное новшество: ПО, включаемое в Единый реестр российского ПО, должно быть совместимо не менее чем с двумя операционными системами, соответствующими требованиям к доверенному ПО.

Исключения (допускается совместимость с одной ОС):

• Правообладатель ПО и правообладатель ОС входят в одну группу лиц.
• ПО используется исключительно в составе программно-аппаратного комплекса (ПАК).

Это требование стимулирует конкуренцию среди вендоров операционных систем и заставляет разработчиков прикладного ПО адаптировать продукты под разные платформы.

4.2. Поэтапный график вступления требований в силу#

Пункт 6 Постановления № 1937 устанавливает staggered deadlines для разных классов ПО:

4.3. Правило «30% рыночных доходов»#

Пункт 5-н Правил ПП № 1236 вводит новое требование для госкомпаний-разработчиков.

Если доля государства в правообладателе превышает 50%, то доля выручки от реализации ПО организациям, входящим в одну группу лиц с правообладателем, не должна превышать 30 процентов общей выручки от реализации этого ПО.

Цель: борьба с «карманными» разработчиками, которые работают только на материнскую компанию и не выходят на конкурентный рынок. Если «дочка» крупной госкомпании написала ПО и 90% дохода от лицензий получено от материнской структуры — ПО исключат из Реестра.

5. План действий для разработчиков и заказчиков ПО#

Разработчикам ПО#

• Проверить совместимость с двумя доверенными ОС.
• Готовиться к тестированию в аттестованных центрах.
• Проанализировать структуру выручки на соответствие правилу 30%.

Заказчикам (субъектам КИИ)#

• При закупках ПО проверять статус «Доверенное ПО».
• Внутренние разработки легализовывать через Перечень для собственных нужд.
• В планы импортозамещения закладывать сроки из пункта 6 ПП № 1937.

Практический совет: при формировании технических заданий на закупку ПО указывайте требование о наличии статуса «Доверенное ПО» или нахождении в Перечне для собственных нужд. Это станет обязательным для госсектора и КИИ.

6. Трёхуровневая система ПО с 2026 года#

Как «Стратегия Ра» помогает в работе с новыми реестрами ПО#

Мы выполняем полный цикл работ по сопровождению программного обеспечения в новой системе регулирования:

• Подготовка к включению в Перечень собственных нужд. Готовим пакет документов, обоснование уникальности ПО, подтверждение отсутствия выплат иностранным лицам.
• Организация тестирования на «доверенность». Взаимодействуем с аттестованными центрами тестирования, сопровождаем процедуру экспертизы и готовим материалы для Правительственной комиссии.
• Проверка совместимости с доверенными ОС. Тестируем ПО на совместимость с двумя и более российскими операционными системами, готовим подтверждающую документацию.
• Аудит структуры выручки. Анализируем соответствие правилу 30% для госкомпаний-разработчиков.

Материал подготовлен на основе лекций и практических кейсов Игоря Краева, генерального директора ООО «Стратегия Ра», апрель 2026 г.