Коллеги, вопрос, который волнует многие ИТ-отделы: обязательно ли вносить внутренние разработки в общий Реестр российского ПО для использования на своих же объектах КИИ?
На основе последних поправок и разъяснений экспертов даем развернутый ответ с четкими критериями.
Краткий ответ: Нет, не обязательно. Но ваше собственное ПО должно соответствовать ряду строгих требований и попасть в отдельный официальный перечень. Выбор пути зависит от происхождения софта.
- Жесткое требование (действует с 01.09.2025):
На значимых объектах КИИ можно использовать только российское ПО. Базовый ориентир — Единый реестр российского ПО (п. 5 ч. 3 ст. 9 187-ФЗ). - Путь для «своего» ПО (действует с 01.03.2026):
Поправки (325-ФЗ) вводят альтернативу — «Перечень ПО для собственных нужд». Если ваша разработка в нем, требование о применении российского ПО считается выполненным.
Ключевое уточнение: Какое ПО можно внести в этот перечень?
Согласно Постановлению Правительства №1936 от 28.11.2025, правообладатель (ваша компания) должен соответствовать пяти критериям:
- Правообладание: Исключительные права должны принадлежать РФ, субъекту РФ, российской организации или гражданину РФ.
- Отсутствие гостайны: ПО и сведения о нем не должны составлять государственную тайну.
- Только для своих нужд: ПО используется исключительно внутренне. Запрещены любые лицензионные договоры на него с иностранными лицами или контролируемыми ими российскими компаниями.
- Совместимость: ПО должно работать с доверенными российскими операционными системами.
- Уникальность: Аналоги этого ПО не должно быть в основном Реестре российского ПО.
Что это значит для ИТ-отдела и службы ИБ? Практический гид:
|
Ваша ситуация |
Ваш путь |
Что делать? |
|---|---|---|
|
Закупаете/обновляете сторонний софт
|
Единый реестр российского ПО
|
Проверять наличие вендора и решения в Реестре – это обязательный «белый список».
|
|
Используете/разрабатываете ПО силами своих сотрудников
|
Перечень ПО для собственных нужд (с 01.03.2026)
|
|
|
Имеете кастомные доработки/интеграции
|
Чаще всего Перечень для собственных нужд
|
Оценить объем изменений. Существенные уникальные разработки, вероятно, пойдут по этому пути.
|
Почему это важно уже сейчас?
До марта 2026 года меньше месяца. Время провести инвентаризацию всего ПО на объектах КИИ, выделить собственные разработки и начать их подготовку к соответствию.
«IT-Полюс» готов помочь:
- Проведем аудит ИТ-ландшафта: классифицируем ПО, выявим риски несоответствия.
- Подберем и внедрим решения из Реестра российского ПО для безопасного и легитимного импортозамещения.
Обращайтесь, поможем с аудитом, внедрением и поддержкой.
Запрет на использование иностранного ПО с 2025 года. Как организациям-субъектам КИИ правильно его «обойти» и не нарваться на штрафы
Какое оборудование является ПАК? Стоит ли ожидать общего реестра доверенных ПАК?
Попали под КИИ задним числом: пошаговый алгоритм для «новых» субъектов