Юридическая компания «Пепеляев Групп» информирует о принятых изменениях в сфере регулирования реестра российского ПО.
28 ноября 2025 г. Правительство РФ приняло комплекс поправок в ИТ-законодательство, утвердивших новые правила ведения реестра отечественного ПОПостановление Правительства РФ от 28.11.2025 № 1937 «О внесении изменений в некоторые акты Правительства Российской Федерации»., а также новые перечни – перечень доверенного ПО
Ранее мы уже писали о готовящихся изменениях, когда они были на стадии проектов. Ниже выделим ключевые различия между принятыми актами и их предварительными вариантами.
Нововведения вступят в силу 1 марта 2026 г.
Принятый акт аккумулировал положения обеих версий проектов, однако некоторые предложенные нормы остались нереализованными. Вместе с тем в финальный текст были включены и новые поправки, которые отсутствовали в проектах.
2. Обязанность по обеспечению совместимости ПО с двумя доверенными операционными системами (ОС).
Под совместимостью предлагается понимать «возможность выполнения программным обеспечением своих функций под управлением операционной системы общего назначения при совместном использовании такого программного обеспечения с техническими средствами без нарушения их корректного функционирования».
При этом ПО может быть совместимо с одной ОС в случае, если:
2.1. Поэтапное обеспечение совместимости в зависимости от класса ПО:
4. Изменение подхода к определению доли участия российских лиц в организации-правообладателе.
В настоящее время доля участия российских лиц определяется через прямое (косвенное) участие в уставном капитале. Нововведения позволят определять происхождение правообладателя ПО через количество голосов на общем собрании.
5. Доля выручки от реализации ПО в рамках группы лиц не должна быть более 30% за предыдущий календарный год (для госкорпораций, госкомпаний, публично-правовых компаний, иных организаций, доля госучастия в которых превышает 50%, а также организаций, входящих в одну группу лиц с указанными организациями).
2. Обязанность уведомления об изменении за предыдущий календарный год сведений о стоимости ПО, выплатах по лицензиям в пользу иностранных лиц, выручке от реализации ПО не позднее 1 июня (а не 1 апреля, как это было ранее).
3. Новые требования для ПО/ПАК в сфере ИИ при включении в реестрПоправка вводится Постановлением Правительства РФ от 09.12.2025 № 2001..
Напомним, что перечень ПО для собственных нужд предназначен для компаний – субъектов критической информационной инфраструктуры (КИИ), использующих собственное ПО. Закон о безопасности КИИ предусматривает требование использовать ПО из реестра отечественного ПОПодпункт «а» п. 5 ст. 9 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».. Однако для включения в реестр ПО должно соответствовать требованию коммерциализации, что делает невозможным включение ПО, не реализуемого на рынке и разработанного «для себя». Поправки предусматривают, что включение в перечень для собственных нужд будет равносильно включению в реестр отечественного ПО в случаях, когда этого требует законЧасть 6 ст. 5 Закона № 325-ФЗ..
Для включения в перечень ПО для собственных нужд необходимо, чтобы:
Для включения в перечень доверенного ПО необходимо, чтобы:
Проекты постановлений содержали дополнительные требования к включению ПО в указанные перечни.
Так, к числу дополнительных требований для включения в перечень ПО для собственных нужд относились: отсутствие схожего по функционалу ПО в реестре российского ПО, предоставление прав на ПО исключительно в рамках группы лиц правообладателя, отсутствие выплат за разработку ПО в пользу иностранных лиц.
Планировалось, что программное обеспечение, для того чтобы быть включенным в перечень доверенного ПО, должно будет соответствовать общим требованиям и требованиям для отдельных классов ПО (системное ПО, офисное ПО, промышленное ПО, средства обеспечения информационной безопасности). К числу общих требований относились, например, наличие сервиса автоматизированной системы учета и отслеживания ошибок и уязвимостей, отсутствие выплат за разработку ПО в пользу иностранных лиц, наличие техподдержки пользователей на всей территории РФ.
Существенные отличия принятых актов от их предварительных версий в том, что исключены дополнительные требования, которые предъявлялись к доверенному ПО и ПО для собственных нужд. В принятых актах таких требований нет.
В целях включения ПО в перечень доверенного либо для собственных нужд необходимо провести аудит соответствия ПО требованиям Закона № 325-ФЗ.
Мы готовы оказать всестороннюю юридическую поддержку организациям при определении рисков в связи с внесенными изменениями, а также при подготовке правовой позиции по спорным вопросам.
28 ноября 2025 г. Правительство РФ приняло комплекс поправок в ИТ-законодательство, утвердивших новые правила ведения реестра отечественного ПОПостановление Правительства РФ от 28.11.2025 № 1937 «О внесении изменений в некоторые акты Правительства Российской Федерации»., а также новые перечни – перечень доверенного ПО
Постановление Правительства РФ от 28.11.2025 № 1931 «Об утверждении Правил формирования и ведения перечня доверенных российских программ для электронных вычислительных машин и баз данных»
и перечень ПО для собственных нуждПостановление Правительства РФ от 28.11.2025 № 1936 «О перечне российских программ для электронных вычислительных машин и баз данных, разработанных и используемых для собственных нужд российскими юридическими лицами».
.Ранее мы уже писали о готовящихся изменениях, когда они были на стадии проектов. Ниже выделим ключевые различия между принятыми актами и их предварительными вариантами.
Нововведения вступят в силу 1 марта 2026 г.
Изменения в правила ведения реестра отечественного ПО
Проекты постановлений с поправками в Правила ведения реестра отечественного ПО размещались в публичном доступе дважды. Первый был размещен 11 декабря 2024 г. (подробнее ознакомиться можно здесь)Проект постановления «О внесении изменений в некоторые акты Правительства Российской Федерации» (ID проекта: 153100)., второй – 18 сентября 2025 г. (подробнее ознакомиться можно здесь)Проект постановления «О внесении изменений в некоторые акты Правительства Российской Федерации» (ID проекта: 160471)..Принятый акт аккумулировал положения обеих версий проектов, однако некоторые предложенные нормы остались нереализованными. Вместе с тем в финальный текст были включены и новые поправки, которые отсутствовали в проектах.
Изменения, перешедшие из проекта в принятый акт
1. Отмена Постановления Правительства РФ от 23.03.2017 № 325, которое устанавливало дополнительные требования к офисному ПО и сопровождению ПО в целях включения в реестр.2. Обязанность по обеспечению совместимости ПО с двумя доверенными операционными системами (ОС).
Под совместимостью предлагается понимать «возможность выполнения программным обеспечением своих функций под управлением операционной системы общего назначения при совместном использовании такого программного обеспечения с техническими средствами без нарушения их корректного функционирования».
При этом ПО может быть совместимо с одной ОС в случае, если:
- правообладатель ПО и правообладатель ОС входят в одну группу лиц либо
- ПО используется исключительно в составе ПАК (в данном случае ПАК в течение шести месяцев также необходимо включить в реестр, иначе ПО будет исключено из реестра).
2.1. Поэтапное обеспечение совместимости в зависимости от класса ПО:
- с 1 сентября 2026 г. для офисного ПО;
- с 1 января 2027 г. для программ обслуживания, средств обеспечения облачных и распределительных вычислений, виртуализации, хранения данных, серверного и связующего ПО, СУБД, средств мониторинга и управления, систем контейнеризации и контейнеров, средств разработки ПО, лингвистического ПО, средств анализа данных;
- с 1 июня 2027 г. для прикладного ПО, отраслевого прикладного ПО, средств обеспечения информационной безопасности, обработки и визуализации массивов данных;
- с 1 января 2028 г. для промышленного ПО, средств управления процессами организации.
4. Изменение подхода к определению доли участия российских лиц в организации-правообладателе.
В настоящее время доля участия российских лиц определяется через прямое (косвенное) участие в уставном капитале. Нововведения позволят определять происхождение правообладателя ПО через количество голосов на общем собрании.
5. Доля выручки от реализации ПО в рамках группы лиц не должна быть более 30% за предыдущий календарный год (для госкорпораций, госкомпаний, публично-правовых компаний, иных организаций, доля госучастия в которых превышает 50%, а также организаций, входящих в одну группу лиц с указанными организациями).
Изменения, появившиеся только в принятом акте
1. Возможность для компаний со статусом ограниченного доступа в ЕГРЮЛ подтвердить наличие права на ПО/ПАК с привлечением аудиторской организации.2. Обязанность уведомления об изменении за предыдущий календарный год сведений о стоимости ПО, выплатах по лицензиям в пользу иностранных лиц, выручке от реализации ПО не позднее 1 июня (а не 1 апреля, как это было ранее).
3. Новые требования для ПО/ПАК в сфере ИИ при включении в реестрПоправка вводится Постановлением Правительства РФ от 09.12.2025 № 2001..
Перечень доверенного ПО и перечень ПО для собственных нужд
В целях реализации положений Закона № 325-ФЗФедеральный закон от 31.07.2025 № 325-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». были подготовлены правила формирования и ведения перечней доверенного ПО и ПО для собственных нужд.Напомним, что перечень ПО для собственных нужд предназначен для компаний – субъектов критической информационной инфраструктуры (КИИ), использующих собственное ПО. Закон о безопасности КИИ предусматривает требование использовать ПО из реестра отечественного ПОПодпункт «а» п. 5 ст. 9 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».. Однако для включения в реестр ПО должно соответствовать требованию коммерциализации, что делает невозможным включение ПО, не реализуемого на рынке и разработанного «для себя». Поправки предусматривают, что включение в перечень для собственных нужд будет равносильно включению в реестр отечественного ПО в случаях, когда этого требует законЧасть 6 ст. 5 Закона № 325-ФЗ..
Для включения в перечень ПО для собственных нужд необходимо, чтобы:
- исключительное право на ПО принадлежало российскому лицу;
- сведения о ПО или сведения, хранящиеся в нем, не составляли гостайнуЧасть 2 ст. 5 Закона № 325-ФЗ..
Для включения в перечень доверенного ПО необходимо, чтобы:
- исключительное право на ПО принадлежало российскому лицу;
- ПО было включено в реестр отечественного ПО или в перечень ПО для собственных нужд;
- ПО соответствовало требованиям к обеспечению информационной безопасности, которые будут установлены Правительством РФ;
- сведения о ПО или сведения, хранящиеся в нем, не составляли гостайнуЧасть 7 ст. 5 Закона № 325-ФЗ..
Проекты постановлений содержали дополнительные требования к включению ПО в указанные перечни.
Так, к числу дополнительных требований для включения в перечень ПО для собственных нужд относились: отсутствие схожего по функционалу ПО в реестре российского ПО, предоставление прав на ПО исключительно в рамках группы лиц правообладателя, отсутствие выплат за разработку ПО в пользу иностранных лиц.
Планировалось, что программное обеспечение, для того чтобы быть включенным в перечень доверенного ПО, должно будет соответствовать общим требованиям и требованиям для отдельных классов ПО (системное ПО, офисное ПО, промышленное ПО, средства обеспечения информационной безопасности). К числу общих требований относились, например, наличие сервиса автоматизированной системы учета и отслеживания ошибок и уязвимостей, отсутствие выплат за разработку ПО в пользу иностранных лиц, наличие техподдержки пользователей на всей территории РФ.
Существенные отличия принятых актов от их предварительных версий в том, что исключены дополнительные требования, которые предъявлялись к доверенному ПО и ПО для собственных нужд. В принятых актах таких требований нет.
Комментарий «Пепеляев Групп»
Дополнительные требования к ПО для собственных нужд и доверенному ПО, содержавшиеся в проектах, отличались сложностью реализации. Это вызвало активное обсуждение в профессиональном сообществе, завершившееся их исключением из финальных редакций актов.
Однако это не значит, что их не могут ввести в последующем. Закон № 325-ФЗ наделяет Правительство РФ правом установить дополнительные требования к ПО из указанных перечней, и их введение является вероятным сценарием – остается открытым лишь вопрос, какие именно требования будут приняты.
Поскольку требования уже обсуждались публично, рекомендуется рассматривать их в качестве вероятного будущего стандарта и стремиться их выполнять. Какие из них действительно будут приняты, покажет практика развития нормативного регулирования.
О чем подумать, что сделать
Компаниям следует подготовиться к выполнению новых требований реестра отечественного ПО. Среди прочего, чтобы соблюсти требования, нужно в установленные сроки обеспечить совместимость ПО с двумя доверенными ОС, проанализировать корпоративную структуру на предмет иностранного/государственного участия.В целях включения ПО в перечень доверенного либо для собственных нужд необходимо провести аудит соответствия ПО требованиям Закона № 325-ФЗ.
Помощь консультанта
Специалисты «Пепеляев Групп» обладают значительным опытом в сфере правового регулирования деятельности ИТ-компаний, в том числе по вопросам взаимодействия с Минцифры России в отношении включения ПО в реестр отечественного ПО.Мы готовы оказать всестороннюю юридическую поддержку организациям при определении рисков в связи с внесенными изменениями, а также при подготовке правовой позиции по спорным вопросам.
