Прикладное и корпоративное программное обеспечение — самая широкая категория в классификаторе Минцифры по охвату продуктов. Сюда входят ERP-системы, CRM, системы электронного документооборота, HR-платформы, бухгалтерские программы, отраслевые решения для здравоохранения, образования, транспорта. Дедлайн для этой категории — 1 июня 2027 года, и разнородность сегмента создаёт очень разный уровень готовности у разных разработчиков. Одни компании давно работают с государственными заказчиками и имеют выстроенную регуляторную практику. Другие — небольшие отраслевые вендоры, которые никогда не сталкивались ни с чем сложнее включения в реестр российского ПО. И те и другие к 2027 году столкнутся с одним и тем же требованием.
Что относится к прикладному ПО по классификатору Минцифры
Категория прикладного и отраслевого ПО в классификаторе Минцифры — одна из самых объёмных. Разработчику важно правильно определить класс своего продукта ещё до начала процедуры: от этого зависит и дата дедлайна, и специфика требований при экспертизе.
🏢 ERP и управление предприятием
Системы комплексного управления ресурсами предприятия. Российские разработчики в этом сегменте — 1С, Галактика, Парус — давно работают с государственным сектором и хорошо знакомы с реестровыми процедурами.
📑 Системы электронного документооборота
СЭД и системы управления контентом для корпоративного и государственного сегментов. DIRECTUM, Docsvision, ЭОС — активные участники рынка с государственными заказчиками.
👥 CRM и управление клиентским опытом
Системы управления взаимодействием с клиентами. Российские решения — Bitrix24, amoCRM в корпоративном исполнении — всё активнее замещают Salesforce и Microsoft Dynamics в госкомпаниях.
💰 Бухгалтерское и финансовое ПО
Системы бухгалтерского учёта, налоговой отчётности, управленческого учёта. 1С Бухгалтерия — безусловный лидер сегмента, но в госсекторе работают и более специализированные решения.
🏥 Отраслевые медицинские системы
МИС, системы лабораторной диагностики, телемедицинские платформы, РИСЦ. Работают в контуре государственной медицинской информационной системы.
🎓 ПО для образования и e-learning
LMS-платформы, системы управления образовательным процессом, цифровые учебные среды. Значимый сегмент с учётом масштаба цифровизации образования в России.
Чем прикладное ПО отличается от других категорий при получении доверенного статуса
У прикладного и корпоративного ПО есть своя специфика, которая влияет на подготовку к экспертизе. В отличие от серверного или промышленного ПО, здесь реже встречаются глубокие аппаратные зависимости. Но есть другие характерные сложности.
🔗
Многолетняя история разработки
Многие корпоративные решения развиваются 10–20 лет. За это время менялись команды разработчиков, структура компании, используемые технологии. Подтвердить цепочку исключительных прав на весь код — задача, которая нередко выявляет неоформленные договоры с давними подрядчиками или пробелы в служебных заданиях.
🌐
Распределённые команды разработки
Многие российские вендоры корпоративного ПО работали или продолжают работать с командами в других странах. Права на код, написанный иностранными подрядчиками без надлежащих договоров об отчуждении, формально могут не принадлежать российской компании-заявителю.
🧩
Сложные стеки сторонних компонентов
Корпоративные системы используют десятки сторонних библиотек, фреймворков и компонентов. Лицензионная чистота всего этого стека требует отдельного анализа — особенно если среди компонентов есть коммерческие библиотеки с ограниченными лицензиями.
🖥️
Web-ориентированная архитектура
Большинство современных корпоративных систем работают как web-приложения. Совместимость с доверенными ОС в этом случае означает корректную работу через доверенные браузеры на доверенных ОС — что проще, чем для нативных приложений, но имеет свои нюансы.
Требования к доверенному прикладному ПО
Требование Содержание Типичные проблемы в прикладном сегменте Реестровая запись Действующая запись в реестре российского ПО Устаревшие данные о функциональности после нескольких версий продукта Исключительные права Принадлежат российскому лицу или организации (ч. 37 ст. 2 № 58-ФЗ) Неоформленные договоры с историческими подрядчиками, распределённые команды Совместимость с доверенными ОС Минимум две ОС из перечня Минцифры Web-приложения — через доверенные браузеры; нативные — требуют адаптации Требования ИБ Нормы ФСТЭК, отсутствие уязвимостей Устаревшие зависимости с известными CVE, небезопасные API Отсутствие гостайны ПО не содержит секретных сведений Стандартное условие, редко создаёт проблемы
Особенности web-приложений при подтверждении совместимости с ОС
Значительная часть современного корпоративного ПО работает через браузер. Это меняет характер работы по совместимости с доверенными ОС по сравнению с нативными приложениями — но не снимает требование полностью.
Для web-ориентированных систем совместимость с доверенными ОС подтверждается через корректную работу в среде доверенного браузера на доверенной ОС. Перечень доверенных браузеров ведётся Минцифры отдельно. По состоянию на начало 2026 года в него входят Яндекс Браузер и ряд других отечественных решений. Это означает, что продукт должен корректно работать именно в этих браузерах — не только в Chrome или Firefox.
Распространённая ошибка web-вендоров
Разработчики web-приложений нередко считают, что раз продукт работает в браузере — совместимость с ОС не нужна. На деле центр тестирования проверяет полноценную функциональность именно в связке: доверенная ОС + доверенный браузер. Если продукт использует функции, недоступные в отечественных браузерах, или имеет специфические требования к версиям JavaScript-движка — это источник замечаний при экспертизе.
Как мы сопровождаем получение доверенного статуса для прикладного ПО
1
Аудит прав с учётом истории разработки
Для прикладного ПО с многолетней историей это самый объёмный блок аудита. Анализируем трудовые договоры с разработчиками всех периодов, договоры с подрядчиками, историю передачи прав при реорганизациях. Выявляем пробелы и даём конкретные рекомендации по их закрытию. Срок: 7–14 рабочих дней.
2
Анализ стека зависимостей
Инвентаризируем все сторонние компоненты, библиотеки и фреймворки. Проверяем лицензионную чистоту, наличие известных уязвимостей (CVE) в используемых версиях. Для корпоративных систем с многолетней кодовой базой это нередко выявляет устаревшие компоненты, которые нужно обновить до экспертизы.
3
Проверка совместимости с доверенными ОС и браузерами
Тестируем функциональность продукта в связке доверенная ОС + доверенный браузер для web-приложений. Для нативных компонентов — проверяем работоспособность на Astra Linux и РЕД ОС. Фиксируем несовместимости и готовим список доработок для команды разработки.
4
Подготовка документов и сопровождение подачи
Готовим полный пакет для заявления в Минцифры: актуальные сведения о продукте, классификация, данные о правообладателе. Сопровождаем подачу с усиленной КЭП. Параллельно ведём переговоры с центром тестирования — это сокращает время между регистрацией заявления и стартом экспертизы.
5
Сопровождение экспертизы и получение отметки
Координируем взаимодействие с центром тестирования, оперативно закрываем запросы. Сопровождаем направление в правительственную комиссию по цифровому развитию. Результат — отметка о доверенном прикладном ПО в реестровой записи ФГИС.
Отраслевое ПО: дополнительные нюансы
Разработчики отраслевых решений — медицинских информационных систем, образовательных платформ, транспортных систем — нередко работают в контексте дополнительного отраслевого регулирования. Это создаёт пересечения с требованиями постановления № 1937, которые нужно учитывать при планировании.
Медицинские информационные системы
МИС и РИСЦ работают с персональными данными особой категории — данными о здоровье. Требования 152-ФЗ в части защиты медицинской информации пересекаются с блоком ИБ при экспертизе доверенного статуса.
- Интеграция с ЕГИСЗ — проверяется отдельно
- Шифрование медицинских данных по ГОСТ
- Совместимость с МИС-стендардами HL7 FHIR
- Требования Минздрава РФ по функциональности
Образовательные платформы
LMS и цифровые образовательные среды работают в контексте требований Минпросвещения и Минобрнауки. Продукты, аккредитованные в реестрах ведомственного ПО, имеют преимущество при старте процедуры.
- Совместимость с доверенными ОС на устройствах учащихся
- Защита персональных данных несовершеннолетних
- Интеграция с государственными образовательными сервисами
- Требования по доступности (WCAG)
Корпоративные СЭД и ECM
Системы документооборота для государственного и корпоративного секторов. Высокая зрелость рынка и активная конкуренция делают доверенный статус реальным инструментом дифференциации.
- Интеграция с СМЭВ и государственными реестрами
- Поддержка квалифицированной электронной подписи
- Криптография по ГОСТ для защиты документов
- Совместимость с АИС государственных органов
Стоимость и сроки для прикладного ПО
Статья расходов Стоимость Срок Аудит прав, стека и совместимости от 50 000 ₽ 7–14 рабочих дней Сопровождение под ключ от 190 000 ₽ весь проект Экспертиза центра тестирования от 350 000 до 700 000 ₽ до 30 рабочих дней Полный бюджет без доработки от 540 000 до 890 000 ₽ 4–6 месяцев
Для прикладного ПО стоимость экспертизы ниже, чем для промышленного или серверного сегмента — архитектура обычно проще, аппаратных зависимостей меньше. Но расходы на устранение правовых пробелов и обновление устаревшего стека зависимостей могут быть значительными для систем с многолетней историей.
Вопросы разработчиков прикладного ПО
Наш продукт — SaaS, работает полностью в облаке. Нужно ли нам подтверждать совместимость с доверенными ОС?
Для SaaS-продуктов требование совместимости с доверенными ОС применяется в части клиентской части: web-интерфейс должен корректно работать через доверенные браузеры на доверенных ОС. Серверная часть, работающая в облаке, проверяется на предмет безопасности архитектуры и отсутствия уязвимостей. Полностью избежать требований совместимости для SaaS не получится, но объём технических доработок обычно значительно меньше, чем для нативных приложений.
Наша система интегрирована с иностранными сервисами через API. Это проблема при экспертизе?
Наличие интеграций с иностранными сервисами само по себе не является основанием для отказа — важно, как именно реализована интеграция и какие данные передаются. Центр тестирования проверяет отсутствие несанкционированной передачи данных и скрытых каналов. Если интеграция задокументирована, данные передаются только с явного согласия пользователя и есть возможность работы без этой интеграции — риски минимальны. Если продукт не может функционировать без подключения к иностранному сервису — это более серьёзный вопрос, требующий проработки.
Часть кода писалась фрилансерами по договорам ГПХ без условий об отчуждении прав. Это критично?
Это одна из самых распространённых ситуаций в прикладном сегменте и потенциально критичная. По умолчанию исключительные права на произведение, созданное по договору ГПХ, остаются у исполнителя, если иное прямо не предусмотрено договором. Но это не тупик: если фрилансеры доступны — можно заключить дополнительные соглашения об отчуждении прав. Если недоступны — нужна юридическая оценка ситуации. Именно поэтому такие вещи лучше выявлять на этапе аудита, а не в ходе экспертизы.
У нас несколько продуктов в одной категории. Нужен ли доверенный статус для каждого?
Да, статус присваивается каждому программному продукту отдельно — на конкретную реестровую запись. Если у компании несколько самостоятельных продуктов с отдельными записями в реестре российского ПО — каждый проходит процедуру независимо. При комплексном ведении нескольких продуктов от одной компании мы организуем параллельное сопровождение, что снижает суммарный бюджет и сроки.
Прикладное ПО — самый широкий сегмент с самым разным уровнем готовности
Реестр Гарант работает с корпоративными и отраслевыми разработчиками с 2015 года. За это время прошли через нас сотни продуктов самых разных классов. Для прикладного сегмента ключевой первый шаг — честный аудит: именно он выявляет реальные риски и позволяет спланировать процедуру без сюрпризов.
1 июня 2027 — дедлайн для прикладного ПО 4–6 мес. реальный срок процедуры от 190 000 ₽ сопровождение под ключ 95% успешных включений с первого раза
Обсудить получение доверенного статуса для вашего продукта
Расскажите о продукте: класс, история разработки, текущий статус в реестре, архитектура. Проведём аудит и составим реалистичный план под дедлайн июня 2027 года.
Телефон / WhatsApp / Telegram: +7 920-898-17-18
Email: reestrgarant@mail.ru
Первичная консультация бесплатная в рабочее время.
Оригинальная статья
Полная версия статьи на нашем сайте: https://vnesenie-v-reestr.ru/news/doverennoe-prikladnoe-po-poluchenie-statusa-dlya-korporativnyh-i-biznes-resheniy
Мы занимаемся включением в реестр Минпромторга
📞 Телефон: +7 920-898-17-18
✉️ Email: reestrgarant@mail.ru