Программно-аппаратные комплексы занимают особое место в регуляторике доверенного программного обеспечения. Постановление № 1937 предусматривает для них специальный режим: ПО, которое является неотъемлемой частью ПАК и технически обусловлено конкретной аппаратной конфигурацией, может быть освобождено от требования совместимости с двумя доверенными операционными системами. Это исключение — не лазейка и не автоматическое освобождение от всех требований. Это специальное регуляторное решение для реальной технической ситуации, когда программный компонент без аппаратного просто не имеет смысла. Применить его правильно — значит подготовить обоснование, которое выдержит проверку в центре тестирования и правительственной комиссии.
Что такое ПАК в контексте постановления № 1937
Программно-аппаратный комплекс — это совокупность технических средств и программного обеспечения, функционирующих как единое целое для решения конкретной задачи. Ключевое слово — «единое целое»: программный компонент ПАК не может нормально функционировать без специфического аппаратного окружения, а аппаратная часть без программного обеспечения является лишь набором железа.
🔐 Аппаратные средства криптографической защиты
Криптографические ускорители, HSM-модули, USB-токены и смарт-карты с программным обеспечением управления. ПО функционально неотделимо от аппаратного криптографического модуля.
🏭 Промышленные контроллеры и SCADA
ПО для управления ПЛК, встроенное программное обеспечение промышленных контроллеров. Работает исключительно на конкретной аппаратной платформе производителя.
🌐 Сетевое оборудование с управляющим ПО
Программное обеспечение управления для маршрутизаторов, коммутаторов, межсетевых экранов российских производителей. ОС оборудования неотделима от самого устройства.
📡 Телекоммуникационное оборудование
ПО базовых станций, систем связи, шифрующих устройств. Аппаратная специализация исключает возможность работы на универсальных ОС.
🖨️ Специализированные терминалы и устройства
Банковские терминалы, платёжные киоски, специализированные рабочие станции с встроенным управляющим ПО, работающим исключительно на конкретной платформе.
🔬 Измерительные и диагностические комплексы
ПО для специализированного измерительного оборудования, медицинской техники, систем неразрушающего контроля. Функциональность определяется аппаратными характеристиками прибора.
Исключение для ПАК: как оно работает и в чём его границы
Постановление № 1937 устанавливает: если программный продукт входит в состав программно-аппаратного комплекса и его работа технически обусловлена конкретной аппаратной платформой, требование совместимости с двумя доверенными операционными системами к нему не применяется. Это исключение важно понимать правильно — оно снимает только одно требование, а не всю процедуру.
Требование постановления № 1937 Применяется к ПО в ПАК? Комментарий Включение в реестр российского ПО ✓ Да Обязательное предварительное условие, без исключений Российское правообладание ✓ Да Исключительные права принадлежат российскому лицу или организации Соответствие требованиям ИБ ✓ Да Требования безопасности применяются в полном объёме Совместимость с двумя доверенными ОС ✗ Исключение Снимается при документальном подтверждении технической обусловленности ПАК Отсутствие сведений, составляющих гостайну ✓ Да Стандартное условие
Исключение ПАК — не автоматическое и требует обоснования
Заявить об исключении ПАК и применить его — разные вещи. Центр тестирования и правительственная комиссия проверят обоснование технической обусловленности. Если продукт фактически может работать на универсальных доверенных ОС, но разработчик ссылается на ПАК для обхода требования — это будет выявлено. Применение исключения требует честной оценки архитектуры продукта и профессионально подготовленного обоснования.
Как обосновать техническую обусловленность ПАК
Ключевой документ для применения исключения — техническое обоснование, которое убедительно доказывает, что программный компонент не может функционировать на произвольной аппаратной платформе под управлением любой доверенной ОС. Обоснование строится по нескольким направлениям.
1
Описание аппаратных зависимостей
Документируем конкретные аппаратные компоненты, без которых программный продукт не функционирует: специализированные процессоры, криптографические модули, сенсоры, интерфейсы ввода-вывода. Для каждой зависимости — объяснение, почему она не может быть заменена программным эквивалентом или стандартным оборудованием.
2
Описание драйверного слоя
Для каждого аппаратного компонента — описание специализированных драйверов и низкоуровневых интерфейсов, которые обеспечивают взаимодействие ПО с железом. Объясняем, почему эти драйверы не существуют или не могут работать на стандартных доверенных ОС.
3
Демонстрация неотделимости ПО от ПАК
Показываем, что программный продукт поставляется и функционирует исключительно в составе ПАК. Это подтверждается коммерческими документами (ПО не продаётся отдельно от оборудования), технической документацией и реальной архитектурой продукта.
4
Подтверждение российского происхождения ПАК
Для применения исключения важно, что ПАК является российским. Если аппаратная платформа — оборудование иностранного производителя, позиция становится уязвимой. Документируем происхождение аппаратного компонента и его соответствие требованиям к российской продукции при необходимости.
Пограничные случаи: ПАК или нет
Граница между «ПО в составе ПАК» и «ПО с аппаратными требованиями» на практике не всегда очевидна. По нашей практике следующие ситуации регулярно требуют отдельного анализа перед принятием решения о применении исключения.
❓
ПО требует конкретного процессора, но теоретически может быть портировано
Если программный продукт оптимизирован под архитектуру конкретного процессора и фактически на других не тестировался — это не то же самое, что технически невозможен запуск. Применение исключения ПАК в такой ситуации спорно. Рекомендуем анализировать честно: что именно мешает портированию — техническая невозможность или нецелесообразность.
❓
ПО поставляется как вместе с оборудованием, так и отдельно
Если хотя бы часть продаж программного компонента осуществляется без аппаратной части — это сильный аргумент против применения исключения ПАК. Исключение предполагает, что ПО не имеет смысла без конкретного оборудования, а отдельные продажи прямо опровергают эту позицию.
❓
Аппаратная платформа — стандартный сервер, но с дополнительными модулями
Если базовая платформа — стандартный x86-сервер, а ПО «привязано» к нему через дополнительную плату расширения или специальный контроллер, позиция ПАК может быть обоснована именно через зависимость от этого дополнительного модуля — но не от стандартной серверной платформы.
❓
Встроенная ОС разработана самим производителем ПАК
Если компания разрабатывает и аппаратную платформу, и встроенную ОС — применяется второе исключение постановления № 1937: правообладатель ПО и правообладатель ОС входят в одну группу лиц. В этом случае исключение ПАК может быть не нужно — достаточно другого основания.
Требования ИБ для ПО в составе ПАК
Исключение из требования совместимости с доверенными ОС не снимает требований информационной безопасности. Для ПАК, которые применяются в государственных структурах и на объектах КИИ, требования ИБ нередко строже, чем для обычного прикладного ПО.
Криптографические ПАК — отдельный случай: если аппаратная платформа реализует криптографические функции, к ней применяются требования ФСБ России по сертификации СКЗИ. Наличие действующего сертификата ФСБ существенно упрощает прохождение блока ИБ при экспертизе доверенного статуса. Промышленные ПАК на объектах КИИ попадают под требования приказов ФСТЭК № 31 и № 239 — и эта документация становится частью пакета при подаче заявления.
Реестр российской промышленной продукции и ПАК
Для получения доверенного статуса ПАК важно понимать разницу между реестром российского ПО (Минцифры) и реестром российской промышленной продукции (Минпромторг). Программный компонент ПАК должен быть включён в реестр Минцифры. Аппаратная платформа может быть включена в реестр Минпромторга — и наличие такой записи является дополнительным аргументом в пользу российского происхождения ПАК при обосновании исключения. Мы работаем с обоими реестрами и помогаем выстроить корректную стратегию для ПАК как единого продукта.
Как мы работаем с производителями ПАК
1
Анализ применимости исключения ПАК
Оцениваем архитектуру продукта: реальные аппаратные зависимости, модель распространения, характер взаимодействия программного и аппаратного компонентов. Даём честный ответ на вопрос — является ли применение исключения ПАК обоснованным в данном случае или нужно готовить продукт к стандартному пути. Срок: 5–10 рабочих дней.
2
Подготовка технического обоснования
Если исключение применимо — готовим детальное техническое обоснование: описание аппаратных зависимостей, архитектурная документация, объяснение невозможности работы на универсальных ОС. Это ключевой документ для центра тестирования и правительственной комиссии — от его качества зависит результат.
3
Юридическая проверка прав на ПО в составе ПАК
Проверяем исключительные права на программный компонент ПАК: договоры с разработчиками встроенного ПО, firmware, управляющих приложений. Для ПАК с длинной историей разработки это нередко требует более детального анализа, чем для стандартного прикладного ПО.
4
Подготовка пакета документов и подача заявления
Формируем полный пакет с учётом специфики ПАК: техническое обоснование исключения, документация по безопасности, подтверждение российского происхождения аппаратной платформы при необходимости. Подаём заявление в Минцифры, параллельно ведём переговоры с центром тестирования.
5
Сопровождение экспертизы и получение отметки
Координируем взаимодействие с центром тестирования. Для ПАК важно, чтобы центр понял специфику аппаратных зависимостей — это требует более детального объяснения архитектуры, чем для стандартного ПО. Сопровождаем до получения отметки о доверенном ПО в реестровой записи ФГИС.
Стоимость и сроки для ПО в составе ПАК
Статья расходов Стоимость Срок Анализ применимости исключения ПАК от 40 000 ₽ 5–10 рабочих дней Подготовка технического обоснования от 60 000 ₽ 10–15 рабочих дней Сопровождение под ключ от 190 000 ₽ весь проект Экспертиза центра тестирования от 300 000 до 700 000 ₽ до 30 рабочих дней Полный бюджет без доработки от 490 000 до 890 000 ₽ 4–6 месяцев
Для ПАК с применением исключения бюджет на техническую доработку совместимости с ОС, как правило, значительно ниже или отсутствует — именно в этом практическая ценность исключения. Основные инвестиции — в качественное техническое обоснование и подготовку документации.
Вопросы производителей ПАК
Наш ПАК работает на иностранной аппаратной платформе. Влияет ли это на применение исключения?
Исключение ПАК в постановлении № 1937 сформулировано как техническая обусловленность — оно не содержит прямого требования о российском происхождении аппаратной платформы. Однако на практике иностранная аппаратная платформа создаёт дополнительные вопросы при рассмотрении заявления: насколько комплекс в целом является российским, и насколько российский контроль распространяется на весь ПАК. Анализ конкретной ситуации нужен до начала процедуры.
Программный компонент нашего ПАК продаётся и как отдельный продукт для сторонних интеграторов. Можем ли мы применить исключение?
Это существенно осложняет позицию. Если ПО продаётся отдельно — значит, оно может функционировать без конкретной аппаратной платформы ПАК, и исключение технически не обосновано. В такой ситуации разумнее рассмотреть раздельную стратегию: отдельная реестровая запись для версии в составе ПАК и отдельная — для standalone-версии. Каждая версия проходит процедуру по своим основаниям.
Как центр тестирования проверяет ПО в составе ПАК, если стандартная экспертиза на доверенных ОС не применяется?
При применении исключения центр тестирования проверяет продукт на его нативной аппаратной платформе. Экспертиза охватывает функциональную корректность, безопасность, отсутствие уязвимостей и недокументированных функций — но в среде самого ПАК, а не в среде доверенных ОС. Это означает, что разработчик должен предоставить полноценный тестовый экземпляр ПАК для проведения экспертизы.
Нужна ли отдельная реестровая запись для программного компонента ПАК, если аппаратный уже включён в реестр Минпромторга?
Да, обязательно. Доверенный статус присваивается программному обеспечению, которое должно быть включено в реестр российского ПО Минцифры. Запись в реестре Минпромторга относится к аппаратной составляющей и не заменяет реестровую запись на программный компонент. Это два разных реестра с разными процедурами, и оба могут быть нужны производителю ПАК для полноценного позиционирования на рынке госзакупок.
Какой дедлайн применяется к ПАК — по дате аппаратного или программного компонента?
Дедлайн определяется по категории программного компонента в классификаторе Минцифры. Если ПО в составе ПАК классифицируется как промышленное ПО — дедлайн 1 января 2028 года. Если как прикладное — 1 июня 2027 года. Аппаратная составляющая на дату дедлайна для доверенного статуса ПО не влияет.
ПАК — специальный случай, требующий специального подхода
Реестр Гарант работает с реестрами Минцифры и Минпромторга с 2015 года. Производители ПАК — отдельная категория клиентов со своей регуляторной спецификой. Мы знаем, как правильно обосновать исключение, какую документацию подготовить и как объяснить архитектуру ПАК центру тестирования. Начните с аудита — он даст честную картину без лишних обещаний.
№ 1937 постановление, регулирующее статус ПАК 4–6 мес. реальный срок процедуры для ПАК от 190 000 ₽ сопровождение под ключ 10 лет работа с реестрами Минцифры и Минпромторга
Обсудить доверенный статус для вашего ПАК
Расскажите о составе комплекса: аппаратная платформа, программные компоненты, модель распространения, текущий статус в реестрах. Оценим применимость исключения и составим план получения доверенного статуса.
Телефон / WhatsApp / Telegram: +7 920-898-17-18
Email: reestrgarant@mail.ru
Первичная консультация бесплатная в рабочее время.
Оригинальная статья
Полная версия статьи на нашем сайте: https://vnesenie-v-reestr.ru/news/doverennoe-po-dlya-pak-programmno-apparatnye-kompleksy-i-doverennyy-status
Мы занимаемся включением в реестр Минпромторга
📞 Телефон: +7 920-898-17-18
✉️ Email: reestrgarant@mail.ru