Серверное программное обеспечение — один из самых технически сложных сегментов с точки зрения получения доверенного статуса. Продукты этой категории работают в критической инфраструктуре государственных заказчиков, обрабатывают чувствительные данные и интегрированы с десятками других систем. Именно поэтому требования к экспертизе серверного ПО детальнее, а сама проверка занимает больше времени, чем для офисных приложений. Дедлайн для серверного сегмента — 1 января 2027 года. Это даёт разработчикам чуть больше времени, чем у офисного ПО, но с учётом реальной сложности подготовки откладывать старт до осени 2026 года — серьёзный риск.
Что относится к серверному ПО по классификатору Минцифры
Постановление № 1937 объединяет под единым дедлайном 1 января 2027 года несколько технически близких категорий. Разработчику важно точно понимать, к какой категории относится его продукт — это влияет на дату вступления требований и на специфику экспертизы.
🖥️ Серверное ПО
Операционные системы серверного класса, серверные платформы, системы виртуализации, гипервизоры, средства управления серверной инфраструктурой.
🗄️ СУБД
Системы управления базами данных: реляционные, документоориентированные, колоночные. Аналоги Oracle, Microsoft SQL Server, PostgreSQL в коммерческом исполнении.
🔗 Связующее ПО
Интеграционные платформы, шины данных, брокеры сообщений, ESB-решения. Middleware для обеспечения взаимодействия между приложениями и системами.
📡 Средства мониторинга
Системы мониторинга инфраструктуры, приложений и сервисов. Платформы для сбора метрик, журналирования, управления событиями и оповещениями.
☁️ Платформы виртуализации
Гипервизоры, системы управления виртуальными машинами, платформы контейнеризации и оркестрации в серверном исполнении.
⚙️ Системы управления конфигурациями
Инструменты автоматизации развёртывания, управления конфигурациями серверной инфраструктуры, оркестрации рабочих процессов.
Почему серверный сегмент технически сложнее офисного
При работе с разработчиками серверного ПО мы видим, что подготовительный этап здесь в среднем длиннее, чем для офисных приложений. Причины — в самой природе продуктов.
🔒
Повышенные требования к безопасности
Серверное ПО обрабатывает критические данные и работает в привилегированном режиме. Центр тестирования проверяет архитектуру безопасности, механизмы аутентификации, разграничение прав доступа и защиту от типовых векторов атак значительно глубже, чем для клиентских приложений.
🔗
Интеграционные зависимости
Серверные продукты, как правило, не работают изолированно. СУБД интегрируется с приложениями, связующее ПО соединяет десятки систем. Тестирование охватывает не только сам продукт, но и корректность его взаимодействия с российскими компонентами инфраструктуры.
⚡
Требования к производительности и надёжности
Серверное ПО для госзаказчиков должно подтвердить работоспособность под нагрузкой. Экспертиза может включать нагрузочное тестирование и проверку механизмов отказоустойчивости.
🖥️
Совместимость с доверенными ОС в серверном контексте
Подтверждение совместимости с двумя доверенными ОС для серверного ПО означает не просто запуск, а полноценное функционирование в серверной конфигурации на Astra Linux SE, РЕД ОС и других доверенных серверных дистрибутивах.
Требования к доверенному серверному ПО
Базовые требования закреплены в ч. 37 ст. 2 Федерального закона № 58-ФЗ и конкретизированы в постановлении Правительства РФ № 1937. Для серверного сегмента ключевые условия следующие.
Требование Содержание Специфика для серверного ПО Реестровая запись Продукт включён в реестр российского ПО Обязательное предварительное условие Исключительные права Принадлежат российскому лицу или организации Особое внимание при наличии иностранных инвестиций в IT-компаниях Совместимость с доверенными ОС Минимум две ОС из перечня Минцифры Серверные дистрибутивы: Astra Linux SE, РЕД ОС Server и другие Требования ИБ Соответствие нормам ФСТЭК и ФСБ Углублённая проверка для серверного ПО с привилегированным доступом Отсутствие гостайны ПО не содержит сведений, составляющих государственную тайну Стандартное условие для всех категорий
Особенности экспертизы СУБД
СУБД — отдельный подкластер внутри серверного сегмента с очень специфическими требованиями при тестировании. По нашей практике это один из наиболее трудоёмких типов продуктов при получении доверенного статуса.
Центр тестирования для СУБД проверяет не только запуск и базовые операции, но и корректность работы механизмов транзакций, изоляции данных, резервного копирования и восстановления. Отдельно проверяется защита данных в покое и в транзите, механизмы аудита доступа и соответствие требованиям по хранению критических данных. Для СУБД, которые позиционируются как замена Oracle или Microsoft SQL Server в государственном секторе — а именно это сейчас происходит на рынке импортозамещения — уровень требований к надёжности и безопасности максимальный.
Российские СУБД и доверенный статус
Среди отечественных СУБД, активно работающих в направлении доверенного статуса — Postgres Pro (коммерческая версия PostgreSQL от российской компании), Ред База Данных, Jatoba. Эти продукты уже имеют реестровые записи и ведут подготовку к экспертизе. Конкуренция в сегменте СУБД за доверенный статус будет высокой — особенно учитывая масштаб импортозамещения Oracle и Microsoft SQL Server в государственных структурах.
Особенности экспертизы связующего ПО
Интеграционные платформы и шины данных проходят экспертизу с акцентом на корректность передачи данных между системами и безопасность интеграционных сценариев. Ключевые аспекты проверки — поддержка российских стандартов криптографии при передаче данных (ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012), совместимость с российскими системами, которые выступают источниками или получателями данных, и отсутствие несанкционированной маршрутизации трафика.
Как выстраивается подготовка к экспертизе серверного ПО
1
Технический аудит архитектуры безопасности
Анализируем архитектуру продукта с точки зрения требований ФСТЭК и ФСБ. Для серверного ПО это наиболее объёмная часть аудита: механизмы аутентификации, разграничение привилегий, криптография, журналирование. Срок: 7–14 рабочих дней в зависимости от сложности продукта.
2
Проверка совместимости с серверными доверенными ОС
Тестируем запуск и функциональность на серверных дистрибутивах доверенных ОС. Для серверного ПО это не один инстанс, а кластерная конфигурация, репликация, балансировка — всё то, что реально используют госзаказчики.
3
Юридический анализ прав и структуры
Для серверного ПО, особенно СУБД и интеграционных платформ, характерно использование open source ядра с коммерческой надстройкой. Проверяем лицензионную чистоту всех компонентов и корректность передачи прав на коммерческую часть.
4
Подготовка технической документации
Для серверного ПО документация к экспертизе значительно объёмнее, чем для клиентских приложений. Архитектурная документация, модель угроз, описание механизмов безопасности, тестовые сценарии — всё это готовится на предварительном этапе.
5
Сопровождение экспертизы и получение отметки
Координируем взаимодействие с центром тестирования, оперативно закрываем запросы экспертов. После положительного заключения сопровождаем направление в правительственную комиссию по цифровому развитию до получения отметки в реестровой записи.
Сроки и бюджет для серверного сегмента
Серверное ПО — одна из самых дорогостоящих категорий с точки зрения бюджета на экспертизу. Сложность архитектуры и глубина проверки требований безопасности напрямую влияют на тариф центра тестирования.
Этап Срок Стоимость Технический и юридический аудит 7–14 рабочих дней от 60 000 ₽ Подготовка документации и заявления 10–20 рабочих дней входит в сопровождение Экспертиза центра тестирования до 30 рабочих дней от 500 000 до 900 000 ₽ Сопровождение под ключ весь проект от 190 000 ₽ Итого без доработки продукта 4–6 месяцев от 690 000 до 1 100 000 ₽
Стоимость доработки совместимости с доверенными ОС и устранения замечаний по безопасности в этот бюджет не входит — это расходы на разработку, которые несёт сама компания. По нашей практике для серверного ПО с глубокой привязкой к Windows-стеку эти расходы могут быть сопоставимы со стоимостью экспертизы или превышать её.
Вопросы разработчиков серверного ПО
Наша СУБД основана на PostgreSQL. Это помогает при получении доверенного статуса?
PostgreSQL как open source основа упрощает работу по совместимости с Linux-средой — он изначально кросс-платформенный. Но при получении доверенного статуса важна именно коммерческая надстройка: её функциональность, безопасность и права на неё. Наличие открытого ядра не означает автоматического соответствия требованиям — проверка всё равно нужна, и права на коммерческую часть должны быть оформлены корректно.
Серверное ПО используется в составе комплексного решения. Нужно получать статус на каждый компонент отдельно?
Каждый программный продукт получает доверенный статус отдельно — статус не переносится автоматически на связанные компоненты. Если решение состоит из СУБД, интеграционной шины и средства мониторинга, то каждый из них проходит процедуру самостоятельно. Это нужно учитывать при планировании бюджета и сроков.
Продукт развёртывается в контейнерах Docker. Как это соотносится с требованием совместимости с доверенными ОС?
Контейнеризация не снимает требование совместимости с доверенными ОС — хостовая система должна быть доверенной. Кроме того, сама платформа контейнеризации, если она входит в состав поставляемого продукта, также попадает под требования. Этот вопрос нужно прорабатывать отдельно с учётом конкретной архитектуры.
До дедлайна ещё больше года. Зачем начинать сейчас?
Для серверного ПО подготовительный этап существенно длиннее, чем для офисного. Если продукт имеет глубокую Windows-зависимость или сложную архитектуру безопасности — доработка может занять 3–6 месяцев до того, как вообще можно подавать заявление. Прибавьте официальные сроки процедуры — и становится понятно, что старт летом 2026 года для серверного ПО уже является поздним.
Серверное ПО требует максимального времени на подготовку
Реестр Гарант сопровождает проекты по серверному ПО, СУБД и связующему ПО с учётом технической сложности этих категорий. Начинаем с детального аудита архитектуры — только так можно реалистично оценить объём работ и успеть к дедлайну 1 января 2027 года.
1 янв. 2027 — дедлайн для серверного ПО и СУБД 5–6 мес. реальный срок процедуры для серверного ПО от 190 000 ₽ стоимость сопровождения под ключ 95% успешных включений с первого раза
Обсудить получение доверенного статуса для серверного ПО
Расскажите об архитектуре продукта, текущей платформе и статусе в реестре — оценим объём подготовительных работ и составим реалистичный план под дедлайн.
Телефон / WhatsApp / Telegram: +7 920-898-17-18
Email: reestrgarant@mail.ru
Первичная консультация бесплатная в рабочее время.
Оригинальная статья
Полная версия статьи на нашем сайте: https://vnesenie-v-reestr.ru/news/doverennoe-servernoe-po-trebovaniya-i-poluchenie-statusa-do-1-yanvarya-2027
Мы занимаемся включением в реестр Минпромторга
📞 Телефон: +7 920-898-17-18
✉️ Email: reestrgarant@mail.ru