Нужна помощь с включением ПО в реестр доверенного программного обеспечения? Компания Реестр Гарант обеспечивает полное сопровождение процедуры — от анализа соответствия до получения реестрового номера. Работаем с операторами связи, организаторами распространения информации и разработчиками ПО.
🌐 vnesenie-v-reestr.ru/doverennoe-po
📞 +7 920-898-17-18 ✉️ reestrgarant@mail.ru
Доверенное ПО и Роскомнадзор: что нужно знать операторам и разработчикам
Роскомнадзор (РКН) — федеральный регулятор в сфере связи, информационных технологий и защиты персональных данных. В последние годы его полномочия существенно расширились: теперь РКН не только блокирует нежелательный контент, но и регулирует требования к программному обеспечению, которое используется операторами связи, организаторами распространения информации (ОРИ) и операторами персональных данных.
Именно здесь возникает прямая точка пересечения между деятельностью РКН и статусом доверенного программного обеспечения.
Почему РКН интересует программное обеспечение
Роскомнадзор осуществляет надзор за исполнением целого ряда федеральных законов, напрямую затрагивающих ПО:
| Закон | Что регулирует |
|---|---|
| 149-ФЗ «Об информации» | Требования к информационным системам и программам |
| 152-ФЗ «О персональных данных» | Средства защиты ПДн, локализация данных |
| 187-ФЗ «О безопасности КИИ» | ПО на критической инфраструктуре |
| 374-ФЗ («Пакет Яровой») | Технические средства операторов связи и ОРИ |
| Указ Президента № 250 от 01.05.2022 | Обязательный перевод на доверенное ПО |
Когда РКН проводит проверку оператора связи или крупного интернет-сервиса, одним из ключевых вопросов становится: какое ПО используется и соответствует ли оно российским требованиям?
Кого это касается в первую очередь
Операторы связи
Компании, оказывающие услуги телефонной связи и доступа в интернет, обязаны использовать ТСПУ (технические средства противодействия угрозам) — специализированное ПО и оборудование, сертифицированное и одобренное Роскомнадзором. Программные компоненты ТСПУ фактически должны соответствовать критериям доверенного ПО.
📌 Реестр операторов связи и требования: rkn.gov.ru
Организаторы распространения информации (ОРИ)
Мессенджеры, форумы, социальные сети и другие платформы, включённые в реестр ОРИ, обязаны:
- Хранить данные пользователей на серверах в России
- Использовать сертифицированные средства шифрования
- Предоставлять доступ ФСБ и РКН к данным по запросу
Программные системы, обеспечивающие эти функции, должны соответствовать требованиям к доверенному ПО.
📌 Реестр ОРИ: rkn.gov.ru/mass-communications/p2303/
Операторы персональных данных
Согласно 152-ФЗ и разъяснениям РКН, системы обработки персональных данных должны использовать сертифицированные средства защиты информации. Доверенный статус ПО является дополнительным подтверждением соответствия этим требованиям.
📌 Реестр операторов ПДн: pd.rkn.gov.ru
Как доверенное ПО снижает регуляторные риски при проверках РКН
Наличие в используемом ПО статуса доверенного создаёт презумпцию соответствия российским требованиям. На практике это означает:
- ✅ Снижение вероятности предписаний об устранении нарушений
- ✅ Упрощение прохождения плановых и внеплановых проверок РКН
- ✅ Возможность подтвердить регулятору отсутствие иностранных уязвимостей в ПО
- ✅ Соответствие требованиям об импортозамещении при работе с госзаказчиками
- ✅ Защита от штрафов по статьям КоАП, связанным с нарушением требований к информационным системам
Доверенное ПО vs обычное ПО: сравнение с точки зрения РКН
| Критерий | Обычное ПО | Доверенное ПО |
|---|---|---|
| Проверка на НДВ | Не требуется | Обязательна |
| Соответствие требованиям КИИ | Не подтверждено | Подтверждено |
| Иностранные зависимости | Могут присутствовать | Исключены или минимизированы |
| Приём при проверке РКН | Риск претензий | Презумпция соответствия |
| Сертификация ФСТЭК/ФСБ | Опционально | Рекомендуется / обязательно для КИИ |
| Госзакупки | Не допускается | Приоритет по ПП № 1236 |
Штрафы и риски за использование несоответствующего ПО
Роскомнадзор активно использует административные инструменты воздействия. За нарушения в сфере ПО и информационных систем предусмотрены:
Для операторов связи: Штрафы по ст. 13.31 КоАП РФ — до 1 000 000 рублей за неисполнение требований к техническим средствам.
Для операторов ПДн: Штрафы по ст. 13.11 КоАП РФ — до 6 000 000 рублей за нарушения при обработке персональных данных с использованием несертифицированных средств.
Для ОРИ: Штрафы до 4 000 000 рублей за несоблюдение требований к хранению и передаче данных.
Использование доверенного ПО является одним из ключевых аргументов защиты при оспаривании штрафов РКН.
Пошаговый путь к статусу доверенного ПО для компаний под надзором РКН
Шаг 1 — Аудит текущего ПО
Оценка используемых программных продуктов на предмет соответствия критериям доверенности и требованиям РКН.
Шаг 2 — Устранение иностранных зависимостей
Замена критических иностранных компонентов на отечественные аналоги или подтверждение их некритичности.
Шаг 3 — Сертификация средств защиты
При необходимости — прохождение сертификации в ФСТЭК России для средств защиты информации.
Шаг 4 — Подготовка и подача документов
Формирование пакета для включения в реестр Минцифры или Минпромторга с учётом специфики деятельности компании.
Шаг 5 — Получение реестрового номера
После положительного решения экспертного совета — внесение в реестр и получение официального статуса.
Вопросы и ответы
❓ Обязан ли оператор связи использовать только доверенное ПО? Прямой нормы, обязывающей всех операторов связи использовать исключительно доверенное ПО, пока нет. Однако требования к ТСПУ и сертификации фактически означают, что ключевые программные компоненты должны соответствовать критериям доверенности. Тенденция к ужесточению очевидна.
❓ Может ли РКН заблокировать сервис из-за несоответствия ПО требованиям? Прямой блокировки за ПО нет, но РКН вправе выдать предписание об устранении нарушений с последующими штрафами и ограничениями деятельности при их неисполнении.
❓ Нужно ли получать статус доверенного ПО, если мы уже включены в реестр ОРИ? Включение в реестр ОРИ и статус доверенного ПО — разные процедуры. Однако для систем, обеспечивающих хранение и передачу данных по требованиям 374-ФЗ, наличие доверенного статуса существенно снижает регуляторные риски.
❓ Сколько времени занимает процедура включения в реестр? При правильно подготовленных документах — от 2 до 4 месяцев. Ошибки в документации могут затянуть процесс до года. Профессиональное сопровождение позволяет пройти процедуру в минимальные сроки.
❓ Где найти актуальный реестр доверенного ПО? Официальный реестр российского ПО доступен на reestr.mindigital.gov.ru. Реестр промышленного ПО Минпромторга — на gisp.gov.ru.
❓ Поможет ли статус доверенного ПО при оспаривании штрафа РКН? Да. Наличие реестрового номера является весомым аргументом при административном оспаривании, поскольку подтверждает соответствие ПО российским требованиям на момент проверки.
Итог: доверенное ПО как инструмент регуляторной защиты
В условиях растущего давления со стороны РКН и расширения его полномочий статус доверенного ПО превращается из конкурентного преимущества в необходимый элемент регуляторной устойчивости бизнеса.
| Для кого | Ключевая выгода |
|---|---|
| Операторы связи | Соответствие требованиям к ТСПУ |
| Организаторы распространения информации | Снижение рисков при проверках РКН |
| Операторы ПДн | Подтверждение защиты данных |
| Разработчики ПО | Выход на регулируемые рынки |
| IT-компании при госзаказе | Приоритет в закупках |
🔷 БЛОК ЗАКАЗА
Получите профессиональное сопровождение включения в реестр доверенного ПО
Компания Реестр Гарант помогает операторам связи, ОРИ, операторам персональных данных и разработчикам ПО пройти все этапы получения статуса доверенного программного обеспечения. Мы знаем требования РКН, ФСТЭК и Минцифры — и помогаем вашему продукту им соответствовать.
Что входит в сопровождение:
- Предварительный аудит ПО на соответствие критериям доверенности
- Подготовка полного пакета документов
- Взаимодействие с экспертными советами и регуляторами
- Контроль сроков и результата
🌐 vnesenie-v-reestr.ru/doverennoe-po
📞 +7 920-898-17-18 ✉️ reestrgarant@mail.ru
