Эксперты включат 155 программных продукта в реестр российского ПО

Эксперты включат 155 программных продукта в реестр российского ПО

Эксперты включат 155 программных продукта в реестр российского ПО

В Министерстве связи и массовых коммуникаций Российской Федерации состоялось третье очное заседание Экспертного совета по российскому программному обеспечению (ПО). Заседание прошло под председательством главы Минкомсвязи России Николая Никифорова при участии представителей Минкомсвязи, Министерства промышленности и торговли РФ, Министерства финансов РФ, Федеральной антимонопольной службы, Фонда «Сколково».

А также отраслевых ассоциаций, членами которых являются российские организации, осуществляющие разработку ПО. На голосование было вынесено 166 программных продуктов, большую часть из которых эксперты оценили заранее. В результате совет проголосовал за включение в реестр 155 программ для электронных вычислительных машин (ЭВМ) и баз данных.

На сегодняшний день в реестр российского ПО включено 86 программных продуктов. Всего на текущий момент поступило около тысячи заявлений о включении сведений о программном обеспечении в реестр. Из них в отношении 282 заявлений проводится проверка, 86 зарегистрировано и в ближайшее время заявления будут распределены между членами совета для подготовки экспертной оценки, по 367 заявкам готовится оценка членами Экспертного совета.

На голосование Экспертного совета о соответствии требованиям правил формирования и ведения реестра было вынесено 166 программ для ЭВМ. В число рассмотренных вошла также заявка, по которой ранее было принято решение о продлении процедуры рассмотрения.

По результатам голосования совета 155 программных продуктов признаны соответствующими требованиям формирования и ведения единого реестра для электронных вычислительных машин и баз данных, из них 147 соответствуют классам программного обеспечения, указанным заявителем, и еще восемь — классам ПО, определенным ответственным членом Экспертного совета. В ближайшее время они будут включены в реестр российского ПО в установленном порядке.

Эксперты высказались против включения в реестр ряда продуктов из-за принадлежности их компонентов, отвечающих за работоспособность ключевого функционала ПО, к третьей стороне — иностранным производителям. Кроме того, представителями отраслевых ассоциаций, членами которых являются российские организации, осуществляющие разработку ПО, было предложено вынести на обсуждение совета вопрос о целесообразности принятия общего решения о том, что такое ПО не является российским и включение его в реестр недопустимо.

«Существенную часть заявок мы вынесли на голосование совета, по итогам которого реестр может быть значительно расширен. Нужно воздержаться от включения в реестр спорных позиций — ведь это реестр именно российского ПО, и совершенно точно не “клонов” иностранного ПО или части их ключевых компонентов, — сказал Николай Никифоров. — В случае если заявленное ПО содержит компоненты иностранных продуктов, отвечающие за ключевой функционал, то эксперты вправе отказать во включении такого продукта в реестр. Также важно учитывать возможность свободного обращения программ на всей территории Российской Федерации».

Напомним, работа совета ведется в рамках реализации норм Федерального закона №188-ФЗ от 29 июня 2015 года, которые определили порядок и условия признания ПО, происходящим из РФ, а также создание соответствующего реестра российского ПО, подтверждения его происхождения из Российской Федерации, а также в целях оказания правообладателям ПО мер государственной поддержки.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru