Постановление Правительства РФ от 28.11.2025 N 1932 "Об утверждении Правил формирования и ведения реестра центров обработки данных, расположенных на территории Российской Федерации"

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 28 ноября 2025 г. N 1932

ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ФОРМИРОВАНИЯ И ВЕДЕНИЯ РЕЕСТРА ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ,
РАСПОЛОЖЕННЫХ НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ

В соответствии с частью 3 статьи 5 Федерального закона "О внесении изменений в статьи 2 и 6 Федерального закона "О связи" и отдельные законодательные акты Российской Федерации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые Правила формирования и ведения реестра центров обработки данных, расположенных на территории Российской Федерации.

2. Реализация полномочий, предусмотренных настоящим постановлением, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации в пределах установленной Правительством Российской Федерации предельной численности работников Министерства и бюджетных ассигнований, предусмотренных Министерству в федеральном бюджете на руководство и управление в сфере установленных функций.

3. Настоящее постановление вступает в силу с 1 марта 2026 г. и действует в течение 6 лет.

Председатель Правительства
Российской Федерации
М.МИШУСТИН

1. Настоящие Правила устанавливают порядок формирования и ведения реестра центров обработки данных, расположенных на территории Российской Федерации (далее соответственно - центры обработки данных, реестр центров обработки данных), требования к центрам обработки данных, включаемым в реестр центров обработки данных, в том числе юридическим и физическим лицам, являющимся владельцами центров обработки данных (операторам центров обработки данных), обеспечению информационной безопасности в центрах обработки данных, состав сведений, включаемых в реестр центров обработки данных, в том числе о технических характеристиках центров обработки данных, порядок и условия включения данных сведений в реестр центров обработки данных, порядок их изменения и исключения из реестра центров обработки данных, порядок предоставления сведений, содержащихся в реестре центров обработки данных.

2. Для целей настоящих Правил используются следующие понятия:

"надежность систем инженерно-технического обеспечения и оборудования центра обработки данных" - характеристика центра обработки данных, описывающая свойство центра обработки данных сохранять значения всех параметров, характеризующих способность центра обработки данных выполнять требуемые функции;

"технологическая мощность (ресурс) центра обработки данных" - величина, характеризующая способность центра обработки данных разместить оборудование, обеспечивающее обработку и (или) хранение данных, и зависящая от технических возможностей систем инженерно-технического обеспечения, которая определяется электрической мощностью, подведенной и доступной непосредственно для электропитания оборудования, обеспечивающего обработку и (или) хранение данных, измеряемая в киловаттах.

3. Реестр центров обработки данных ведется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации (далее - оператор реестра центров обработки данных) в электронном виде на русском языке.

Ведение реестра центров обработки данных включает в себя включение в него записей, их изменение и исключение. Каждой записи присваивается уникальный номер, а также указывается дата внесения ее в реестр центров обработки данных.

4. Запись содержит:

а) сведения, предусмотренные пунктом 5 настоящих Правил;

б) уникальный номер записи (присваивается автоматически), дату включения записи в реестр центров обработки данных, дату внесения изменений в сведения и дату исключения сведений, содержащихся в записи (при наличии).

5. В реестр центров обработки данных включаются следующие сведения:

а) о центрах обработки данных:

адрес комплекса зданий, адреса частей зданий или помещений, в которых расположены системы инженерно-технического обеспечения и оборудование, обеспечивающее обработку и (или) хранение данных;

кадастровый номер объекта недвижимости, в котором расположен центр обработки данных;

сведения о документах, определяющих право владения и (или) пользования зданиями, частями зданий или помещениями, в которых расположены системы инженерно-технического обеспечения и оборудование, обеспечивающее обработку и (или) хранение данных;

функциональное назначение зданий, частей зданий или помещений, в которых расположены системы инженерно-технического обеспечения и оборудование, обеспечивающее обработку и (или) хранение данных (в соответствии со сведениями, содержащимися в проектной документации центра обработки данных);

дата ввода в эксплуатацию совокупности зданий, частей зданий или помещений, в которых расположен центр обработки данных (в соответствии с актом ввода в эксплуатацию указанных зданий, частей зданий или помещений);

площадь центра обработки данных (кв. метров);

технологическая мощность (ресурс) центра обработки данных;

категория электроснабжения центра обработки данных;

наличие взаимодействия владельца центра обработки данных (оператора центра обработки данных) с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации в формате информационного обмена;

максимальное количество спроектированных стойко-мест;

класс центра обработки данных, соответствующий одному из уровней надежности центров обработки данных (при наличии);

б) о владельцах центров обработки данных (об операторах центров обработки данных):

для физических лиц:

фамилия, имя, отчество (при наличии);

государственный регистрационный номер записи о государственной регистрации индивидуального предпринимателя (ОГРНИП) (при наличии);

идентификационный номер налогоплательщика (ИНН);

для юридических лиц:

полное наименование;

адрес юридического лица в пределах места нахождения юридического лица;

государственный регистрационный номер записи о создании юридического лица (ОГРН).

6. В реестре центров обработки данных также содержится информация о наличии заключенных в соответствии с Федеральным законом "О защите и поощрении капиталовложений в Российской Федерации" соглашений о защите и поощрении капиталовложений в развитие центров обработки данных, а также о льготах и преференциях, предоставляемых физическим и юридическим лицам в целях создания и развития центров обработки данных.

7. Записи вносятся в реестр центров обработки данных оператором реестра центров обработки данных в срок не более 5 рабочих дней со дня возникновения основания, предусмотренного пунктом 10 настоящих Правил.

8. Технические ошибки в записях исправляются оператором реестра центров обработки данных в течение 5 рабочих дней со дня их обнаружения путем внесения в реестр центров обработки данных новой записи со ссылкой на запись, содержащую сведения, в которых допущена техническая ошибка.

9. Сведения о центре обработки данных и о владельце центра обработки данных (об операторе центра обработки данных) подлежат включению в реестр центров обработки данных, если:

а) владельцем центра обработки данных (оператором центра обработки данных) представлена декларация, составленная в произвольной форме, о соответствии центра обработки данных следующим требованиям:

осуществление в центре обработки данных мониторинга информационной безопасности в системах управления инженерной инфраструктурой и инфраструктурой физической защищенности центра обработки данных;

обеспечение надежности систем инженерно-технического обеспечения и оборудования центров обработки данных (отказоустойчивость систем инженерно-технического обеспечения и оборудования, возможность выполнения операций по техническому обслуживанию, ремонту, замене любого компонента систем инженерно-технического обеспечения и оборудования без перерыва в предоставлении услуг центра обработки данных, резервирование компонентов систем инженерно-технического обеспечения и оборудования);

наличие ограничения и контроля физического доступа и доступа посредством каналов связи к средствам обработки информации центра обработки данных;

наличие возможности резервного копирования информации в системах управления инженерной инфраструктурой и инфраструктурой физической защищенности центра обработки данных;

наличие сигнализации для предупреждения о несанкционированном вскрытии технических средств центра обработки данных, мест их размещения, кабельных трасс в границах эксплуатационной ответственности владельца центра обработки данных (оператора центра обработки данных);

обеспечение сегментации и разграничения прав доступа в системах управления инженерной инфраструктурой и инфраструктурой физической защищенности центра обработки данных;

соответствие требованиям, установленным частью 4 статьи 5 Федерального закона "О внесении изменений в статьи 2 и 6 Федерального закона "О связи" и отдельные законодательные акты Российской Федерации";

б) владелец центра обработки данных (оператор центра обработки данных) соответствует следующим требованиям:

является гражданином Российской Федерации, не имеющим гражданства другого государства, или юридическим лицом, созданным в соответствии с законодательством Российской Федерации;

является юридическим лицом, находящимся под контролем Российской Федерации, и (или) субъекта Российской Федерации, и (или) муниципального образования, и (или) гражданина Российской Федерации, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц (в случае если в центре обработки данных размещаются государственные информационные системы, иные информационные системы государственных органов, государственных унитарных предприятий, государственных учреждений). При этом под контролем понимается возможность определять решения, принимаемые российским юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем 50 процентами общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал такого юридического лица;

не находится в перечне организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму;

не является иностранным агентом в соответствии с Федеральным законом "О контроле за деятельностью лиц, находящихся под иностранным влиянием";

владелец центра обработки данных (оператор центра обработки данных), являющийся юридическим лицом, не находится в процессе ликвидации;

в реестре дисквалифицированных лиц отсутствуют сведения о дисквалифицированных руководителе, членах коллегиального исполнительного органа или главном бухгалтере (при наличии) владельца центра обработки данных (оператора центра обработки данных), являющегося юридическим лицом, либо о физическом лице, являющемся владельцем центра обработки данных (оператором центра обработки данных).

10. Внесение в реестр центров обработки данных сведений о центре обработки данных и о владельце центра обработки данных (об операторе центра обработки данных) осуществляется на основании заявления владельца центра обработки данных (оператора центра обработки данных), представляемого оператору реестра центров обработки данных в форме электронного документа, подписанного усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью физического лица, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, с использованием официального сайта оператора реестра центров обработки данных в информационно-телекоммуникационной сети "Интернет" (далее - заявление о внесении в реестр центров обработки данных сведений), которое содержит в том числе информацию о предоставлении (непредоставлении) владельцем центра обработки данных (оператором центра обработки данных) физическим или юридическим лицам услуг по размещению оборудования, обеспечивающего обработку и (или) хранение данных.

11. Заявление о внесении в реестр центров обработки данных сведений должно содержать сведения и информацию, предусмотренные пунктами 5, 6 и 9 настоящих Правил.

Владелец центра обработки данных (оператор центра обработки данных) вправе по своему усмотрению представить документы, подтверждающие сведения, указанные им в заявлении о внесении в реестр центров обработки данных сведений.

12. В заявлении о внесении в реестр центров обработки данных сведений также указывается, что в центре обработки данных не размещена майнинговая инфраструктура, а также не осуществляется деятельность, указанная в частях 3.1 и 3.2 статьи 1 Федерального закона "О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации", что подтверждается прилагаемым к заявлению о внесении в реестр центров обработки данных сведений обязательством о неразмещении майнинговой инфраструктуры и неосуществлении деятельности, указанной в частях 3.1 и 3.2 статьи 1 Федерального закона "О цифровых финансовых активах, цифровой валюте и о внесении изменений в отдельные законодательные акты Российской Федерации" по форме согласно приложению.

Указанное обязательство подписывается руководителем организации, которая является владельцем центра обработки данных (оператором центра обработки данных), усиленной квалифицированной электронной подписью или физическим лицом, которое является владельцем центра обработки данных (оператором центра обработки данных), усиленной неквалифицированной электронной подписью физического лица, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации.

13. Оператор реестра центров обработки данных рассматривает представленное заявление о внесении в реестр центров обработки данных сведений в срок не более 5 рабочих дней со дня получения заявления о внесении в реестр центров обработки данных сведений.

14. Запись не вносится в реестр центров обработки данных оператором реестра центров обработки данных в следующих случаях:

а) заявление о внесении в реестр центров обработки данных сведений подписано лицом, не уполномоченным на его подписание;

б) заявление о внесении в реестр центров обработки данных сведений подписано усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью физического лица, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, срок действия сертификата ключа проверки которых истек;

в) сведения о владельце центра обработки данных (об операторе центра обработки данных) включены в реестр лиц, осуществляющих майнинг цифровой валюты.

15. Владелец центра обработки данных (оператор центра обработки данных) направляет оператору реестра центров обработки данных информацию о том, что им продолжают осуществляться функции владельца центра обработки данных (оператора центра обработки данных), но не ранее чем через год после внесения сведений о центре обработки данных и о владельце центра обработки данных (об операторе центра обработки данных) в реестр центров обработки данных.

В случае если информация, указанная в абзаце первом настоящего пункта, оператору реестра центров обработки данных владельцем центра обработки данных (оператором центра обработки данных) не представлена, в запись вносится пометка об отсутствии подтверждения владельцем центра обработки данных (оператором центра обработки данных) факта осуществления функций владельца центра обработки данных (оператора центра обработки данных).

16. В случае изменения сведений и информации, предусмотренных пунктами 5, 6 и 9 настоящих Правил, владелец центра обработки данных (оператор центра обработки данных) представляет оператору реестра центров обработки данных заявление о внесении в реестр центров обработки данных соответствующих изменений в срок не более 5 рабочих дней со дня, когда такие изменения произошли.

17. Изменения в запись не вносятся оператором реестра центров обработки данных в следующих случаях:

а) заявление о внесении в реестр центров обработки данных соответствующих изменений подписано лицом, не уполномоченным на его подписание;

б) заявление о внесении в реестр центров обработки данных соответствующих изменений подписано усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью физического лица, сертификат ключа проверки которой создан и используется в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке и при условии организации взаимодействия физического лица с такой инфраструктурой с применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации, срок действия сертификата ключа проверки которых истек.

18. Сведения о центре обработки данных и (или) о владельце центра обработки данных (об операторе центра обработки данных) исключаются из реестра центров обработки данных в следующих случаях:

а) при получении оператором реестра центров обработки данных заявления владельца центра обработки данных (оператора центра обработки данных) об исключении из реестра центров обработки данных соответствующих сведений;

б) при прекращении деятельности юридического лица, являющегося владельцем центра обработки данных (оператором центра обработки данных);

в) в случае смерти физического лица, являющегося владельцем центра обработки данных (оператором центра обработки данных), или утраты им дееспособности;

г) при поступлении от уполномоченных государственных органов информации о нарушении владельцем центра обработки данных (оператором центра обработки данных) требования, предусмотренного частью 4 статьи 5 Федерального закона "О внесении изменений в статьи 2 и 6 Федерального закона "О связи" и отдельные законодательные акты Российской Федерации".

19. Сведения, содержащиеся в реестре центров обработки данных, предоставляются органам государственной власти, иным государственным органам, судам, Центральному банку Российской Федерации, территориальным сетевым организациям, системному оператору электроэнергетических систем России, владельцам центров обработки данных (операторам центров обработки данных) посредством единой системы межведомственного электронного взаимодействия.

При отсутствии технической возможности использовать единую систему межведомственного электронного взаимодействия сведения, содержащиеся в реестре центров обработки данных, предоставляются оператором реестра центров обработки данных лицам, указанным в абзаце первом настоящего пункта, по их запросу в электронном виде посредством системы межведомственного электронного документооборота или на бумажном носителе.