Минцифры готовит штрафы за нарушение перехода на доверенные программно-аппаратные комплексы для объектов критической информационной инфраструктуры.
Министерство цифрового развития планирует ввести новые штрафы за нарушения при переходе на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Ведомство готовит соответствующие поправки в Кодекс об административных правонарушениях по поручению вице-премьера Дмитрия Григоренко.
Санкции будут действовать для ведомств, госкомпаний и организаций с государственным участием, которые не перейдут на отечественные решения до 1 января 2030 года. Президент России ещё в 2022 году подписал указ, согласно которому все значимые объекты критической информационной инфраструктуры госкомпаний и госорганизаций, включая органы власти, с 1 января 2025 года не могут использовать программное обеспечение и оборудование из недружественных стран. При этом штрафы за непереход на доверенные программно-аппаратные комплексы законодательством пока не предусмотрены, и каждый субъект критической информационной инфраструктуры фактически сам определяет, какие именно системы относятся к таким объектам. Исчерпывающей методологии мониторинга по переходу на доверенные комплексы также не существует, сообщают "Ведомости".
Согласно новым поправкам в Кодекс об административных правонарушениях, за несоблюдение порядка определения объектов критической информационной инфраструктуры и за неустранение ошибок после проверки регулятора их владельцев ждёт штраф в размере от 10 до 50 тысяч рублей для должностных лиц и от 50 до 100 тысяч рублей для юридических лиц. За нарушение сроков или порядка перехода на российское программное обеспечение или доверенные программно-аппаратные комплексы Минцифры предлагает ввести штрафы от 100 до 200 тысяч рублей для должностных лиц и от 300 до 700 тысяч рублей для юридических лиц.
Ранее министерство не исключало введения оборотных штрафов для российских компаний, которые не классифицируют значимые объекты критической информационной инфраструктуры и не переведут их на российское программное обеспечение. Об этом в ноябре 2025 года говорил глава ведомства Максут Шадаев. Руководитель проектного офиса «Критическая информационная инфраструктура» госкорпорации «Росатом» Константин Смазнов также заявлял, что обсуждаемый размер оборотного штрафа составляет 0,1 процента от выручки компании. Однако представитель Минцифры заверил, что говорить о деталях пока рано, поскольку соответствующий законопроект только обсуждается с заинтересованными ведомствами. Текущая версия документа предусматривает именно установление новой административной ответственности.
Согласно данным Минцифры, к марту 2025 года более двух третей значимых объектов критической информационной инфраструктуры госорганов и госкомпаний уже перешли на отечественное программное обеспечение. Однако источник «Ведомостей» в IT-компании отметил, что из-за отсутствия чётких правил отнесения к той или иной категории увеличение штрафов или введение оборотных штрафов может сыграть незначительную роль. Эффективность подобных стимулов возможна только при прозрачности IT-ландшафта критической информационной инфраструктуры для регуляторов и владельцев самих систем, для чего необходимо параллельно разработать и внедрить стандарты инвентаризации.
Председатель совета Координационного совета негосударственной сферы безопасности России Игорь Бедеров оценил, что до 17 процентов заказчиков сталкиваются со сложностями при внедрении новых комплексов. На начало 2025 года уровень фактического импортозамещения не превышал 40 процентов, а по опросам участников рынка в ноябре прошлого года лишь 7 процентов компаний заявили, что полностью завершили процесс перехода на российское программное обеспечение и программно-аппаратные комплексы. По мнению Бедерова, ужесточение ответственности в такой ситуации является вынужденной и своевременной мерой.
