Оборотные штрафы за срыв перехода критической инфраструктуры на отечественный софт

Минцифры планирует до 1 января 2028 года перевести КИИ (критическую информационную инфраструктуру) на российский софт. До 01.06.2026 г. ведомства должны подготовить планы перехода субъектов в своих областях. Предприятия, которые не перевели значимые объекты или не классифицировали их как КИИ, будут ежегодно платить оборотные штрафы. Их размер обсуждается.

Что относится к КИИ

Базы данных, системы, сети, от работы которых зависит благосостояние населения, безопасность страны и экономика государства. Значимые объекты используются в следующих сферах:

• Финансы (платежные системы, небанковские финансовые организации, банки);
• Кадастровый учет;
• Энергетика (сети энергоснабжения, нефтегазовые и атомные компании, электростанции);
• Фармацевтические и лечебные учреждения;
• Научные, исследовательские центры;
• Транспорт (речные и морские порты, железные дороги, метро, аэропорты);
• Провайдеры интернета, телекоммуникационные сети, операторы связи;
• Системы водоотведения и водоснабжения.

Объекту может быть присвоена одна из трех категорий — наивысшая значимость, средняя и наименьшая. Категорирование и обеспечение безопасности КИИ контролируется Роскомнадзором, ФСБ и ФСТЭК.

Кому дали отсрочку

Если отсутствует готовое решение, предприятие может его разработать самостоятельно. В таком случае срок перехода продлится до 01.12.2030 г. Кроме того, время увеличат на 48 месяцев для субъектов, которые до сентября 2026 года подписали договора на внедрение IT-систем. Срок исполнения контрактов должен заканчиваться после 01.01.2028 г.

С 2028 года организации смогут заказывать только российские программно-аппаратные комплексы. При этом уже приобретенное импортное оборудование разрешено использовать, пока не закончится срок его амортизации.

Таким образом у субъекта есть 3 варианта перехода:

1. Перевести имеющиеся значимые объекты до января 2028 года.
2. Запустить проект по созданию аналога, которого нет сейчас.
3. Определить дату внедрения нового ПО выводом зарубежного программно-аппаратного комплекса из эксплуатации.

В чем сложность перехода

По состоянию на текущий год на отечественный продукт переведено около 45% значимых объектов КИИ. В их числе Росатом, по словам представителя которого ПО доказало свою работоспособность. Незамещенными остаются узкоспециализированные классы.

Сегодня доля российского программного обеспечения в банковской сфере не превышает 60%, в госкомпаниях — 40. Такая ситуация наблюдается несмотря на указ Президента, в соответствии с которым государственные предприятия должны были до 01.01.2025 г. прекратить использование зарубежного оборудования на объектах КИИ.

Называют три главных причины отставания:

1. Отсутствуют отечественные решения.
2. Аналоги несовместимы с инфраструктурой.
3. У российского ПО недостаточная функциональность.

Кроме того, новый софт не прошел полноценное тестирование и часто оказывается дороже импортных аналогов.

Сложности возникают с промышленным и инженерным программным обеспечением, ERP-системами, доступом к корпоративным приложениям и сети, базами данных. С учетом имеющихся проблем сроки перехода были продлены.

По мнению представителей IT-отрасли, сбор большого объема информации и значительные трудозатраты увеличивают финансовую и административную нагрузку на предприятия. Специалисты в сфере информационных технологий считают, что до введения административной ответственности следует сформировать единую методику и понятные критерии категорирования.

Где сейчас действуют оборотные штрафы

В мае 2025 года в КоАП РФ внесли поправки. По обновленным правилам при утечке данных более 100 тысяч человек компания заплатит до 15 млн руб., в случае повторения инцидента — 1-3% от выручки за 12 месяцев. В результате за текущий год выявлено 65 утечек, тогда как за прошлый их число составило 135.

До 01.01.2028 г. планируется перевести КИИ на российский софт. За нарушение сроков предприятия будут платить оборотные штрафы. Их размер обсуждается с отраслью и заинтересованными ведомствами. Нововведение направлено на обеспечение технологической независимости государства.

Получить доступ к отечественному софту