Минцифры разрабатывает законопроект о введении оборотных штрафов для компаний, не перешедших в срок на российское программное обеспечение на значимых объектах критической информационной инфраструктуры (КИИ).

Штрафы за несвоевременный переход

Глава Минцифры Максут Шадаев заявил на CNews Forum 11 ноября, что штрафы будут взиматься ежегодно, если компания не перешла на отечественное ПО на объектах КИИ, определенных правительством. Штрафы также предусмотрены за отсутствие классификации объектов как КИИ. Размер штрафов пока обсуждается.

КИИ включают в себя системы, сети и базы данных, от которых зависит безопасность государства, экономика и благосостояние граждан. Это, в частности, сети операторов связи, банковская, транспортная, энергетическая инфраструктура, системы здравоохранения и водоснабжения.

Сроки перехода и возможные исключения

Ранее Минцифры подготовило проекты постановлений, согласно которым перевод значимых объектов КИИ на российский софт должен быть завершен к 1 января 2028 года. В исключительных случаях срок может быть продлен решением правкомиссии по цифровому развитию, но не позднее 1 декабря 2030 года.

Правкомиссия также может установить иной срок, если в реестре российского ПО отсутствует необходимое решение. В этом случае компания должна реализовывать проект по доработке российских IT-решений и их внедрению на предприятии для замещения иностранного ПО.

Если внедрение крупных IT-систем занимает длительное время, компаниям необходимо до 1 сентября 2026 года подписать контракт, предусматривающий завершение внедрения после 1 января 2028 года. В таком случае на окончание внедрения российских решений отводится 48 месяцев.

Завершающий этап перехода

В Минцифры сообщили Forbes, что сейчас идет завершающий этап перехода на отечественное ПО для органов власти и госкомпаний. Согласно закону, принятому в апреле 2025 года, все субъекты КИИ обязаны обеспечить переход на российское ПО на значимых объектах КИИ. Даты перехода для отраслей определит отдельный акт правительства.

Законопроект о штрафах обсуждается с заинтересованными ведомствами и отраслью. Детали пока не разглашаются, в том числе вопрос о размере штрафов.

Мнения экспертов

Участники рынка высказывают разные мнения об эффективности инициативы Минцифры. IT-архитектор практики «Технологическая информация» «Рексофт Консалтинг» Александр Черный отмечает, что уровень импортозамещения сильно различается по сегментам. В КИИ банков доля отечественного ПО составляет 50–60%, а в госкомпаниях — 30–40%.

Генеральный директор хостинг-провайдера RUVDS Никита Цаплин считает введение штрафов логичным шагом, поскольку других методов стимулирования перехода на отечественное ПО практически не осталось. Однако он отмечает, что говорить о возможности полноценной замены иностранного ПО пока преждевременно.

Управляющий партнер ЮК «Зарцын и партнеры» Людмила Харитонова также называет оборотные штрафы логичным шагом и ожидает ужесточения требований к реестру отечественного софта.

Директор по взаимодействию с органами государственной власти Postgres Professional Михаил Хазов считает, что вместо штрафов следует предложить механизм возврата средств компаниям при положительной динамике перехода на российские решения.

Архитектор по ИБ «Спикатела» Александр Бушуев полагает, что введение оборотных штрафов подтолкнет субъектов КИИ навстречу российским разработчикам и повысит безопасность объектов КИИ.

В Ассоциации больших данных (АБД) считают, что перед введением штрафов необходимо сформировать устойчивую методологическую базу с едиными правилами и понятными критериями.

Руководитель отдела корпоративных клиентов IT-интегратора «Телеком биржа» Дина Фомичева называет идею Минцифры неоднозначной и считает, что одними штрафами проблему не решить. Она опасается, что некоторые компании могут заложить бюджет на штрафы вместо замещения иностранного ПО.

Опыт оборотных штрафов в других отраслях

Оборотные штрафы уже действуют в ряде отраслей, например, за утечки персональных данных. По данным Минцифры, после введения таких штрафов число утечек снизилось. Исследование ГК «Гарда» показало, что большинство российских компаний восприняли оборотные штрафы за утечки как серьезный риск и усилили защиту информации.