Минцифры готовит изменения в КоАП, которые должны закрепить ответственность за затягивание перехода объектов критической информационной инфраструктуры на отечественные программно-аппаратные комплексы. Сейчас для госорганов, госкомпаний и владельцев значимых объектов КИИ уже установлены требования по отказу от зарубежных решений, но прямых санкций за невыполнение сроков фактически не хватает.
Новые поправки должны закрыть этот пробел. Если организация не выполнит требования по переходу на российское ПО и доверенные ПАКи, ей могут грозить административные штрафы. Для государства это способ превратить импортозамещение из формальной цели в контролируемый процесс с понятными последствиями за нарушение сроков.
Переход на отечественные решения хотят сделать обязательным на практике
После 2022 года требования к замене иностранных технологий на объектах КИИ стали заметно жёстче. С 2025 года использование программного обеспечения и оборудования из недружественных стран на таких объектах должно быть ограничено, однако на практике переход оказался сложнее, чем предполагалось.
Часть организаций продолжает работать на старой инфраструктуре, ссылаясь на нехватку зрелых отечественных альтернатив, сложность миграции и высокую стоимость внедрения. Минцифры теперь предлагает усилить давление на компании, чтобы ускорить процесс и сделать сроки более обязательными.
Штрафы затронут нарушения в классификации и миграции
Поправки предполагают ответственность не только за срыв самого перехода, но и за ошибки при определении объектов КИИ. Компании должны корректно классифицировать свои системы, выполнять предписания регуляторов и подтверждать движение к российским решениям.
За нарушения в определении объектов и игнорирование требований ведомств штрафы могут составить десятки тысяч рублей для должностных лиц и до 100 тысяч рублей для организаций. За срыв сроков перехода на российское ПО и ПАКи санкции будут выше: до 200 тысяч рублей для ответственных сотрудников и до 700 тысяч рублей для компаний.
Оборотные штрафы пока только обсуждаются
Более жёсткий вариант ответственности тоже рассматривается, но окончательного решения по нему ещё нет. Речь идёт об оборотных штрафах, которые могут рассчитываться как доля от выручки компании.
Такой механизм был бы намного чувствительнее для крупных игроков, поскольку фиксированные суммы в сотни тысяч рублей для них часто выглядят незначительными по сравнению со стоимостью миграции. Однако введение оборотных штрафов потребует более точных правил контроля, прозрачной методики оценки нарушений и понятной процедуры подтверждения готовности отечественных ПАКов.
ПАКи сложнее заменить, чем обычное ПО
Переход на российское программное обеспечение уже идёт активнее, но с программно-аппаратными комплексами ситуация сложнее. ПАК — это не просто программа, а связка оборудования, системного ПО, прикладных компонентов, сертификации и поддержки.
Такие решения должны соответствовать сразу нескольким требованиям, попадать в реестры и проходить проверку на доверенность. Для компаний это означает не обычную замену лицензии, а полноценную перестройку части инфраструктуры, что требует времени, бюджета и технической экспертизы.
Эксперты считают меру логичной, но спорят о её эффективности
Ужесточение ответственности выглядит ожидаемым шагом, поскольку критическая инфраструктура должна быть защищена от технологической зависимости и внешних рисков. Без санкций часть организаций может откладывать миграцию до последнего момента, особенно если переход требует больших затрат.
При этом фиксированные штрафы могут оказаться слишком слабыми для крупных компаний. Если стоимость внедрения ПАКов измеряется миллионами или десятками миллионов рублей, штраф в несколько сотен тысяч не всегда станет реальным стимулом. Поэтому эффективность новых правил будет зависеть не только от размера санкций, но и от того, насколько чётко государство выстроит контроль за выполнением требований.
Рынок ПАКов ждёт новый этап давления
Если поправки примут, спрос на отечественные программно-аппаратные комплексы может вырасти быстрее. Организации, которые раньше откладывали миграцию, будут вынуждены активнее планировать закупки, тестирование и внедрение российских решений.
Для разработчиков ПАКов это открывает новые возможности, но одновременно повышает требования к качеству продуктов. Рынку придётся доказать, что отечественные решения способны не только формально закрывать регуляторные требования, но и надёжно работать в критически важных системах.