Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) разрабатывает законопроект, предусматривающий введение оборотных штрафов для компаний, которые не переведут свои значимые объекты критической информационной инфраструктуры (КИИ) на российское программное обеспечение в установленные сроки.
Новая мера будет стимулировать субъекты КИИ активнее переходить на отечественные решения. Штрафы предполагается сделать ежегодными и рассчитывать как процент от выручки, по аналогии с санкциями за утечки персональных данных.
Почему это важно?
Объекты КИИ — это системы, сети и базы данных, от которых напрямую зависит национальная безопасность, экономика и жизнедеятельность страны. К ним относятся инфраструктура связи, транспорт, энергетика, банковский сектор, а также медицинские и промышленные предприятия.
Переход на российское программное обеспечение закреплён в законе, подписанном Президентом РФ в апреле 2025 года.
Согласно нормативам, все значимые объекты КИИ должны быть переведены на отечественные решения до 1 января 2028 года, а в отдельных случаях — до 2030 года.
Если проект внедрения крупных IT-систем требует больше времени, компании должны до 1 сентября 2026 года заключить контракт, который предусматривает завершение перехода не позднее чем через 48 месяцев.
Позиция экспертов
По данным Forbes, эксперты IT-отрасли в целом оценивают инициативу как логичный шаг, способный ускорить процесс импортозамещения. Вместе с тем участники рынка указывают на необходимость комплексного подхода — не только штрафов, но и мер поддержки для предприятий, которым требуется доработка или адаптация отечественных решений.
Ранее аналогичные оборотные штрафы были введены за утечки персональных данных, и уже сегодня Минцифры фиксирует снижение количества подобных инцидентов почти вдвое. Это подтверждает эффективность экономических стимулов для повышения уровня информационной безопасности.
Что это значит для бизнеса?
Компании, относящиеся к субъектам КИИ, должны:
- провести аудит информационных систем и инфраструктуры,
- определить перечень значимых объектов,
- разработать дорожную карту перехода на отечественное ПО,
- начать поэтапное внедрение российских решений до 2028 года.
Отсутствие готовности к переходу или несвоевременная классификация объектов может привести к существенным финансовым санкциям.
Переход на отечественное программное обеспечение — это не только нормативное требование, но и вопрос устойчивости вашего бизнеса.
Грамотный аудит, анализ совместимости и разработка стратегии импортозамещения позволяют избежать рисков срыва сроков и штрафов.
Если вы хотите провести аудит своих объектов КИИ и оценить готовность инфраструктуры к переходу на отечественные решения, специалисты компании "Комплексные коммуникации" помогут вам на всех этапах аудита.
Свяжитесь с нами для консультации!
