Минцифры готовит поправки в КоАП, вводящие штрафы за срыв перехода объектов КИИ на отечественные программно-аппаратные комплексы. Санкции могут затронуть госорганы и компании с госучастием, а в перспективе обсуждаются и оборотные штрафы. Эксперты считают меру логичной, но сомневаются, что текущие штрафы станут достаточным стимулом для бизнеса.
Минцифры рассматривает возможность ужесточения ответственности за нарушения, связанные с переходом на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Речь идет о подготовке изменений в Кодекс об административных правонарушениях, которые разрабатываются по поручению вице-премьера Дмитрия Григоренко. Документ предполагает введение санкций для государственных органов, компаний с государственным участием и других организаций, если они не завершат переход на отечественные решения к началу 2030 года.
В 2022 году президент РФ утвердил указ, запрещающий с 1 января 2025 года использование программного обеспечения и оборудования из недружественных стран на объектах КИИ, включая инфраструктуру госорганов и госкомпаний. Однако на сегодняшний день законодательство не предусматривает наказаний за несоблюдение этих требований, что и планируется изменить новыми поправками.
Ситуация осложняется тем, что сами владельцы объектов КИИ самостоятельно определяют, какие именно системы подпадают под соответствующую категорию. При этом единых и детально прописанных механизмов мониторинга процесса перехода на доверенные ПАКи пока не существует. Процедура классификации проводится внутри Минцифры специальной комиссией, а затем результаты направляются в ФСТЭК.
Предлагаемые изменения предусматривают введение штрафов за нарушение правил определения объектов КИИ, а также за игнорирование предписаний регулятора по устранению выявленных нарушений. Для должностных лиц санкции могут составить от 10 до 50 тысяч рублей, а для юридических — от 50 до 100 тысяч рублей. Более серьезные наказания планируются за срыв сроков или несоблюдение порядка перехода на российское ПО и доверенные ПАКи: в этом случае штрафы могут достигать 200 тысяч рублей для должностных лиц и до 700 тысяч рублей для организаций.
При этом обсуждается и более жесткий вариант ответственности — так называемые оборотные штрафы, размер которых может зависеть от выручки компаний. Ранее звучали предложения установить их на уровне около 0,1% от оборота. Однако в самом министерстве подчеркивают, что такие меры пока находятся на стадии обсуждения, и окончательные параметры еще не определены.
По данным ведомства, к марту 2025 года более двух третей значимых объектов уже переведены на отечественное ПО, однако речь идет преимущественно о софте, а не о полноценных ПАКах. Переход к таким решениям оказывается значительно более сложной задачей, поскольку они должны одновременно соответствовать требованиям нескольких реестров и проходить сертификацию.
Эксперты сходятся во мнении, что ужесточение ответственности в целом выглядит логичным шагом, поскольку речь идет не только о формальном импортозамещении, но и о повышении устойчивости критической инфраструктуры. Часть специалистов считает, что многие крупные компании затягивали переход, ссылаясь на отсутствие альтернатив, хотя базовые отечественные решения уже доступны и требуют практического внедрения.
В то же время аналитики указывают на ограниченную эффективность предлагаемых штрафов: при высокой стоимости внедрения программно-аппаратных комплексов санкции в сотни тысяч рублей не станут серьезным стимулом для крупных игроков. Более действенной мерой могли бы стать оборотные штрафы, однако даже они будут работать только при наличии прозрачных правил и достаточной зрелости российских технологий, которая пока остается недостаточной. Сергей Сергеев: «Покупатель должен видеть выгоду сразу, в цене на полке» ИИ-генерация кода. Как обезопасить разработку? Российские банки будут блокировать переводы между физлицами
Источник: www.it-world.ru