Глава Минцифры Максут Шадаев в рамках CNews FORUM заявил о подготовке законопроекта, предусматривающего введение оборотных штрафов для компаний, не классифицировавших значимые объекты критической информационной инфраструктуры (КИИ) и не перешедших на российский софт. Штрафы будут назначаться ежегодно, начиная с 1 января 2028 года.
Зачем нужен переход на отечественный софт?
Как отметил Шадаев, основная цель законопроекта – побудить крупные компании, владеющие объектами критической информационной инфраструктуры, к более активному импортозамещению.
Между тем, по данным исследования компании «Монк Диджитал Лаб», которое оказалось в распоряжении Forbes, в работе примерно 95% объектов критической информационной инфраструктуры используются иностранные решения. Субъектами КИИ являются, в соответствии с п. 8 ст. 2 187-ФЗ, банки, медучреждения, логистические компании, мобильные операторы, предприятия, работающие в сфере горнодобывающей, металлургической и химической промышленности, и т.д.
Основная сложность полного перехода на отечественный софт кроется, по мнению исследователей, в том, что крупные предприятия одновременно эксплуатируют, в среднем, от 10 до 20 систем мониторинга. И российские продукты далеко не всегда выступают в роли центра всей системы.
Однако использование иностранного ПО создает угрозу безопасности и утраты технологического суверенитета. Так, например, западные решения часто имеют доступ к серверам, сетевым устройствам, базам данных и другим критически важным компонентам IT-инфраструктуры. В такой ситуации сильно возрастает риск несанкционированного доступа или отключения. К тому же иностранное ПО требует обновления и интеграции с другими продуктами, что в условиях санкционного давления становится сложновыполнимой задачей.
Во избежание этих и других негативных последствий президентским Указом от 30 марта 2022 года № 166 был введен прямой запрет на использование органами госвласти и заказчиками иностранного ПО на значимых объектах КИИ с 1 января 2025 года. Кроме того, 1 сентября 2025 года вступил в силу 58-ФЗ, в соответствии с которым субъекты КИИ обязаны использовать софт, внесенный в реестр российских программ. Однако для предприятий из ряда отраслей (например, из сферы энергетики) пока ничего не поменялось: конкретные сроки перехода на отечественное ПО будут установлены Правительством ориентировочно до 1 сентября 2026 года.
Можно ли получить отсрочку по переходу на отечественное ПО?
В то же время, многие предприятия могут не уложиться в двухлетний срок по вполне объективным причинам. Специально для таких субъектов будут предусмотрены несколько вариантов продления срока импортозамещения с 2 до 6 лет:
-
Инициация особо значимого проекта по пилотированию и использованию отечественного программного обеспечения, предусматривающего заключение соответствующего соглашения с Правительством РФ. В этом случае компания может рассчитывать на сдвиг дедлайна на 2 года и привлечение бюджетных средств на его реализацию.
-
Подписание до 1 сентября 2026 года контракта по внедрению отечественного софта. Если его реализация предполагается за пределами 1 января 2028 года, никакие санкции к компании применяться не будут.
-
Иностранные программно-аппаратные комплексы можно будет использовать и после 1 января 2028 года до того момента, пока не истечет срок их амортизации. Однако после указанной даты закупать и устанавливать зарубежный софт будет запрещено.
Остальные предприятия, так и не перешедшие на отечественный софт к 1 января 2028 года, будут ежегодно платить оборотные штрафы. Вот как это прокомментировал глава Минцифры:
«Мы сейчас обсуждаем уровень штрафов. Конструкция достаточно жесткая и однозначная. Ситуация, когда крупные компании отсиживаются в тылу, объясняя, что адекватных решений нет, и не занимаются поиском альтернатив — ее больше не будет».
Последствия введения оборотных штрафов за использование иностранного софта
Эксперты Forbes относятся к введению оборотных штрафов неоднозначно. С одной стороны, они будут стимулировать компании активнее переходить на конкурентное отечественное ПО, но с другой, – не для всего иностранного софта есть российские аналоги. Кроме того, некоторые предприятия могут закладывать бюджет на штрафы, чтобы продолжать использовать иностранное ПО.
О влиянии оборотных штрафов на бизнес можно судить по ситуации с ответственностью за утечку персональных данных. С мая 2025 года компаниям, допустившим повторную компрометацию персданных, грозят штрафы в размере от 1 до 3% от совокупного размера годовой выручки. И эта мера подействовала на бизнес отрезвляюще: так, с начала 2025 года в России зафиксировано 65 утечек, тогда как в 2024 году их было 135.
64% компаний, опасаясь крупных штрафов, предпочли усилить защиту персональных данных, а еще 30% предприятий заявили, что осознают риски привлечения к ответственности, но пока не готовы потратиться на введение дополнительных мер безопасности. Особое внимание к данной проблеме проявил крупный бизнес.
Поэтому, вероятно, оборотные штрафы за нежелание переходить на отечественный софт заставят компании активнее инвестировать в развитие отечественного ПО.