Поправками в КоАП, подготовленными Минцифры по поручению вице‑премьера Дмитрия Григоренко, вводятся новые штрафы за нарушения при переходе на доверенные программно‑аппаратные комплексы на объектах КИИ. По плану, санкции будут действовать для ведомств, госкомпаний и организаций с госучастием, которые не перейдут на отечественные решения до 2030 года.

На данный момент — согласно президентскому указу от 2022 года — все значимые объекты КИИ с начала 2025 года не могут использовать софт и хард из «недружественных» стран. Штрафы за непереход на доверенные ПАКи законодательством пока не предусмотрены и утверждённой методологии мониторинга по этому вопросу тоже нет.

Новая инициатива Минцифры предполагает наказание за несоблюдение порядка определения объектов КИИ и за неустранение ошибок после проверки ведомственной комиссии — в виде штрафа в размере от 10 тысяч до 50 тысяч рублей для должностных лиц и от 50 тысяч до 100 тысяч рублей для юрлиц. Нарушение сроков или порядка перехода на отечественное ПО или доверенные ПАКи повлечёт уже штрафы от 100 тысяч до 200 тысяч рублей для должностных лиц и от 300 тысяч до 700 тысяч рублей для юрлиц.

Ранее глава министерства, Максут Шадаев, не исключал и введение оборотных штрафов в этой части. Однако, как отметил источник «Ведомостей» на ИТ-рынке, эффективность подобных стимулов возможна только при прозрачности ландшафта КИИ для регуляторов и владельцев самих систем, а это требует разработки и внедрения стандартов инвентаризации.

Председатель совета Координационного совета негосударственной сферы безопасности России Игорь Бедеров ко всему добавил: к прошлому ноябрю лишь 7% компаний заявило о завершении импортозамещения в сегменте ПО и ПАКов.