Компании с критической инфраструктурой начнут штрафовать за отказ переходить на российское ПО и оборудование
Российские власти готовят введение штрафов за нарушение сроков перехода на отечественное программное обеспечение (ПО) и доверенные программно‑аппаратные комплексы (ПАК) на объектах критической инфраструктуры. Соответствующие поправки в Кодекс об административных правонарушениях (КоАП) разработаны Минцифры.
Санкции предлагается распространить на федеральные и региональные ведомства, государственные компании и организации с государственным участием, которые не перейдут на российские решения до 1 января 2030 года. Для должностных лиц предусмотрены штрафы от 100 до 200 тыс. руб., для юридических лиц — от 300 до 700 тыс. руб.
Ответственность за нарушения при работе с объектами критической инфраструктуры
Поправки также предусматривают наказание за несоблюдение порядка определения объектов критической инфраструктуры и за неустранение выявленных регулятором нарушений. В таких случаях штраф для должностных лиц составит от 10 до 50 тыс. руб., для юридических лиц — от 50 до 100 тыс. руб.
Базой для изменений стал указ президента России 2022 года, согласно которому с 1 января 2025 года значимые объекты критической инфраструктуры госорганов и госкомпаний, включая органы власти, не могут использовать программное обеспечение и оборудование из «недружественных» стран. Однако до сих пор за нарушение этого требования санкции не предусматривались.
Обсуждение более жестких мер
Осенью прошлого года Минцифры рассматривало возможность введения оборотных штрафов для компаний, продолжающих использовать иностранное ПО и оборудование. Руководство министерства тогда подчеркивало, что цель санкций — не допустить, чтобы крупный бизнес затягивал миграцию, ссылаясь на отсутствие «адекватных российских решений».
По данным ведомства на март прошлого года, более двух третей значимых объектов критической инфраструктуры госорганов и госкомпаний уже переведены на отечественные решения.
Оценка бизнеса: «укус комара» для крупных компаний
Представители ИТ‑отрасли считают предлагаемую систему штрафов относительно мягкой. Директор по развитию бизнеса вычислительных систем StepLogic Святослав Сорокин отмечает, что стоимость доверенного ПАКа начинается от нескольких десятков миллионов рублей и может достигать 1 млрд руб. и более. На этом фоне максимальный штраф в 700 тыс. руб. за отказ от внедрения такого комплекса он охарактеризовал как фактически несущественный для бюджетов крупных компаний и ведомств.
По мнению эксперта, введение именно оборотных штрафов, зависящих от оборота компании или повторяемости нарушения, стало бы гораздо более действенной мерой стимулирования перехода на отечественные разработки, чем фиксированные суммы.
