«Ведомости» узнали о планах штрафовать за нарушения при переходе на российское ПО

Минцифры готовит поправки в Кодекс об административных правонарушениях (КоАП) о штрафах за нарушения при переходе на доверенные программно-аппаратные комплексы (ПАК) на объектах критической инфраструктуры (КИИ), пишут «Ведомости», ознакомившись с документом.

Издание уточняет, что Минцифры готовит поправки по поручению профильного вице-премьера Дмитрия Григоренко. Штрафы могут ввести для ведомств, госкомпаний и организаций с госучастием, которые не перейдут на отечественное программное обеспечение (ПО) до 1 января 2030 года. 

За несоблюдение порядка определения объектов КИИ и за неустранение ошибок после проверки регулятора должностных лиц предлагают штрафовать на 10 000–50 000 рублей, а юрлиц — на 50 000–100 000 рублей. За нарушение сроков или порядка перехода придется заплатить 100 000–200 000 рублей должностным лицам и 300 000–700 000 рублей — юрлицам, если поправки будут приняты.

Издание уточняет, что сейчас штрафы за непереход на доверенные ПАКи не предусмотрены. Фактически каждый субъект КИИ самостоятельно решает, какие именно системы относятся к таким объектам, а исчерпывающей методологии мониторинга по переходу на доверенные ПАКи не предусмотрено, пишут «Ведомости». Процедуру определения комплексов проводит внутренняя комиссия Минцифры, отчет направляют Федеральной службе по техническому и экспортному контролю (ФСТЭК).

Исходя из данных Минцифры на март прошлого года, более двух третей значимых объектов КИИ госорганов и государственных компаний уже перешли на российское ПО.

Доверенный ПАК стоит от десятков миллионов рублей до 1 млрд рублей и выше, а максимальная сумма штрафа составит 700 000 рублей, что не слишком ударит по бюджетам крупных госкомпаний или ведомств, указал директор по развитию бизнеса вычислительных систем Step Logic Святослав Сорокин.

«Ведомости» направили запросы в «Газпром», «Газпром нефть», «Россети», «Интер РАО», «Аэрофлот».

В России с марта 2022 года действует указ о запрете покупать иностранное ПО для объектов критической информационной инфраструктуры и услуги для его поддержки. Согласно этому указу, с января 2025 года органам госвласти, заказчикам запрещено использовать иностранное ПО на принадлежащих им КИИ.

В ноябре 2023 года указ дополнили постановлением правительства, которое закрепило понятие «доверенного программно-аппаратного комплекса» и критерии, которым он должен соответствовать. Согласно этому постановлению, с сентября 2024 года в России нельзя покупать и пользоваться недоверенными ПАК, за исключением — если Минпромторг подтверждает, что аналогов доверенных ПАК российского производства нет. Переход субъектов КИИ на доверенные программно-аппаратные комплексы должен завершиться к 1 января 2030 года.

В России год назад (в апреле 2025 года) приняли закон о переходе критически важных объектов на отечественное ПО. Согласно закону, правительство и Центробанк могут определять перечень объектов критической информационной инфраструктуры, которые должны будут перейти на отечественное ПО. Также кабмин и ЦБ могут определять порядок и сроки такого перехода.