Минцифры в 2026 году намерено создать правовую основу для введения финансовых санкций в отношении компаний, затягивающих переход значимых объектов критической информационной инфраструктуры на отечественное программное обеспечение. О планах ведомства на площадке Петербургского международного экономического форума заявил глава министерства Максут Шадаев.
Министр напомнил, что законодательное требование о переходе уже принято. Сейчас правительство завершает подготовку типовых отраслевых перечней объектов критической информационной инфраструктуры (КИИ). Параллельно в кабинете министров находится проект документа, который установит конкретные сроки замены иностранного софта на российский. Именно после этого, по замыслу регулятора, и заработает механизм наказания за несоблюдение установленных временных рамок.
Прямолинейно позицию ведомства поясняет фраза министра, сказанная на полях форума: "В нашем понимании единственный механизм принуждения - это всё-таки какие-то серьёзные штрафы финансовые на те компании, которые нарушают сроки". Из этого заявления следует, что этап уговоров и рекомендательных мер регулятор считает завершённым. Теперь задача формулируется как создание неотвратимости наказания. Задача подготовить регламентирующие документы прямо обозначена ключевым вызовом текущего года для министерства.
Переход от рамочных законов к конкретным штрафным санкциям затрагивает широкий круг субъектов. Под ударом в первую очередь оказываются организации, эксплуатирующие значимые объекты КИИ и до сих пор не завершившие их перевод на российские программные и программно-аппаратные комплексы. Дополнительные риски возникают и для тех, кто ещё не провёл категорирование собственной инфраструктуры, не определив, какие из их объектов относятся к значимым. Санкции будут носить характер оборотных штрафов. Подобная форма наказания подразумевает исчисление суммы в зависимости от выручки компании, что делает уклонение от требований экономически нецелесообразным для крупного бизнеса.
Фискальная идея, озвученная главой Минцифры, содержит недвусмысленный посыл участникам рынка. Если компания не желает переходить на отечественный софт и оборудование на объектах КИИ, она пополнит бюджет. Собранные средства, по словам министра, будут направлены на дальнейшее стимулирование процесса импортозамещения. Такой подход формирует замкнутый экономический цикл, где деньги нарушителей работают на развитие отрасли.
Сама по себе концепция штрафов за невыполнение требований к защите инфраструктуры не нова. Однако в данном случае санкции привязаны не к последствиям аварии или утечки данных, а к факту нарушения формального срока миграции. Это смещает фокус с последующего расследования инцидентов на профилактический контроль графика закупок и внедрения. Для отрасли информационной безопасности это означает скорое появление нового вектора комплаенса. Компаниям потребуется не просто декларировать планы импортозамещения, но и подтверждать их фактическое исполнение в жёстко заданные даты.
Публичное заявление фиксирует завершение этапа добровольного или полудобровольного перехода. Ранее принятая законодательная база задала направление движения. Готовящийся пакет документов, на который указал министр, должен определить карту объектов и дедлайны для каждого сектора экономики. После утверждения этих перечней и сроков любое опоздание приобретёт ясную цену. Ситуация переходит в плоскость, где стоимость владения иностранным продуктом на объекте КИИ начнёт включать в себя не только цену лицензии и поддержки, но и прогнозируемый регуляторный риск начисления оборотного штрафа.
