Министерство цифрового развития планирует ввести дополнительные санкции за несоблюдение правил при внедрении доверенных программно-аппаратных комплексов на объектах критической информационной инфраструктуры. Соответствующие изменения в законодательство уже разрабатываются – их принятие остается делом времени. Размер штрафов достигает нескольких сотен тысяч рублей, что может затронуть различные ведомства, государственные корпорации и компании с государственным участием, которые по разным причинам не перейдут на отечественное программное обеспечение до 2030 года.
Минцифры России по поручению профильного вице-премьера Дмитрия Григоренко разрабатывает новые финансовые санкции для российских организаций, сообщают «Ведомости». Наказание будет применяться за различные нарушения, допущенные при переходе на доверенные программно-аппаратные комплексы на объектах критической инфраструктуры.
Объекты КИИ представляют собой особо важные сети и информационные системы субъектов критической инфраструктуры. К «субъектам КИИ» относятся, в частности, государственные учреждения, юридические лица и индивидуальные предприниматели, которые эксплуатируют информационные системы в стратегически значимых отраслях: транспорт, связь, банковский сектор, атомная энергетика, топливно-энергетический комплекс, здравоохранение, наука, металлургия, оборонная, ракетно-космическая и химическая промышленность.
Согласно данным «Ведомостей», на текущем этапе денежные взыскания предусмотрены за два вида правонарушений – за несоблюдение сроков и нарушение регламента перехода на доверенные ПАК на объектах КИИ. Предварительные суммы штрафов уже определены и начинаются от 100 тыс. рублей. Пока не уточняется, как часто можно будет применять санкции к одной и той же организации.
Как сообщает издание, для должностных лиц размер штрафа составит от 100 до 200 тыс. рублей. Юридические лица понесут более существенные потери – от 300 до 700 тыс. рублей.
Важно отметить – поправки вносятся в Кодекс об административных правонарушениях, а не в Уголовный кодекс РФ. После их вступления в силу под риском штрафа окажутся организации, а также государственные компании и предприятия с госучастием, которые не откажутся от зарубежного программного обеспечения в пользу российского до 2030 года, подчеркивает издание.
Отдельно предлагается ввести наказание за нарушение порядка определения объектов КИИ, а также за неустранение ошибок, выявленных в ходе проверок регулирующих органов. За подобные нарушения должностные лица заплатят от 10 до 50 тыс. рублей, а юридические – от 50 до 100 тыс. рублей.
При этом ситуация могла быть более жесткой. В сентябре 2025 года на CNews FORUM глава Минцифры Максут Шадаев упоминал также оборотные штрафы. Однако спустя восемь месяцев информация о намерениях Минцифры ввести их отсутствует.
Тем не менее, угроза пока не исчезла. Как пишут «Ведомости», в апреле 2026 года руководитель проектного офиса «Критическая информационная инфраструктура» госкорпорации «Росатом» Константин Смазнов сообщил, что обсуждается введение оборотных штрафов в размере 0,1% от выручки компании, уличенной в нарушениях.
«Ведомости» указывают, что в текущем российском законодательстве отсутствуют какие-либо санкции за отказ переходить на доверенные ПАК. Кроме того, издание отмечает, что на данный момент каждый субъект КИИ самостоятельно решает, какие из его систем относятся к объектам КИИ, а какие нет. «Полной методики контроля за переходом на доверенные ПАК тоже не разработано. Процесс определения комплексов осуществляется внутренней комиссией Министерства цифрового развития, а отчет направляется в Федеральную службу по техническому и экспортному контролю (ФСТЭК)», – подчеркивают «Ведомости».
По данным Минцифры, к марту 2025 года более двух третей значимых объектов КИИ государственных органов и государственных компаний успешно перешли на российское программное обеспечение. Более свежие данные ведомство не публикует.
Будут ли оставшиеся компании совершать этот переход даже под угрозой штрафов – остается неясным. По оценкам директора по развитию бизнеса вычислительных систем Step Logic Святослава Сорокина, один доверенный ПАК может стоить от десятков миллионов рублей и до более 1 млрд рублей. В этом контексте, по его словам, штраф до 700 тыс. рублей нанесет бюджету компании гораздо меньший урон.
«Административная ответственность для госкорпораций или госкомпаний, скорее, напоминает укус комара», – резюмировал Сорокин, назвав возможное введение оборотных штрафов «качественно иной мерой, которая может оказаться гораздо более действенной, чем другие санкции».
