Что поручено подготовить и в какие сроки
Минцифры поставило перед ответственными ведомствами задачу подготовить к 2026 году проект нормативных предложений о введении штрафов для операторов критической информационной инфраструктуры (КИИ), которые затягивают с переводом своих систем на российское программное обеспечение.
Речь идет о формализации санкций за несоблюдение установленных сроков миграции, чтобы ускорить процесс локализации ИТ-инфраструктуры в критических отраслях. Задача предполагает не только разработку самих правил наказания, но и проработку механизмов контроля и оценки готовности объектов КИИ к переходу на отечественные решения.
Важно учесть как технические, так и организационные аспекты, чтобы штрафы стали действенным стимулом, а не просто формальной мерой давления.
Почему это важно и какие вызовы стоят перед переходом
Перевод критической инфраструктуры на российское программное обеспечение - комплексная и дорогостоящая задача. Многие объекты КИИ зависят от иностранных IT-продуктов десятилетиями, и простая замена ПО требует не только установки новых решений, но и адаптации бизнес-процессов, обучения персонала, тестирования совместимости и обеспечения кибербезопасности в новых условиях.
Министерство отмечает, что без четких финансовых стимулов и регулирующих мер процесс может затянуться ещё сильнее.
Кроме того, существует риск срыва графиков из‑за недостатка отечественных аналогов по функционалу, а также из‑за дефицита квалифицированных кадров для проведения миграции.
Поэтому при подготовке проекта штрафов нужно одновременно проработать поддерживающие меры: техническую помощь, методические рекомендации и, возможно, программы субсидирования для наиболее уязвимых объектов.
Кого затронет инициатива и как будут отслеживать исполнение
Предполагается, что основные требования и санкции коснутся операторов критической информационной инфраструктуры в энергетике, транспорте, здравоохранении, банковском и телекоммуникационном секторах. Конкретный перечень объектов и сроки перевода будут уточнены в нормативных документах, которые Минцифры поручило подготовить.
Отдельное внимание планируется уделить объектам с наибольшим риском зависимости от зарубежного ПО. Механизмы контроля будут включать регулярные аудитные проверки, отчётность операторов и возможные независимые экспертизы готовности.
Предполагается также разработка критериев, по которым будет оцениваться добросовестность и объективность причин задержек, чтобы избежать штрафов в ситуациях, когда перенос действительно невозможен из‑за отсутствия приемлемых отечественных альтернатив.
Возможные размеры и формы санкций
Пока что точные размеры штрафов не названы часть разрабатываемого проекта. Варианты могут варьироваться от фиксированных административных взысканий до пропорциональных величин, зависящих от масштабов нарушителя и срока просрочки.
Также обсуждается дифференциация мер: более мягкие - для организаций, которые демонстрируют реальные планы и прогресс по миграции, и более строгие - для систематических нарушителей. Кроме прямых финансовых санкций, в качестве мотивации рассматривают ограничения на участие в госзакупках или дополнительные требования к сертификации и проверкам.
Комбинация экономических и организационных мер должна стимулировать операторов не откладывать переход на отечественное ПО и планировать работу заранее.
Баланс между обязанностями и поддержкой
Ключевая задача при подготовке нормативного акта - найти сбалансированный подход: сочетание требований и инструментов поддержки.
Если ввести только штрафы без реальной помощи, риск негативных последствий для функционирования критических систем возрастёт. Поэтому проект, который будет подготовлен к 2026 году, по замыслу инициаторов, должен предусматривать и меры поддержки: консультации, пилотные проекты и, возможно, финансовые стимулы для модернизации.
Также важно учитывать этапность перехода: для ряда систем возможен поэтапный перевод с эксплуатацией гибридных схем, когда критические функции сначала переводятся на отечественные решения, а менее важные остаются временно на старых платформах.
Такой подход позволит снизить операционные риски и обеспечить непрерывность услуг при минимуме сбоев.
Что дальше и как это повлияет на бизнес
После разработки проекта нормативных актов начнутся общественные обсуждения и согласования с отраслевыми регуляторами и операторами КИИ. Важно, чтобы итоговый документ учитывал реалии отраслей и предоставлял разумные переходные периоды. Для бизнеса это означает, что стоит заранее оценить свои зависимости от иностранного ПО, составить поэтапный план миграции и подготовить бюджет на обновление программных решений и обучение персонала.
Для разработчиков отечественного ПО такие инициативы создают дополнительный спрос и стимул к развитию конкурентоспособных продуктов. Это также поднимет спрос на консалтинговые и интеграционные услуги, обучение и тестирование - факторы, которые помогут сгладить переход и повысить технологическую независимость страны.
Выводы
Минцифры поручило подготовить к 2026 году проект по введению штрафов за просрочку перевода объектов КИИ на российское программное обеспечение.
Инициатива направлена на ускорение локализации, но должна сочетаться с мерами поддержки и реальной оценкой возможностей отраслей. Важнейшая задача - сделать нормативный акт эффективным и справедливым, чтобы он не подрывал работу критически важных систем, а помогал своевременно и безопасно реализовать миграцию.
Операторам КИИ рекомендуется заранее готовиться: провести аудит используемого ПО, разработать план перехода и наладить взаимодействие с отечественными поставщиками.
