Министерство цифрового развития Российской Федерации разрабатывает новый законопроект, который коснется организаций, обеспечивающих критически важную информационную инфраструктуру страны. На недавнем форуме CNews, состоявшемся 11 ноября, министр Максут Шадаев сообщил, что компании, которые не успеют внедрить российские программные решения в установленные сроки, могут столкнуться с ежегодными штрафами, рассчитываемыми на основе их оборота, пишет Дзен-канал "CISOCLUB".
Что ожидает компании?
Кроме того, подобные меры будут применены к тем организациям, которые не выполнили необходимые классификации своих ресурсов в качестве объектов критически важной инфраструктуры. Шадаев отметил, что параметры возможных штрафов еще обсуждаются, однако уже определен основной принцип — финансовые санкции будут действовать до тех пор, пока требования не будут выполнены.
По мнению экспертов Forbes, данный шаг может стать серьезным стимулом для компаний, работающих в сфере критически важной инфраструктуры, активнее внедрять отечественные IT-продукты. Тем не менее, представители бизнес-сообщества выражают скепсис относительно эффективности только наложенных санкций. Они подчеркивают, что штрафные меры должны сопровождаться поддержкой со стороны государства, иначе можно ожидать лишь формального выполнения требований без реального улучшения качества инфраструктуры.
Критическая роль систем КИИ
Системы, относящиеся к критически важной инфраструктуре, играют ключевую роль в обеспечении стабильности и безопасности государства и его экономики. В эту категорию входят такие сферы, как телекоммуникации, банковское дело, транспорт, энергетика, водоснабжение и здравоохранение. Переход на отечественные программные решения в этих областях рассматривается как приоритетная задача на ближайшие годы.
Сроки и условия перехода
Ранее министерство представило проекты различных нормативных актов, требующих перехода значимых объектов критически важной инфраструктуры на российский софт не позднее 1 января 2028 года. Однако возможны исключения: в случае объективных трудностей сроки могут быть перенесены до 1 декабря 2030 года. Если нужного программного обеспечения нет в государственном реестре, компаниям предоставят отсрочку, но им придется начать проект по адаптации либо разработке отечественного решения.
Те организации, которые планируют внедрить крупные и сложные IT-системы, смогут воспользоваться дополнительными механизмами отсрочки, заключив контракт до 1 сентября 2026 года и указав срок завершения внедрения за пределами дат, указанных ранее. В этом случае компании получат еще 48 месяцев на реализацию своего проекта.
