Штрафы за срыв перевода КИИ на доверенные ПАК: что ждёт бизнес
Минцифры готовит поправки в КоАП — они введут штрафы за нарушения при переходе на доверенные программно‑аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры (КИИ). Если поправки примут, компании, которые не перейдут на отечественное ПО до 2030 года, рискуют получить серьёзные финансовые санкции.
⏺️Возможные штрафы
⏺За несоблюдение порядка определения объектов КИИ и неустранение ошибок после проверки регулятора:
- для должностных лиц — 10 000 – 50 000 рублей;
- для юрлиц — 50 000 – 100 000 рублей.
⏺За нарушение сроков или порядка перехода:
- для должностных лиц — 100 000 – 200 000 рублей;
- для юрлиц — 300 000 – 700 000 рублей.
📝 Адвокат Евгений Курбалов комментирует:
"Сейчас подобных штрафов нет: субъекты КИИ сами решают, какие системы отнести к таким объектам, а единой методологии мониторинга перехода на доверенные ПАК не предусмотрено."
⏺️ Хронология развития вопроса
В России с марта 2022 года действует указ о запрете покупать иностранное ПО для объектов КИИ. Согласно этому указу, с января 2025 года органам госвласти, заказчикам запрещено использовать иностранное ПО на принадлежащих им КИИ.
С сентября 2024 года в России нельзя пользоваться недоверенными ПАК, за исключением — если Минпромторг подтверждает, что аналогов российского производства нет.
А год назад приняли закон о переходе критически важных объектов на отечественное ПО. Согласно закону, правительство и Центробанк могут определять перечень объектов КИИ, которые должны будут перейти на отечественное ПО. Также кабмин и ЦБ могут определять порядок и сроки такого перехода.
"Интересно, что стоимость доверенного ПАК может достигать миллиарда рублей и выше, тогда как максимальный штраф — всего 700 000 рублей. Из‑за этого эффективность таких санкций пока под вопросом." - отмечает Евгений Курбалов.
Тем не менее, несоблюдение требований по переходу на доверенные ПАК несёт не только финансовые риски, но и репутационные. Регуляторные требования ужесточаются, а сроки поджимают. Промедление может привести к штрафам, приостановке деятельности или потере контрактов с госорганами.
⚖️ Напомним, что работа в сфере информационной безопасности — одна из ключевых практик коллегии KGBP. Нашими доверителями являются крупные российские предприятия нефтегазового и энергетического сектора.
Если ваша компания уже столкнулась с проблемой привлечения к ответственности должностных лиц либо нуждается в квалифицированной помощи по подготовке сотрудников к взаимодействию с регуляторами или правоохранительными органами — пишите или звоните нам!
Наши контакты:
+7 (911) 925-66-88 (MAX | TG)
INFO@KURBALOV.RU
Минцифры готовит поправки в КоАП — они введут штрафы за нарушения при переходе на доверенные программно‑аппаратные комплексы (ПАК) на объектах критической информационной инфраструктуры (КИИ). Если поправки примут, компании, которые не перейдут на отечественное ПО до 2030 года, рискуют получить серьёзные финансовые санкции.
⏺️Возможные штрафы
⏺За несоблюдение порядка определения объектов КИИ и неустранение ошибок после проверки регулятора:
- для должностных лиц — 10 000 – 50 000 рублей;
- для юрлиц — 50 000 – 100 000 рублей.
⏺За нарушение сроков или порядка перехода:
- для должностных лиц — 100 000 – 200 000 рублей;
- для юрлиц — 300 000 – 700 000 рублей.
📝 Адвокат Евгений Курбалов комментирует:
"Сейчас подобных штрафов нет: субъекты КИИ сами решают, какие системы отнести к таким объектам, а единой методологии мониторинга перехода на доверенные ПАК не предусмотрено."
⏺️ Хронология развития вопроса
В России с марта 2022 года действует указ о запрете покупать иностранное ПО для объектов КИИ. Согласно этому указу, с января 2025 года органам госвласти, заказчикам запрещено использовать иностранное ПО на принадлежащих им КИИ.
С сентября 2024 года в России нельзя пользоваться недоверенными ПАК, за исключением — если Минпромторг подтверждает, что аналогов российского производства нет.
А год назад приняли закон о переходе критически важных объектов на отечественное ПО. Согласно закону, правительство и Центробанк могут определять перечень объектов КИИ, которые должны будут перейти на отечественное ПО. Также кабмин и ЦБ могут определять порядок и сроки такого перехода.
"Интересно, что стоимость доверенного ПАК может достигать миллиарда рублей и выше, тогда как максимальный штраф — всего 700 000 рублей. Из‑за этого эффективность таких санкций пока под вопросом." - отмечает Евгений Курбалов.
Тем не менее, несоблюдение требований по переходу на доверенные ПАК несёт не только финансовые риски, но и репутационные. Регуляторные требования ужесточаются, а сроки поджимают. Промедление может привести к штрафам, приостановке деятельности или потере контрактов с госорганами.
⚖️ Напомним, что работа в сфере информационной безопасности — одна из ключевых практик коллегии KGBP. Нашими доверителями являются крупные российские предприятия нефтегазового и энергетического сектора.
Если ваша компания уже столкнулась с проблемой привлечения к ответственности должностных лиц либо нуждается в квалифицированной помощи по подготовке сотрудников к взаимодействию с регуляторами или правоохранительными органами — пишите или звоните нам!
Наши контакты:
+7 (911) 925-66-88 (MAX | TG)
INFO@KURBALOV.RU
