Минцифры планирует ввести ежегодные оборотные штрафы для российских
компаний, которые до 1 января 2028 г. не классифицируют значимые объекты
критической информационной инфраструктуры (КИИ) и не переведут их на российское
программное обеспечение (ПО). Соответствующий законопроект находится в
разработке Минцифры, заявил министр Максут Шадаев на форуме CNews 11 ноября,
пишут «Ведомости». «Должны быть штрафы для заказчиков, если
они в установленные сроки на тех объектах КИИ, которые определены
правительством, не перешли на российские решения, – цитирует его газета. –
Будут штрафы и за то, что компания не классифицировала эти решения как объекты
КИИ. В нашем понимании штрафы – по крайней мере Минцифры будет предлагать для
наших заказчиков – оборотные». Шадаев уточнил, что суммы штрафов еще
обсуждаются.
Министр сообщил, что российские компании могут остаться на зарубежном софте,
но при этом ежегодно выплачивать оборотный штраф за несвоевременный переход на
российские решения. Шадаев отметил, что по некоторым позициям срок 1 января
2028 г. «является недостижимым», и предложил несколько вариантов по сдвигу
сроков. Например, в случае если компания заключает соглашение с правительством
и инициирует особо значимый проект по разработке недостающего отечественного
решения с механизмом господдержки или без него, срок может переноситься на два
года, рассказал министр. «Максимальный срок реализации этих проектов – 48
месяцев плюс два года, чтобы их тиражировать по индустрии», – пояснил
Шадаев.
Второй вариант, при котором сроки перехода объектов КИИ на отечественное
решение могут быть перенесены, будет реализован в том случае, если до 1
сентября 2026 г. компания подпишет контракт со сроком завершения внедрения
ПО после 1 января 2028 г. В этом случае валидным будет являться срок,
указанный в контракте, рассказал Шадаев, уточнив, что на его завершение будет
дано еще 48 месяцев. «Если по каким-то причинам срок будет больше, то мы готовы
это отдельно рассматривать», – подчеркнул министр.
Еще один вариант касается программно-аппаратных комплексов (ПАК), продолжил
Шадаев. По его словам, зарубежные ПАКи можно будет эксплуатировать до момента
завершения их амортизации, но при этом с 1 января 2028 г. компании смогут
закупать и ставить на замену действующим только российские ПАКи с
предустановленным ПО, пишут «Ведомости».
«Конструкция у нас получается достаточно жесткая, достаточно однозначная, –
заявил министр цифрового развития. – Но с учетом того, что многие
индустриальные центры компетенций [ИЦК, созданы в 2022 г. с участием
IT-разработчиков и промышленных компаний для ускоренного замещения зарубежных
цифровых решений. – ред] уже давно работают над архитектурой и решениями,
хорошо понимают белые пятна, циклы внедрения и перехода на российские решения
[..] нам она кажется достаточно сбалансированной».
По словам Шадаева, о министерство пытается стимулировать компании
становиться заказчиками пилотных внедрений, особенно при отсутствии российских
аналогов зарубежных решений. «Если пилотных внедрений нет, то мы считаем, что
отрасль не заинтересована в том, чтобы эти решения появились», – отметил он. В
таком случае, по словам министра, компании должны будут либо ориентироваться на
1 января 2028 г., либо совместно с участниками рынка «закрыть
отсутствующие решения». «И в этой ситуации они выигрывают почти шесть лет до
момента введения штрафа [с начала ухода западных вендоров софта после начала
СВО и старта массового импортозамещения. – ред]», – заявил чиновник.
«По отдельным позициям у нас нет полного аналога самых продвинутых
зарубежных решений, к которым привыкли наши заказчики, – признает Шадаев. – Но
с другой стороны, просто ссылаться на то, что таких аналогов нет, поэтому мы
ничего делать не будем, мы считаем недопустимым. Крупные игроки должны
выступать с инициативой о пилотировании или о первом внедрении у себя такого
рода решения».
Можно предположить, что механизм исчисления оборотного штрафа будет
идентичен уже существующим, например оборотному штрафу за нарушение
антимонопольного законодательства, рассуждает юрист антимонопольной и
регуляторной практики юридической фирмы Vegas Lex Камилла Найдина. Размер
такого административного штрафа исчисляется из суммы выручки правонарушителя,
уточняет она. Максимальная величина антимонопольного штрафа составляет 2% от
совокупной выручки компании, а, например, за утечку персональных данных – до
3%, напоминает юрист. В данном случае, вероятнее всего, будет действовать
аналогичный механизм с минимальным и максимальным допустимым пределом штрафа,
предполагает Найдина, пишут «Ведомости».