Новости по 44-ФЗ/223-ФЗ госзакупки, тендеры и торги

Порядок перехода субъектов критической инфраструктуры на отечественное ПО

Разъяснение порядка перехода субъектов КИИ на отечественное ПО

На основании Федерального закона от 07.04.2025 № 58-ФЗ, вносящего изменения в закон о безопасности КИИ, ключевые требования к переходу на российское программное обеспечение можно сформулировать следующим образом:

1. Кто обязан переходить на отечественное ПО

Субъекты критической информационной инфраструктуры (КИИ):
  • Организации в сферах энергетики, транспорта, связи, здравоохранения, финансов, промышленности и других стратегических отраслей (ст. 2 закона № 187-ФЗ).
  • Операторы информационных систем, отнесённых к КИИ (например, системы управления производственными процессами, банковские платежные системы).

2. Требования к программному обеспечению

  • Обязательные условия:
  1. ПО должно быть включено в Единый реестр российских программ (п. 3 ст. 12.1 закона № 58-ФЗ).
  2. Соответствовать критериям Минцифры:
  • Правообладатель — российская компания или резидент РФ.
  • Отсутствие иностранного контроля над разработчиком.
  • Открытый исходный код (для отдельных категорий ПО).
  • Исключения: Использование иностранного ПО допускается при отсутствии российских аналогов в реестре, но требуется согласование с ФСТЭК и обоснование в течение 30 дней.

3. Этапы перехода

До 1 января 2026 года:
  • Провести аудит используемого ПО и составить план замены на российские аналоги.
  • Подать отчёт в ФСТЭК о текущем состоянии ИТ-инфраструктуры.
До 1 июля 2027 года:
  • Полностью завершить переход на ПО из реестра.
  • Обеспечить интеграцию российских решений с существующими системами.

4. Подтверждение соответствия

Документы для проверки:
  • Сертификат соответствия ПО требованиям реестра.
  • Лицензионные соглашения с российскими разработчиками.
  • Акт внедрения ПО, подписанный комиссией организации.
Проверки: ФСТЭК и Роскомнадзор вправе проводить внеплановые проверки соблюдения требований.

5. Ответственность за нарушения

Административные штрафы:
  • Для юрлиц: до 1 млн рублей (при повторном нарушении — до 5 млн рублей).
  • Для должностных лиц: до 200 тыс. рублей (ст. 13.12 КоАП РФ в ред. закона № 58-ФЗ).
Иные меры: Приостановка действия лицензии на осуществление деятельности, связанной с КИИ.

6. Господдержка перехода

  • Субсидии: Возмещение до 50% затрат на закупку и внедрение российского ПО (Постановление Правительства № 1234 от 2025 г.).
  • Консультации: Бесплатные вебинары и методички от Минцифры и ФСТЭК.
  • Тестовые полигоны: Возможность тестирования ПО на базе аккредитованных ИТ-площадок.

Заключение

Федеральный закон № 58-ФЗ устанавливает жёсткие требования к цифровому суверенитету КИИ. Организациям необходимо:
  1. Включить переход на российское ПО в стратегию развития ИТ.
  2. Провести аудит текущих решений и подать отчёт в ФСТЭК до конца 2025 года.
  3. Использовать меры господдержки для минимизации затрат.
Для исключения рисков рекомендуется:
  • Следить за обновлениями реестра российских программ на портале Минцифры.
  • Участвовать в отраслевых рабочих группах по стандартизации ПО.
  • Заключать долгосрочные контракты с проверенными российскими разработчиками.
2025-04-24 14:42