Минцифры готовит штрафы за нарушение перехода на доверенные ПАКи для КИИ

Минцифры планирует ввести новые штрафы за нарушения при переходе на доверенные программно‑аппаратные комплексы (ПАК) на объектах критической инфраструктуры (КИИ). Ведомство готовит соответствующие поправки в Кодекс об административных правонарушениях (КоАП) по поручению вице‑премьера Дмитрия Григоренко.

Из документа следует, что санкции будут действовать для ведомств, госкомпаний и организаций с госучастием, которые не перейдут на отечественные решения до 1 января 2030 года. Президент России ещё в 2022-м подписал указ, согласно которому все значимые объекты КИИ госкомпаний и госорганизаций, включая органы власти, с 1 января 2025 года не могут использовать ПО и «железо» из недружественных стран. Штрафы за непереход на доверенные ПАКи законодательством пока не предусмотрены. Сейчас каждый субъект КИИ фактически сам определяет, какие именно системы относятся к таким объектам.

Исчерпывающей методологии мониторинга по переходу на доверенные ПАКи также не предусмотрено. Процедуру определения комплексов проводит внутренняя комиссия Минцифры, а отчёт направляют в ФСТЭК. Согласно новым поправкам в КоАП, за несоблюдение порядка определения объектов КИИ и за неустранение ошибок после проверки регулятора их владельцев ждет штраф в размере от 10 тыс. до 50 тыс. рублей для должностных лиц и от 50 тыс. до 100 тыс. рублей для юрлиц.

За нарушение сроков или порядка перехода на российское ПО или доверенные ПАКи Минцифры предлагает ввести штрафы от 100 тыс. до 200 тыс. рублей для должностных лиц и от 300 тыс. до 700 тыс. рублей для юрлиц.

Министерство не исключало и введения оборотных штрафов для российских компаний, которые не классифицируют значимые объекты КИИ и не переведут их на российское ПО. Об этом в ноябре 2025 года говорил глава