Минцифры определило график перехода на отечественное ПО с двумя периодами отсрочки вплоть до 2036 года

Согласно документу, с 1 января 2028 года на значимых объектах КИИ (ЗО КИИ) должен использоваться только отечественный софт — его доля должна достичь 100%. Однако разработчики проекта предусмотрели два дополнительных переходных периода: 1 января 2031 года и 1 января 2036 года.

Более поздние сроки коснутся тех, кто успеет реализовать особо значимые проекты на типовых объектах КИИ до начала 2026 года. Также послабления получат субъекты КИИ, заключившие контракты на создание российского ПО до сентября 2027 года. Второй перенос (на 2036 год) предназначен для проектов, запущенных в течение 2026–2027 годов. Аналогичные отсрочки распространяются и на объекты, созданные до января 2026 и до января 2028 годов, но только при условии отсутствия необходимого отечественного аналога.

Отдельно в проекте прописана судьба новых объектов КИИ, которые появятся после 1 января 2027 года. Для них отводится ровно пять лет на переход на российское ПО с момента внесения изменений в перечень типовых объектов.

Чтобы процесс не превратился в хаос, федеральные министерства и ведомства, Банк России, а также госкорпорации «Роскосмос» и «Росатом» обязаны до сентября 2026 года разработать и утвердить отраслевые планы импортозамещения. В этих структурах назначат ответственных руководителей (не ниже заместителя главы) за реализацию перехода.

Напомним, что согласно 187-ФЗ, к субъектам КИИ относятся госорганы, юрлица и предприниматели, владеющие информационными системами в таких сферах, как здравоохранение, наука, транспорт, связь, энергетика, финансы, ТЭК, атомная и оборонная промышленность, а также горнодобывающая и металлургическая отрасли. Для значимых объектов обязательно создание систем обеспечения информационной безопасности (СОИБ). С марта 2023 года, к слову, были ужесточены критерии ущерба от киберинцидентов, а перечень субъектов КИИ расширился за счет небанковских финансовых организаций.

Участники рынка, по мнению экспертов, не всегда спешат выполнять требования. Чтобы сохранить иностранный софт, владельцы объектов КИИ порой идут на ухищрения: искусственно занижают уровень значимости своих объектов или дробят информационные системы.

Контролирующие органы фиксируют многочисленные нарушения. Так, в ФСТЭК сообщили, что только за 2025 год при проверке более 700 значимых объектов было выявлено свыше 1,2 тысячи нарушений в сфере ИБ. Выдано более 2 тысяч предписаний, составлено 603 административных протокола.

Летом 2025 года правительство поручило Минцифры, Минпромторгу и РФРИТ совместно с индустриальными центрами компетенций (ИЦК) подготовить механизмы приоритетного импортозамещения. В частности, разработать методику определения приоритетных направлений, на основе которой отраслевые комитеты сформируют целевые IT-ландшафты и утвердят типовые объекты КИИ со сроками их перехода на отечественные решения.

Напомним, что изначально позиция Минцифры была более жесткой: ведомство предлагало перевести значимые объекты критической информационной инфраструктуры (КИИ) на отечественное ПО уже с 1 января 2021 года, а требования к использованию российского оборудования ввести с 1 января 2022 года. Однако против столь сжатых сроков выступили многие организации и компании, относящиеся к объектам КИИ, в том числе банки, поставщики энергии и операторы связи. Они предупредили ведомство, что форсированный переход способен спровоцировать серьезные сбои в работе информационных систем вплоть до масштабных коллапсов, и настоятельно попросили сдвинуть «час икс» на 2025–2026 годы, а в некоторых случаях и до 2028 года.

Власти частично прислушались к доводам рынка, но переносить целевые даты на столь поздний срок не стали. В конце октября 2020 года Минцифры обнародовало проект президентского указа, который установил новые ориентиры: перейти на российское ПО необходимо не позднее 1 января 2024 года, а на отечественное оборудование — к 1 января 2025 года. Примечательно, что незадолго до этого Банк России направлял в правительство и администрацию президента собственное предложение — унифицировать оба срока и назначить единой датой 1 января 2025 года. Однако этот вариант в итоге поддержан не был. В итоге для ускорения перехода президент Владимир Путин подписал указы №166 и №250. Первый предписывает с 2025 года госорганам и госкомпаниям переходить на российское ПО, второй требует использования отечественных средств защиты информации на всех значимых объектах КИИ.