Минцифры готовится ввести административную ответственность для компаний с госучастием, не перешедших на отечественные решения до 1 января 2030 года. Штрафы варьируются от 10 тыс. до 100 тыс. рублей для организаций за нарушение порядка определения объектов и устранения ошибок после проверок, а также от 100 тыс. до 700 тыс. рублей за несвоевременный переход на российское ПО или доверенные ПАКи.
Постановление регламентирует порядок установления соответствия объекта КИИ критериям значимости, содержит перечень отраслевых признаков значимости объектов КИИ, соответствующих критериям значимости и показателям их значений, и описывает порядок расчета значений показателей критериев значимости с учетом особенностей функционирования объекта КИИ.
Распоряжение, подписанное Михаилом Мишустиным, включает почти 400 позиций, среди которых есть сфера связи: статус критически значимых получили не только мобильные и спутниковые сети, но и биллинговые системы, а также инфраструктура управления трафиком. Документ фактически закрепляет цифровую основу технологического суверенитета страны, охватывая ИТ-решения от центров обработки данных до систем промышленного интернета вещей (IoT) и управления производством.
Минцифры разрабатывает площадку для проверки ИИ-систем на безопасность, чтобы обеспечить их применение в критической инфраструктуре согласно законопроекту о сертификации. Вводятся четыре уровня критичности систем, определять их будет Национальный центр искусственного интеллекта.
При этом только у 36% организаций уровень киберзащиты соответствует минимальным требованиям. Основные проблемы связаны с недостаточным учетом IT-активов и хранением резервных копий в одном месте с основными системами. Это увеличивает риски успешных кибератак и усложняет восстановление после них.
На долю телекоммуникационных компаний пришлось 11% от всех инцидентов в 2025. Хакеры стали действовать скрытнее, проводя в сетях компаний в среднем до 42 дней перед взломом. На восстановление критических систем связи после таких атак операторам требуется до двух недель.
Ведомствам указано актуализировать документ с учетом изменения внешних и внутренних экономических условий. Особый акцент сделан на стимулировании закупок радиоэлектронной продукции, определении требований к облачной инфраструктуре и создании центра проведения сравнительного анализа средств защиты информации.
Российские компании, которые не перейдут на отечественное ПО на значимых объектах критической информационной инфраструктуры до 1 января 2028 года, могут столкнуться с ежегодными оборотными штрафами. Министр Максут Шадаев предложил варианты отсрочки для тех, кто инициирует разработку отечественных решений или имеет долгосрочные контракты.
Сейчас уровень импортозамещения варьируется от 5% до 75%, зачастую носит формальный характер. Многие организации все еще используют зарубежные решения из-за отсутствия российских аналогов. Введение санкций может стать мощным стимулом для более активных действий в этом направлении.
За первое полугодие 2025 года количество кибератак на критическую инфраструктуру России превысило 63 тысячи, увеличившись на 27% к прошлому году. Также выявлено свыше 32 млн фейков в СМИ с 2022 года. Россия готова делиться опытом борьбы с информационными угрозами с зарубежными партнерами.
Наш сайт использует файлы cookie и схожие технологии работы с персонализированной информацией. При использовании данного сайта, вы подтверждаете свое согласие на использование файлов cookie.
