Импортозамещение в сфере критической информационной инфраструктуры (КИИ) перешло из стадии рекомендаций в стадию жестких запретов. Указ Президента РФ № 166 от 30.03.2022 и Постановление Правительства № 1478 установили дедлайн: с 1 января 2026 года органам государственной власти и заказчикам по 223-ФЗ запрещено использовать иностранное программное обеспечение на значимых объектах КИИ. Для частного бизнеса требования также ужесточаются через отраслевые стандарты. Переход на отечественное ПО КИИ — это сложный технико-юридический проект, невыполнение которого грозит административной ответственностью и принудительной остановкой эксплуатации систем.
Запрет касается не только операционных систем (Windows) и баз данных (Oracle), но и средств защиты информации, систем виртуализации и прикладного софта. Организации обязаны не просто «удалить иностранное», а обеспечить непрерывность бизнес-процессов при миграции на российские аналоги из Единого реестра российского ПО. Юридическая задача здесь — обосновать план перехода, провести закупки в соответствии с законодательством и, в исключительных случаях, доказать невозможность соблюдения запрета.
Нормативная база и сроки
Ключевым документом является Указ № 166. Он устанавливает два рубежа:
- С 31 марта 2022 года запрещена закупка иностранного ПО для значимых объектов КИИ без согласования с профильным министерством.
- С 1 января 2026 года введен полный запрет на использование иностранного ПО на значимых объектах КИИ (для субъектов, указанных в п. 1 Указа).
Для коммерческих организаций, не подпадающих под прямое действие Указа (например, частные банки или промышленность без госучастия), требования внедряются через отраслевые регуляторы (ЦБ РФ, Минэнерго) и методические рекомендации ФСТЭК.
Алгоритм перехода и роль юристов
Мы сопровождаем процесс миграции, обеспечивая его легитимность.
1. Аудит и инвентаризация
Необходимо выявить все иностранное ПО на значимых объектах. Часто компании «забывают» про встроенное микропрограммное обеспечение (firmware), драйверы и библиотеки, что выявляется при проверке ФСТЭК.
2. Подбор аналогов и закупки
Замена должна быть равноценной. Мы помогаем анализировать лицензионные соглашения отечественных вендоров (Astra Linux, Postgres Pro, Kaspersky), чтобы избежать рисков vendor-lock и необоснованного повышения цен. Также мы контролируем соблюдение процедур закупок (44-ФЗ/223-ФЗ), чтобы ФАС не отменила тендер.
- Юридическая помощь в решении проблемных ситуаций
- Консультации юриста онлайн проводятся Пн-Пт, с 10:00 до 18:00 часов
3. Обоснование невозможности (Исключения)
Постановление Правительства № 1478 предусматривает механизм исключений. Если отечественного аналога не существует (например, специфическое ПО для управления турбиной Siemens), субъект КИИ может продолжить использовать иностранный софт.
Для этого нужно:
- Провести анализ рынка и реестра отечественного ПО.
- Подготовить технико-экономическое обоснование невозможности перехода.
- Согласовать решение с отраслевым ведомством (Минцифры, Минздрав, Минэнерго и т.д.).
Мы готовим пакет документов для обоснования, минимизируя риск отказа.
Ответственность за срыв сроков
Руководители субъектов КИИ несут персональную ответственность за выполнение Указа № 166. Неисполнение требований может трактоваться как нарушение правил эксплуатации КИИ (ст. 274.1 УК РФ), если это создаст угрозу безопасности. Кроме того, регуляторы могут выдать предписание о принудительном выводе системы из эксплуатации, что означает остановку бизнеса.
Переход на отечественное ПО КИИ — это неизбежность. Наша задача — сделать этот процесс предсказуемым, юридически чистым и безопасным для должностных лиц компании.