Затраты российских компаний из-за требований правительства по переходу на российский софт превысят ₽1 трлн, оценил глава РСПП. Он просит исключить из этих требований объекты массового рынка, включая банки и продажу билетов
Затраты российских промышленных предприятий, банков и ИТ-компаний из-за требований Минцифры по переходу на российское программное обеспечение (ПО) и оборудование составят более чем 1 трлн руб. Такие оценки привел президент Российского союза промышленников и предпринимателей (РСПП) Александр Шохин.
Об этом говорится в письме Шохина, которое он направил в среду, 14 апреля, премьер-министру Михаилу Мишустину. У РБК есть копия этого письма, его подлинность подтвердил источник в крупной компании.
В обращении глава РСПП просит поручить профильным ведомствам доработать вместе с бизнесом изменения в законодательство, подготовленные Минцифры, и механизм постепенного перехода на российское ПО.
Как сообщил РБК представитель Минцифры, ведомство с мая 2020 года «находилось в постоянном диалоге с коммерческими компаниями» относительно подготовки таких требований. Письмо РСПП на данный момент не поступало в аппарат правительства, сообщили в пресс-службе Белого дома. РБК направил запросы в пресс-службу РСПП.
Какие требования выдвинуло Минцифры
Речь идет о предложении Минцифры перевести объекты критической информационной инфраструктуры (КИИ) на использование преимущественно отечественного ПО с 1 января 2023 года и российского оборудования — с 1 января 2024 года. Это предложение было подготовлено после поручения президента Владимира Путина в июле 2019 года о мерах по обеспечению технологической независимости России и безопасности критической информационной инфраструктуры.
Для этого министерство разработало проект указа президента о мерах экономического характера по обеспечению технологической независимости и безопасности объектов КИИ и соответствующий проект постановления правительства.
К владельцам критической информационной инфраструктуры относятся кредитные организации (банки), госорганы, предприятия ТЭК, транспортные, телекоммуникационные и ряд других компаний, повреждение сетей связи которых может привести к серьезным последствиям.
Согласно закону «О безопасности критической информационной инфраструктуры», вступившему в силу в 2018 году, всем подобным объектам должна быть присвоена первая, вторая или третья категория в зависимости от того, насколько сильный ущерб будет нанесен России, если их атакуют хакеры. Владельцы КИИ должны подключиться к государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак и передавать в нее информацию обо всех инцидентах. За нарушение правил эксплуатации, которое повлечет вред для критической инфраструктуры, предусмотрена уголовная ответственность.
Что не устраивает крупный бизнес
Минцифры не учитывает различия в уровнях безопасности и предъявляет одинаковые требования к разным категориям значимости объектов КИИ, указывает Шохин в письме Мишустину. РСПП объединяет более 100 отраслевых и региональных объединений, представляющих ключевые секторы экономики (ТЭК, машиностроение, инвестиционно-банковскую сферу, а также оборонно-промышленный комплекс, строительство, химическое производство, легкую и пищевую промышленность, сферу услуг), а также тысячи крупнейших российских компаний из разных регионов.
По мнению Шохина, под действие поправок ведомства попадает часть информационной инфраструктуры массового рынка, в которой используется иностранное ПО и телекоммуникационное оборудование. Импортозамещение на таких объектах может привести к существенным дополнительным затратам, росту цен, снижению конкуренции на рынке. В конечном счете это приведет к ухудшению качества услуг и отставанию в развитии разных сегментов рынка, предупреждает он.
В обращении Шохин просит правительство исключить из-под действия требований нового законодательства наименее важные объекты (третьей категории, а также объекты без присвоенной категории). «Например, объект КИИ на атомной станции и на рынке массовых услуг (частный банк, оператор связи, поликлиника, продажа билетов на транспорт и проч.) имеют разные оценки рисков безопасности для программного обеспечения и оборудования, а также радикально различаются уровнем значимости для информационной безопасности страны и ее обороноспособности», — замечает Шохин.
Кроме того, глава РСПП не согласен с данными Минцифры о наличии на российском рынке аналогов иностранного оборудования и программного обеспечения. Сейчас только 49 из 3827 позиций перечня российской радиоэлектронной продукции «теоретически» могут быть использованы на производстве, указывает он, ссылаясь на анализ, проведенный представителями промышленности. Практическая оценка этой продукции также подтверждает, что ее технические характеристики не позволяют обеспечить бесперебойную, безопасную, а также эффективную работу промышленных агрегатов.
По мнению Шохина, принятие поправок в текущей редакции не приведет к желаемому результату, а, напротив, «окажет негативное влияние на развитие бизнеса в России».
В конце марта глава «Газпрома» Алексей Миллер также предупреждал Мишустина о рисках ухудшения финансовых показателей компании, если ее обяжут перейти на российский софт и оборудование. Затраты самого «Газпрома» он оценил в 180 млрд руб. и попросил исключить из проекта указа президента, подготовленного Минцифры, конкретные сроки перехода на такой софт и оборудование, предоставив компаниям возможность самим утверждать такой план. Ассоциация банков «Россия» (АБР), которая оценивала затраты кредитных организаций в случае реализации этих требований более чем в 700 млрд руб., еще в конце 2020 года просила ЦБ продлить сроки перехода владельцев КИИ на использование преимущественно отечественного ПО и ИТ-оборудования до как минимум 2027–2028 годов. Представитель «Газпрома» отказался от комментариев. РБК направил запрос в пресс-службу АБР.
Регулирование, предлагаемое министерством, не направлено на безусловное использование и замену всего иностранного программного обеспечения, телекоммуникационного оборудования и радиоэлектронной продукции, отмечают в Минцифры. При обосновании, в котором могут быть описаны все риски для бесперебойной, безопасной и эффективной работы объектов КИИ, компании вправе продолжить использовать иностранное ПО и оборудование, поясняют в министерстве. Преимущественное использование лишь означает, что при наличии выбора между аналогичным российским и иностранным ПО и оборудованием приоритет должен отдаваться российскому.
Кроме того, проект постановления правительства предусматривает ряд исключений, учитывающих специфику всех отраслей, а также отсутствие на сегодняшний день отдельных российских аналогов оборудования, продукции и программного обеспечения, используемых (или планируемых к использованию) на объектах критической информационной инфраструктуры, добавляет представитель ведомства.