Приказ Минпромторга № 3401: Затраты на кибербезопасность включены в цену ГОЗ с 18 октября 2025 года - Обзор изменений в гособоронзаказе
Минпромторг разрешил включать в цену гооборонзаказа затраты на кибербезопасность: Подробный разбор приказа № 3401
В июле 2025 года Министерство промышленности и торговли Российской Федерации подписало знаковый документ, который вносит долгожданные изменения в механизм ценообразования в сфере государственного оборонного заказа (ГОЗ). Приказ Минпромторга России от 11.07.2025 № 3401 уточняет состав затрат, формирующих цену продукции, и официально закрепляет возможность включения расходов на обеспечение информационной безопасности. Это прямое следствие растущих киберугроз и признание того, что защита информации является неотъемлемой частью себестоимости современной оборонной продукции.
1. Суть и значение приказа
Приказ № 3401 носит точечный характер и вносит поправки в уже существующий регламентирующий документ – «Порядок определения состава затрат, включаемых в цену продукции, поставляемой в рамках государственного оборонного заказа», утвержденный приказом Минпромторга от 8 февраля 2019 г. № 334.
Ключевое нововведение заключается в том, что в перечень административно-управленческих расходов теперь официально включены:
Затраты на услуги в области информационной безопасности (ИБ). Сюда могут относиться работы по аудиту защищенности, мониторингу кибератак, сопровождению и администрированию систем защиты информации.
Затраты на приобретение сертифицированных средств защиты информации (СЗИ) для объектов критической информационной инфраструктуры (КИИ). Речь идет о покупке отечественных аппаратных и программных комплексов, прошедших обязательную сертификацию и предназначенных для защиты наиболее важных государственных объектов.
До вступления этого приказа такие расходы могли вызывать вопросы у проверяющих органов при согласовании цен. Теперь они получают четкое нормативное обоснование, что позволяет производителям на законных основаниях закладывать эти затраты в стоимость конечного продукта для ГОЗ.
2. Нормативная база и дата вступления в силу
Приказ был зарегистрирован в Министерстве юстиции РФ 7 октября 2025 года за номером 83771. Официальной датой вступления документа в силу, как следует из вашего описания, является 18 октября 2025 года.
Таким образом, все контракты ГОЗ, цены по которым формируются после этой даты, должны учитывать новые правила.
3. Контекст изменений: Почему это важно?
Внедрение этих поправок обусловлено несколькими объективными факторами:
Растущий уровень киберугроз: Как показывают исследования, количество целевых кибератак продолжает расти. Оборонно-промышленный комплекс является одной из самых привлекательных мишеней для злоумышленников, что требует адекватных мер защиты.
Повышение зрелости систем защиты: Инциденты, подобные уязвимости в инфраструктуре KIA, выявленной в 2024 году, демонстрируют, что уязвимы могут быть даже крупные производители. Инвестиции в кибербезопасность становятся необходимостью, а не опцией.
Требования к объектам КИИ: Государство ужесточает регулирование в области защиты критической информационной инфраструктуры. Запрет на использование импортного ПО на объектах КИИ для заказчиков по 223-ФЗ, введенный с 2025 года, является частью этой же политики, направленной на технологический суверенитет и безопасность. Приказ № 3401 создает финансовый механизм, позволяющий исполнителям ГОЗ выполнять эти требования.
4. Что это значит для участников ГОЗ?
Для поставщиков (исполнителей, производителей):
Возможность легитимизации затрат: Появляется четкое основание для включения в калькуляцию стоимости расходов на услуги ИБ и приобретение сертифицированных СЗИ.
Необходимость обоснования: Затраты должны быть экономически обоснованы, непосредственно связаны с производством продукции по ГОЗ и правильно документально оформлены.
Стимул к укреплению защиты: Снятие финансовых барьеров способствует активному внедрению современных систем кибербезопасности, что в конечном итоге повышает общую устойчивость оборонно-промышленного комплекса.
Для государственного заказчика:
Повышение защищенности: Закупаемая продукция будет создаваться в более безопасных условиях, что снижает риски утечки конфиденциальной и секретной информации.
Прозрачность ценообразования: Понимание структуры затрат и признание статьи на кибербезопасность позволяет более объективно оценивать и согласовывать цены контрактов.
5. Практические шаги для поставщиков
Изучите полный текст приказа: Ознакомьтесь с официальной публикацией документа на портале pravo.gov.ru для понимания всех деталей и формулировок.
Адаптируйте внутренние документы: Внесите изменения в положения о ценообразовании, методики калькуляции себестоимости и другие внутренние регламенты.
Подготовьте пакет документов: Обеспечьте наличие всех первичных документов, подтверждающих затраты на услуги ИБ и приобретение СЗИ (договоры, акты выполненных работ, сертификаты соответствия на средства защиты).
Разработайте внутреннее обоснование: Подготовьте технико-экономическое обоснование, которое будет демонстрировать связь между понесенными затратами на кибербезопасность и конкретным производством продукции для ГОЗ.
Заключение
Приказ Минпромторга России № 3401 — это своевременный и адекватный ответ на вызовы современности. Он не только создает более справедливые и прозрачные условия ценообразования для поставщиков в сфере ГОЗ, но и вносит весомый вклад в укрепление обороноспособности страны в киберпространстве. Легализация затрат на информационную безопасность является логичным шагом на пути цифровой трансформации промышленности и признанием того, что в XXI веке безопасность продукции начинается с безопасности данных и цифровых систем, в которых она создается.