Информационная безопасность включена в цену по ГОЗ. Что это меняет

Для предприятий, участвующих в исполнении государственного оборонного заказа (ГОЗ), информационная безопасность стала неотъемлемой частью производственной и финансовой дисциплины. Новые нормативные требования прямо закрепляют возможность учета затрат на обеспечение защиты информации в составе себестоимости продукции, что усиливает значимость соответствующих мероприятий.

11 июля 2025 года Министерство промышленности и торговли Российской Федерации утвердило Приказ № 3401, которым внесены изменения в пункт 11 Приложения № 6 к Порядку определения состава затрат, включаемых в цену продукции по ГОЗ (утвержденному Приказом № 334 от 08.02.2019). В перечень прочих общехозяйственных расходов теперь включены работы и услуги по обеспечению информационной безопасности, выполняемые уполномоченными организациями. 

Следует подчеркнуть, что эти затраты не являются принципиально новыми. Ранее расходы на информационную безопасность могли учитываться как «иные общехозяйственные расходы», однако формулировка Приказа № 3401 устранила любую неопределенность, позволив компаниям учитывать их прямо в цене продукции. Для бухгалтеров это стало возможностью обоснованного включения таких расходов в себестоимость без риска последующих претензий со стороны контролирующих органов.

Практическая значимость информационной безопасности для компаний ГОЗ многопланова. Во-первых, защита конфиденциальной информации и сведений с ограниченным доступом, включая государственную тайну, обеспечивает соблюдение требований Постановления Правительства РФ № 2052 от 26.11.2021, Приказа Минобороны РФ № 22 от 17.01.2022 и Приказа ФСБ РФ № 547 от 04.11.2022. Несоблюдение этих требований может привести к административной или уголовной ответственности и поставить под угрозу доверие заказчика.

Во-вторых, информационная безопасность предотвращает остановку производства и производственный брак. Вредоносные модификации, сбои ТП или несанкционированный доступ к технологическим системам способны нарушить непрерывность процессов, что напрямую отражается на себестоимости продукции и сроках исполнения ГОЗ.

В-третьих, контроль за использованием информационных систем помогает выявлять внутренние злоупотребления и нецелевое расходование ресурсов. Эффективная политика информационной безопасности позволяет минимизировать риски финансовых потерь и соблюсти требования к отчетности перед государственными органами.

В рамках конкретных договоров заказчики также начали закреплять обязательства по информационной безопасности. Например, один из клиентов топливного интегратора Эпикарт включил в последний договор требование, что Поставщик обязан обеспечить соблюдение всех нормативных актов РФ о защите конфиденциальной информации как самостоятельно, так и через привлекаемых третьих лиц.

Для бухгалтеров это означает необходимость учитывать затраты на аудит, оценку уязвимостей, обучение персонала, внедрение защитных средств и контроль доступа как часть себестоимости продукции. Для юристов — формулировать договорные положения, обеспечивающие соблюдение требований государственных стандартов, а также прописывать ответственность сторон за нарушение правил обращения с конфиденциальной информацией.

Компании, работающие с ГОЗ, выигрывают, когда рассматривают защиту конфиденциальной информации как постоянный корпоративный стандарт. В профессиональном сообществе уже сложился подход, при котором информационная безопасность интегрируется в базовые процессы компании, чтобы соответствовать новым регуляторным нормам без перестройки инфраструктуры при каждом изменении законодательства.

Из практики рынка видно, что выстраивание системной защиты данных заранее позволяет исполнителям ГОЗ легче проходить аудит, согласовывать договоры и обосновывать расходы на информационную безопасность. Такой подход мы рекомендуем компаниям использовать как устойчивую стратегию: не откладывать внедрение ИБ-мер на момент заключения ГОЗ-контракта, а изначально формировать режим работы, который учитывает требования к конфиденциальности и контролю доступа.

Заключение

Интеграция информационной безопасности в процессы компании, работающей с ГОЗ, имеет прямое финансовое и юридическое обоснование. Она защищает критически важные сведения, поддерживает непрерывность производства, снижает риски внутренних злоупотреблений и позволяет документально включать соответствующие расходы в цену продукции. В условиях роста киберугроз информационная безопасность становится обязательной частью работы предприятий ОПК и компаний, участвующих в исполнении государственного оборонного заказа.