Як уникнути порушень при використанні підсанкційного програмного забезпечення в Україні

Про це повідомляє Delo.ua з посиланням на інформацію відомства.

Заборонене ПЗ в Україні

Перелік забороненого ПЗ та мережевого обладнання формується на підставі санкцій проти правовласників або кінцевих бенефіціарів, а також рішень суду. Ключовим критерієм є саме санкційний статус власників, а не технічна безпечність продукту. Наразі Держспецзв’язку розробляє наказ, який визначить порядок збору та обробки інформації для ефективного ведення переліку.

На цей час до Переліку включено лише ті ПЗ та мережеве обладнання, що прямо зазначені в санкційних рішеннях Ради національної безпеки і оборони України. Перелік не є вичерпним і поступово доповнюється пріоритетними продуктами.

Навіть якщо система не має доступу до Інтернету або ПЗ не оновлюється, обмеження все одно застосовуються, оскільки законодавство охоплює всі системи, де обробляються державні або службові дані.

Заборона поширюється й на хмарні сервіси (SaaS): важливим є факт використання ПЗ у складі інформаційно-комунікаційної системи, незалежно від способу його розгортання.

Внесення програмного забезпечення до Переліку пов’язане з санкційним статусом його правовласника або особи, що володіє майновими правами на продукт. Використання іншого ПЗ тієї ж назви, але від іншого правовласника, не змінює цього правила.

Відповідно до законодавства, державні інформаційні ресурси та системи критичної інфраструктури мають працювати лише в авторизованих системах або з сертифікатом відповідності стандартам інформаційної безпеки. Якщо підсанкційне ПЗ або обладнання використовується, система не зможе пройти авторизацію або отримати сертифікат. Для вже сертифікованих систем факт використання забороненого ПЗ призведе до скасування авторизації/сертифікації.

Під час перевірок власник системи зобов’язаний замінити підсанкційне ПЗ чи обладнання. У разі невиконання припису складатиметься протокол про адміністративне правопорушення за ст. 188-31 Кодексу України про адміністративні правопорушення, який надалі направляється до суду.

Щодо Переліку на сайті Держспецзв’язку: формат відображення даних новий, працюють над його удосконаленням для зручності користувачів, а пропозиції щодо покращення можна надсилати через офіційні канали.

Програмні продукти бухгалтерського обліку, зокрема ТОВ "1С", у Держспецзв’язку не використовуються, відповідно до вимог законодавства та обмежень Переліку.

Зауважимо, попри повномасштабну війну, значна частина українців продовжує використовувати програмне забезпечення російського походження. У 2025 році близько 75% українських користувачів все ще працюють із таким софтом, що становить серйозну загрозу кібербезпеці. Найпопулярнішою залишається програма 1С, а також понад 40 інших.