Дата публікації:
Публікація:
В Україні оприлюднено відкритий перелік забороненого програмного забезпечення та комунікаційного (мережевого) обладнання. Йдеться про продукти, використання яких становить ризик для національної безпеки та кіберстійкості країни. Перелік є публічним і надалі регулярно оновлюватиметься.
Асоціація IT Ukraine пояснює, чому понад 70% компаній досі працюють із 1С та її похідними, як відбуватиметься перехід на безпечні рішення, які інструменти вже доступні бізнесу та які наслідки матиме ігнорування нових правил.
В чому важливість появи переліку ДССЗЗІ з урахуванням, що рішення про заборону ворожого софту вже існують?
Раніше така заборона стосувалася передусім сфери держзакупівель, а також використання програмних продуктів держпідприємствами та установами: виконання робіт, послуги, постачання за бюджетні кошти. Наразі ж підхід посилено – заборона на використання програмного забезпечення та комунікаційного (мережевого) обладнання поширюється і на продукти та стосується об’єктів критичної інформаційної інфраструктури, а також систем, в яких обробляються державні, службові чи таємні дані.
Кого це стосується?
Дія заборони не обмежується виключно державними органами чи установами. Вона також стосується об’єктів критичної інформаційної інфраструктури, які є складовою критичної інфраструктури, зокрема:
Чи є таким загрозливим використання програмних продуктів недружніх країн?
У 2025 році Національна команда реагування на кіберінциденти CERT-UA при Держспецзв’язку опрацювала 5927 кіберінцидентів серед яких використовувалися програмні продукти російського походження – це на 37,4% більше, ніж у 2024 році (4 315 інцидентів).
Чи правда що переважна більшість компаній користуються російським 1С?
Близько 75% компаній в Україні досі використовують 1С або його замасковані похідні, зокрема BAS. Переважно з 1С працюють за звичкою давно створені приватні компанії, державні та комунальні структури. Сучасний бізнес значно намагається обирати ПЗ якісне та безпечне.
Чим можна замінити заборонені ПЗ?
Сьогодні ринок пропонує сучасні програмні рішення для компаній будь-якого розміру та галузі: від малого бізнесу до великих підприємств зі складними процесами. На Маркетплейсі цифрових рішень, який створено Дія.Бізнес та Асоціацією IT Ukraine, зібрано перевірене програмне забезпечення з різною функціональністю: оптимізація, логістика, маркетинг, фінанси, е-commerce, продажі, безпека, бухгалтерія та HR.
Наскільки складним для компаній є перехід з ворожого софта на якісний?
Перехід не є критично складним, адже на ринку вже представлена значна кількість українських та міжнародних програмних рішень, які дозволяють обслуговувати необхідні бізнес-процеси, є безпечними та відповідають сучасним вимогам. Розробники таких продуктів мають навчальні курси, інтеграторів та різноманітні “конструктори” продуктів в залежності від бюджету та задач.
Як будуть виявлятися порушення?
Порушення у державному та критичному секторах будуть виявляти через систему публічних закупівель. Додатковий фактор контролю – внутрішні комплаєнс-процедури, що діють і в держструктурах, і в компаніях критичної інфраструктури з жорсткими вимогами до безпеки, аудитів та управління ризиками.
Продаж і розповсюдження забороненого ПЗ будуть виявляти через публічний цифровий «слід»: комерційні пропозиції, сайти, маркетплейси, реклама, договори, рахунки, інтеграторські послуги, тендерна документація. Приватні компанії будуть зацікавлені не працювати із ворожим ПЗ завдяки посиленню ролі кібербезпеки і процесів комплаєнсу і з урахуванням участі у тендерах, партнерствах і фінансуванні, де відповідність таким вимогам стає обов’язковою.
Яким буде покарання за використання ворожого софту з переліку?
Використання програмного забезпечення чи комунікаційного (мережевого) обладнання, включених до відкритого Переліку, може спричиняти реальні правові наслідки, особливо у разі порушення вимог щодо захисту державних інформаційних ресурсів або об’єктів критичної інформаційної інфраструктури. Зокрема, адміністративна відповідальність передбачена статтею 188-31 Кодексу України про адміністративні правопорушення.
Йдеться про невиконання законних вимог Держспецзв’язку щодо усунення порушень у сфері захисту інформації. За такі дії на посадових осіб може бути накладено штраф у розмірі від 850 до 1 700 грн, а у разі повторного порушення протягом року – від 1 700 до 2 550 грн.
У разі настання серйозніших наслідків можливе застосування кримінальної відповідальності. Так, Кримінальний кодекс (стаття 363) встановлює відповідальність за порушення правил експлуатації комп’ютерів, автоматизованих систем або порядку чи правил захисту інформації, яка в них оброблюється особами, відповідальними за їх експлуатацію, якщо такі дії призвели до значної шкоди. У таких випадках передбачені штрафи, пробаційний нагляд або обмеження волі з позбавленням права обіймати певні посади чи займатися певною діяльністю.
Чи вирішує цей перелік проблему ворожого софту в Україні?
На жаль, остаточно не вирішує. Україна позбавиться ворожих програмних продуктів і відповідної загрози з боку країни-агресора тільки з ухваленням законопроєкту №13505, який передбачає повну відмову від небезпечного ПЗ до 2030 року.
Водночас відкритий перелік – це важливий практичний крок у цьому напрямі. Асоціація IT Ukraine вже кілька років системно працює над вирішенням проблеми ворожого софту: і в інформаційному просторі – формуючи розуміння ризиків та змінюючи ставлення бізнесу, і на законодавчому рівні – через участь у розробці та підтримці відповідних регуляторних рішень. Паралельно Асоціація співпрацює з бізнесом, допомагаючи компаніям переходити на безпечні та якісні альтернативи.
