Рада провалила законопроєкт про ворожий софт — тим часом його перелік зростає
Законопроєкт № 13505, який забороняє ворожий софт, відхилили — для ухвалення рішення забракло голосів. До цього він чекав розгляду з липня 2025 року.
Про це повідомив нардеп Ярослав Железняк. Законопроєкт передбачає поетапну заборону ворожого софту та обладнання. Згідно з ним, з 2030 року держава мала б повністю вивести такі продукти з обігу, а держустанови та бізнес мали перейти на альтернативні рішення.
До заборонених продуктів мали б відносити ті, де власниками чи бенефіціарами є громадяни рф, українські громадяни на окупованих територіях та підсанкційні особи. DOU детальніше пояснював, за якими критеріями законопроєкт пропонував визначати вороже ПЗ.
Тоді ж ми розповідали, що ворожий софт може бути інструментом для несанкціонованого доступу, викрадення чутливих даних, звантаження баз даних і проведення кібератак. А ще — розбиралися, якими українськими альтернативами можуть користуватися бізнеси.
Додамо, що нині одна з найпоширеніших програм — 1С, якою роками користувалися як бізнеси, так і державні структури. Від жовтня 2024 року розробник ТОВ «1С» перебуває під санкціями в Україні. А на початку січня 2026 року Держспецзв’язку внесла її до переліку заборонених програм. Однак 1С досі користується понад 70% українських бізнесів, кажуть дані IT Ukraine Assotiation.
Перелік забороненого ПЗ росте, як і кількість кібератак
Відповідно до Постанови Кабміну № 1335, Держспецзв’язку формує і веде у відкритому доступі перелік небезпечного ПЗ. Нині його перелік зріс з 416 до 880 позицій.
До переліку забороненого програмного забезпечення додали продукти російських компаній, зокрема рішення «Яндекса», операційну систему Astra Linux, програмне забезпечення «Контур» та РЕД ОС.
Окрім програмного забезпечення, до переліку вперше включили мережеве обладнання ViPNet — маршрутизатори, комутатори, міжмережеві екрани, шлюзи безпеки та інші пристрої.
Також під заборону потрапило інженерне й промислове програмне забезпечення, зокрема КОМПАС-3D, а також системи ЛОЦМАН, ВЕРТИКАЛЬ і ПОЛІНОМ.
Затверджувати цей список щороку має Кабмін. Пропозиції щодо його доповнення можуть подавати СБУ та Нацбанк у межах своєї компетенції. Попри це на сьогодні прямих механізмів контролю всього встановленого ПЗ на державних і приватних пристроях немає. Держспецзв’язку веде Реєстр інформаційних і комунікаційних систем органів виконавчої влади та підпорядкованих установ, і в його межах отримує дані про використане ПЗ. Але цей реєстр не охоплює всі держоргани й не поширюється на приватні компанії чи користувачів.
Держспецзв’язку може давати рекомендації щодо визнання софту ворожим (наприклад, 1С, розробник якого під санкціями), але не має права напряму забороняти його використання. Максимум — ініціювати справу про адміністративне правопорушення за порушення правил захисту інформації.
Додамо, що У 2025 році Держспецзв’язку та урядова команда реагування на кіберінциденти (CERT-UA) зафіксували 5927 кіберінцидентів. Це на 37,4% більше, ніж у 2024 році, коли було виявлено 4315 таких випадків.