Україна посилює контроль над програмними продуктами

Новий проект закону про заборону ворожого софту: Україна посилює контроль над програмними продуктами та засобами інформатизації

У Верховній Раді України зареєстровано проект Закону "Про заборону використання та розповсюдження ворожих програмних продуктів та ворожих засобів інформатизації", внесений народним депутатом О.П. Федерацко (посвідчення №89) та іншими парламентарями. Цей документ спрямований на посилення національної безпеки в цифровій сфері, зокрема через обмеження використання програмного забезпечення та обладнання, пов'язаного з країнами-агресорами. Законопроект є логічним продовженням політики, започаткованої раніше, зокрема Указом Президента України №601/2024, який уже визнав програмні продукти BAS російським софтом і заборонив їх використання не лише в державному, а й у приватному секторі.

Основні положення законопроекту

Згідно з проектом, закон визначає ключові терміни для регулювання сфери. "Ворожий програмний продукт" — це програмне забезпечення, яке відповідає хоча б одному з критеріїв, викладених у статті 3. Аналогічно, "ворожий засіб інформатизації" визначається за критеріями статті 4. До інших термінів, таких як "автор", "комп'ютерна програма", "веб-сайт", "розповсюдження", застосовуються визначення з Закону України "Про авторське право і суміжні права". Також посилаються на закони про економічну конкуренцію, національну програму інформатизації, санкції та критичну інфраструктуру.

Сфера дії закону охоплює правові відносини та обмеження щодо використання і розповсюдження таких продуктів. Зокрема, стаття 2 вказує на визначення правових відносин, пов'язаних з використанням і розповсюдженням програмних продуктів та засобів інформатизації, що відповідають критеріям ворожості.

Критерії ворожості для програмних продуктів (стаття 3):

1. Продукт створений або належить громадянам чи юридичним особам з країн-агресорів (наприклад, Росії), держав-окупантів або країн, до яких застосовуються санкції.
2. Автор комп'ютерної програми є громадянином таких держав.
3. Кінцевий бенефіціарний власник пов'язаний з цими країнами.

Національний банк України та Служба безпеки України подають пропозиції до Державної служби спеціального зв'язку та захисту інформації щодо внесення змін до переліків ворожих продуктів у своїх сферах регулювання.

Критерії для засобів інформатизації (стаття 4):

1. Комунікаційне (мережеве) обладнання, включене до відкритого переліку забороненого відповідно до Закону "Про основи національної безпеки України".
2. Обліковий запис на такому обладнанні, що надає доступ до комп'ютерних програм або обладнання з можливістю внесення змін, додавання, видалення тощо.

Аналогічно, НБУ та СБУ подають пропозиції щодо переліків.

Заборони та обмеження (стаття 5):

1. Заборонено використання ворожих продуктів і засобів у державних органах, органах місцевого самоврядування, військових формуваннях, підприємствах критичної інфраструктури та суб'єктах владних повноважень.
2. Фізичні та юридичні особи, суб'єкти господарювання (крім державних) можуть продовжувати використання з урахуванням обмежень, встановлених цим законом та Законом "Про санкції".
3. Суб'єкти господарювання, що надають послуги державним органам, також зобов'язані уникати ворожого софту.

Відповідальність (стаття 6):

1. Суб'єкти господарювання, які порушують заборону на продаж, використання чи розповсюдження ворожих продуктів, несуть відповідальність відповідно до законодавства.

Законопроект передбачає зміни до інших законів, зокрема до законів про Службу безпеки України, Національний банк та Державну службу спеціального зв'язку. Кабінет Міністрів України має привести нормативні акти у відповідність протягом трьох місяців після набрання чинності законом, а до 1 січня 2030 року поінформувати Верховну Раду про виконання.

Зв'язок з попередніми рішеннями: Указ №601/2024 і заборона BAS

Цей проект закону розвиває політику, започатковану Указом Президента України №601/2024 від 2 вересня 2024 року, який увів у дію рішення Ради національної безпеки і оборони про застосування санкцій. Згідно з указом, програмні продукти 1C та BAS визнані ворожим софтом російського походження. Санкції включають заборону державних закупівель, використання та поширення цих продуктів на території України. Важливо, що заборона поширюється не тільки на державний сектор, а й на приватний: бізнесу рекомендовано перейти на альтернативи, щоб уникнути ризиків для національної безпеки.

BAS, як українська адаптація російської системи 1C для бухгалтерського обліку, потрапив під санкції через зв'язки з розробниками з РФ. Експерти зазначають, що таке програмне забезпечення може становити загрозу через потенційні вразливості для кібератак або витоку даних. Указ уже змусив багатьох компаній шукати заміни, такі як вітчизняні або західні ERP-системи.

Наслідки для бізнесу та суспільства

Прийняття закону може значно вплинути на IT-сферу України. Державні установи та оператори критичної інфраструктури зобов'язані провести аудит і перейти на безпечні альтернативи. Для приватного сектору, хоча пряма заборона не завжди застосовується, рекомендації та санкції створюють тиск на модернізацію. Експерти прогнозують зростання попиту на українські та європейські програмні рішення, що стимулюватиме локальний IT-ринок.

Однак критики вказують на можливі труднощі: перехід може бути витратним для малого бізнесу, а нечіткі критерії "ворожості" ризикують призвести до зловживань. Законопроект ще має пройти обговорення в комітетах Верховної Ради, де можуть внести правки.

У контексті триваючої війни з Росією цей закон є частиною ширшої стратегії деокупації цифрового простору, подібно до заборони російських соцмереж у 2017 році. Якщо документ ухвалять, він стане потужним інструментом захисту від гібридних загроз.