Держспецзв’язку формує динамічний перелік забороненого програмного забезпечення

25.05 20:22    

Держспецзв’язку спільно зі Службою безпеки України працює над актуалізацією відкритого переліку забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання, використання якого загрожує кібербезпеці нашої держави. Створення такого переліку є важливим системним рішенням, передбаченим Законом України «Про основні засади забезпечення кібербезпеки України». Цей процес тісно пов’язаний із санкційною політикою держави, а сам перелік є динамічним інструментом, який буде оновлюватися та наповнюватися надалі.

На цьому під час панельної дискусії «Відхід від забороненого ПЗ: Регуляторні виклики, кіберризики, цифрова трансформація» в межах форуму Deloitte Technology Fair наголосила головний інспектор із захисту інформації Департаменту державного контролю у сфері захисту інформації та кіберзахисту Адміністрації Держспецзв’язку Катерина Барсукова.

До оприлюдненого Держспецзв’язку 9 січня 2026 року переліку забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання наразі внесено 40 найменувань. Наповнення переліку визначається указами Президента України про запровадження санкцій.

Процес наповнення переліку потребує міжвідомчої взаємодії, оскільки він безпосередньо пов’язаний із санкційною політикою держави. Саме тому Держспецзв’язку співпрацює з уповноваженими органами для забезпечення повнішого наповнення переліку інформацією про програмні продукти підсанкційних осіб, в тому числі про рішення, пов’язані з 1С та BAS. Попри те, що в російських реєстрах налічуються сотні подібних продуктів, для їхнього повного внесення до українського переліку необхідне офіційне коригування санкцій. Окремим викликом є випадки, коли компанії купують не готовий продукт, а замовляють індивідуальну розробку під власні потреби у підсанкційних компаній.

Під час обговорення учасники наголосили, що відмова від 1С та інших підсанкційних програмних продуктів – це не лише питання заміни програмного забезпечення. Йдеться також про зниження кіберризиків, захист бізнес-процесів, підвищення стійкості компаній та відповідальну позицію українського бізнесу в умовах триваючої агресії проти України.

Окрему увагу було приділено важливості надійного захисту під час взаємодії бізнесу з державними інформаційними ресурсами. Використання програмного забезпечення, пов’язаного з підсанкційними особами або компаніями держави-агресора, може створювати додаткові ризики для інформаційної безпеки, зокрема у випадках обробки чутливих даних або інтеграції з державними сервісами.

«Інформаційні ресурси для організацій сьогодні є настільки ж важливими, як і фінансові. Тому до їх захисту слід ставитися не менш відповідально», – резюмувала Катерина Барсукова.

До дискусії долучилися представники ринку, Національної асоціації страховиків України, Національної комісії з цінних паперів та фондового ринку, Deloitte, а також українського бізнесу. Серед аудиторії були фінансові та податкові директори, бухгалтери, провідні юристи компаній, фахівці у сферах ІТ та бізнес-програмного забезпечення.