Из-за продолжения агрессии против Украины и растущей киберугрозы со стороны враждебных структур, которые используют IT-продукты с целью вмешательства в работу государственных органов и влияния на информационное пространство, возникла необходимость законодательного урегулирования механизмов выявления и ограничения применения таких программ.
Именно поэтому 18 июля 2025 года в Верховной Раде зарегистрирован законопроект №13505 «О запрете использования и распространения враждебных программных продуктов и враждебных средств информатизации».
Целью документа является введение правовых рамок, которые исключают использование программ, представляющих угрозу для национальной безопасности. Среди ключевых положений:
Программный продукт будет считаться враждебным, если присутствует хотя бы один из следующих признаков:
1. Программным продуктом, который относится к враждебному программному продукту в соответствии с этим Законом, является такой, который подпадает под один из следующих критериев:
1) конечным бенефициарным владельцем субъекта хозяйствования, который осуществляет распространение программного обеспечения, является гражданин государства-агрессора:
2) автором компьютерной программы, который владеет имущественными правами на компьютерную программу, является гражданин государства-агрессора и/или государства-оккупанта или государств, входящих в таможенные и военные союзы с такими государствами, или государств, к которым применены санкции, и/или к которым применены персональные экономические и другие ограничительные меры (санкции);
3) программное обеспечение находится в открытом перечне запрещенного к использованию программного обеспечения и коммуникационного (сетевого) оборудования, который ведется в соответствии с требованиями Закона Украины «Про основні засади забезпечення кібербезпеки України»;
4) владелец вебсайта является гражданином государства-агрессора и/или государства-оккупанта или государств, входящих в таможенные и военные союзы с такими государствами, или государств, к которым применены санкции, или гражданином Украины, зарегистрированным на временно оккупированных территориях Украины, и/или к которым применены персональные экономические и другие ограничительные меры (санкции);
5) владелец вебстраницы является гражданином государства-агрессора и/или государства-оккупанта или государств, входящих в таможенные и военные союзы с такими государствами, или государств, к которым применены санкции, или гражданином Украины, зарегистрированным на временно оккупированных территориях Украины, и/или к которым применены персональные экономические и другие ограничительные меры (санкции);
6) имущественные авторские права на такой программный продукт принадлежат юридическому лицу, конечным бенефициарным владельцем которого является любое из лиц, указанных в пункте 2 этой статьи;
7) владельцем такого вебсайта является юридическое лицо, конечным бенефициарным владельцем которого является любое из лиц, указанных в пункте 4 этой статьи.
Правительство (Кабинет Министров Украины) получит полномочия утверждать соответствующие перечни. Вести их будет Госспецсвязи. При этом СБУ и НБУ смогут предоставлять предложения по включению или исключению конкретных решений из реестров в рамках своей компетенции.
Согласно проекту, использование враждебного программного обеспечения будет запрещено для следующих категорий:
Определенные исключения предусмотрены для разведывательных органов.
Закон вводит постепенный переходный период. Ожидается, что до 1 января 2030 года все запрещенные программные продукты должны быть выведены из эксплуатации.
В случае нарушения запрета предусмотрена ответственность в виде финансовых санкций в размере 2% от общего годового оборота субъекта хозяйствования.
Согласно тексту законопроекта, Закон вступит в силу через 6 месяцев с даты официального опубликования, а положения о санкциях – с 1 января 2030 года.
