Что стоит знать о законопроекте относительно запрета враждебного программного обеспечения

Из-за продолжения агрессии против Украины и растущей киберугрозы со стороны враждебных структур, которые используют IT-продукты с целью вмешательства в работу государственных органов и влияния на информационное пространство, возникла необходимость законодательного урегулирования механизмов выявления и ограничения применения таких программ.

Именно поэтому 18 июля 2025 года в Верховной Раде зарегистрирован законопроект №13505 «О запрете использования и распространения враждебных программных продуктов и враждебных средств информатизации».

Какие цели преследует законопроект?

Целью документа является введение правовых рамок, которые исключают использование программ, представляющих угрозу для национальной безопасности. Среди ключевых положений:

• определение понятий «враждебный программный продукт» и «враждебное средство информатизации»;
• установление критериев для отнесения программного обеспечения к таким, которые подлежат запрету.

Какие признаки указывают на враждебность программного продукта?

Программный продукт будет считаться враждебным, если присутствует хотя бы один из следующих признаков:

1. Программным продуктом, который относится к враждебному программному продукту в соответствии с этим Законом, является такой, который подпадает под один из следующих критериев:

1) конечным бенефициарным владельцем субъекта хозяйствования, который осуществляет распространение программного обеспечения, является гражданин государства-агрессора:

• и/или государства-оккупанта
• или государств, входящих в таможенные и военные союзы с такими государствами,
• или государств, к которым применены санкции,
• и/или к которым применены персональные экономические и другие ограничительные меры (санкции);

2) автором компьютерной программы, который владеет имущественными правами на компьютерную программу, является гражданин государства-агрессора и/или государства-оккупанта или государств, входящих в таможенные и военные союзы с такими государствами, или государств, к которым применены санкции, и/или к которым применены персональные экономические и другие ограничительные меры (санкции);

3) программное обеспечение находится в открытом перечне запрещенного к использованию программного обеспечения и коммуникационного (сетевого) оборудования, который ведется в соответствии с требованиями Закона Украины «Про основні засади забезпечення кібербезпеки України»;

4) владелец вебсайта является гражданином государства-агрессора и/или государства-оккупанта или государств, входящих в таможенные и военные союзы с такими государствами, или государств, к которым применены санкции, или гражданином Украины, зарегистрированным на временно оккупированных территориях Украины, и/или к которым применены персональные экономические и другие ограничительные меры (санкции);

5) владелец вебстраницы является гражданином государства-агрессора и/или государства-оккупанта или государств, входящих в таможенные и военные союзы с такими государствами, или государств, к которым применены санкции, или гражданином Украины, зарегистрированным на временно оккупированных территориях Украины, и/или к которым применены персональные экономические и другие ограничительные меры (санкции);

6) имущественные авторские права на такой программный продукт принадлежат юридическому лицу, конечным бенефициарным владельцем которого является любое из лиц, указанных в пункте 2 этой статьи;

7) владельцем такого вебсайта является юридическое лицо, конечным бенефициарным владельцем которого является любое из лиц, указанных в пункте 4 этой статьи.

Кто будет отвечать за формирование перечней запрещенных продуктов?

Правительство (Кабинет Министров Украины) получит полномочия утверждать соответствующие перечни. Вести их будет Госспецсвязи. При этом СБУ и НБУ смогут предоставлять предложения по включению или исключению конкретных решений из реестров в рамках своей компетенции.

Кого коснется запрет?

Согласно проекту, использование враждебного программного обеспечения будет запрещено для следующих категорий:

• государственные органы;
• субъекты критической инфраструктуры;
• предприятия оборонного назначения;
• участники платежных систем.

Определенные исключения предусмотрены для разведывательных органов.

Что предусмотрено для бизнеса?

Закон вводит постепенный переходный период. Ожидается, что до 1 января 2030 года все запрещенные программные продукты должны быть выведены из эксплуатации.

В случае нарушения запрета предусмотрена ответственность в виде финансовых санкций в размере 2% от общего годового оборота субъекта хозяйствования.

План действий для бухгалтера

1. Проверьте, какие программные решения использует ваша компания (бухгалтерия, отчетность, CRM и т.д.).
2. Установите, кому принадлежат авторские права и кто является конечным бенефициаром программ.
3. Регулярно отслеживайте обновления перечня запрещенных продуктов на сайте Госспецсвязи.
4. При необходимости — планируйте миграцию на альтернативное программное обеспечение до 2030 года.

Согласно тексту законопроекта, Закон вступит в силу через 6 месяцев с даты официального опубликования, а положения о санкциях – с 1 января 2030 года.