Через продовження агресії проти України та зростаючу кіберзагрозу з боку ворожих структур, які використовують ІТ-продукти з метою втручання в роботу державних органів та впливу на інформаційний простір, постала необхідність законодавчо врегулювати механізми виявлення та обмеження застосування таких програм.
Саме тому 18 липня 2025 року у Верховній Раді зареєстровано законопроєкт №13505 «Про заборону використання та розповсюдження ворожих програмних продуктів та ворожих засобів інформатизації».
Метою документа є запровадження правових рамок, які унеможливлюють використання програм, що можуть бути загрозою для національної безпеки. Серед ключових положень:
Програмний продукт вважатиметься ворожим, якщо наявна хоча б одна з наступних ознак:
1. Програмним продуктом, що відноситься до ворожого програмного продукту відповідно до цього Закону є такий, що підпадає під один із наступних критеріїв:
1) кінцевим бенефіціарним власником суб’єкта господарювання, який здійснює розповсюдження програмного забезпечення є громадянин держави-агресора:
2) автором комп’ютерної програми, який володіє майновими правами на комп'ютерну програму є громадянин держави-агресора та/або держави окупанта або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
3) програмне забезпечення знаходиться у відкритому переліку забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання, що ведеться відповідно до вимог Закону України «Про основні засади забезпечення кібербезпеки України»;
4) власник вебсайту є громадянином держави-агресора та/або держави-окупанта або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, або громадянином України, зареєстрованому на тимчасово окупованих територіях України, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
5) власник вебсторінки є громадянином держави-агресора та/або держави-окупанта або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, або громадянином України, зареєстрованому на тимчасово окупованих територіях України, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
6) майнові авторські права на такий програмний продукт належать юридичній особі, кінцевим бенефіціарним власником якої є будь-яка з осіб, зазначених у пункті 2 цієї статті;
7) власником такого вебсайту є юридична особа, кінцевим бенефіціарним власником якої є будь-яка з осіб, зазначених у пункті 4 цієї статті.
Уряд (Кабінет Міністрів України) отримає повноваження затверджувати відповідні переліки. Вести їх буде Держспецзв’язку. При цьому СБУ та НБУ зможуть надавати пропозиції щодо включення або виключення конкретних рішень із реєстрів у межах своєї компетенції.
Згідно з проєктом, використання ворожого програмного забезпечення буде заборонено для таких категорій:
Певні винятки передбачені для розвідувальних органів.
Закон вводить поступовий перехідний період. Очікується, що до 1 січня 2030 року усі заборонені програмні продукти мають бути виведені з експлуатації.
У разі порушення заборони передбачено відповідальність у вигляді фінансових санкцій у розмірі 2% від загального річного обороту суб’єкта господарювання.
Згідно з текстом законопроєкта, Закон набере чинності через 6 місяців з дати офіційного опублікування, а положення про санкції – з 1 січня 2030 року.
