Державна служба спецзвʼязку створить реєстр забороненого програмного забезпечення. Критерії, за якими софт може туди потрапити, наразі розробляються, але до переліку точно увійде російська система обліку 1С, пише DOU з посиланням на дані Асоціації IT Ukraine.
Асоціація стверджує, що компанії, які досі використовують заборонене ПЗ (а український бізнес досі не відмовився від 1С), нестимуть відповідальність за порушення, у деяких випадках з позбавленням волі.
Що відомо про заборону програмного забезпечення в Україні
Асоціація IT Ukraine допомагатиме Держспецзв’язку формувати критерії, за якими відбиратимуть софт для реєстру забороненого програмного забезпечення.
Зараз Держспецзв’язку розробляє проєкт постанови Кабміну, що визначатиме порядок формування та ведення реєстру.
Строки запуску реєстру ще не оголосили, а перелік критеріїв ще не сформували.
Під заборону точно потрапить популярна серед бухгалтерів російська система 1С, яку досі активно використовує український бізнес, вважають а Асоціації IT Ukraine. За їхніми оцінками, близько 75% компаній досі користуються цим забезпеченням.
Ключовим орієнтиром для заборони ПЗ є захист:
- державних інформаційних ресурсів;
- службової інформації;
- державної таємниці;
- об’єктів критичної інформаційної інфраструктури.
Асоціація має забезпечити у майбутньому об’єктивність критеріїв та врахування технологічної специфіки програмного забезпечення, зазначити в IT Ukraine.
Чи будуть санкції та штрафи за використання заборонених програм
За проєктом закону 11290, прямих штрафів чи санкцій для компаній, які далі використовуватимуть заборонене ПЗ, не буде. Водночас, за нормами Кримінального кодексу, відповідальність за порушення все ж можлива.
Статті 361–363 ККУ передбачають санкції за несанкціоноване втручання, зловживання доступом до ІТ-систем або порушення правил захисту інформації. Зокрема, у випадках, коли втручання спричинило тяжкі наслідки або було здійснене під час воєнного стану, покарання може становити до 15 років вʼязниці, зазначили в Асоціації.
У всіх державних ІТ-системах та об’єктах критичної інфраструктури точно заборонять програми, що потрапили до реєстру. Контролювати дотримання таких вимог будуть відповідні державні органи, зокрема Держспецзв’язку.
Що відомо про проєкт закону 11290 для посилення кіберзахисту в Україні
У травні 2024 року з’явився проєкт закону «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури».
Після масштабної російської атаки на реєстри Міністерства юстиції у грудні 2024 року він привернув особливу увагу, пише DOU. Верховна Рада ухвалила закон 27 березня, а 17 квітня його підписав Президент.
Окрім створення реєстру забороненого програмного забезпечення, закон передбачає:
- В Україні з’явиться єдина система обміну інформацією про кібератаки та реагування на них. До неї увійдуть CERT-UA, галузеві й регіональні команди реагування, Нацполіція та СБУ. Координуватиме роботу центр при РНБО.
- Створення національної системи для обміну даними про кіберзагрози.
- Запровадження системи оцінки кіберзахисту — через аудит, але без зайвого втручання держави.
- В органах влади з’являться спеціальні уповноважені з кібербезпеки. Їх затверджуватиме Держспецзв’язку після перевірки СБУ.
- До протидії кібератакам залучатимуть приватні компанії.
- Україна поступово відмовиться від застарілої системи КСЗІ. Замість неї впроваджуватимуть сучасні стандарти, які визначатиме й перевірятиме Держспецзв’язку.
Нагадаємо, з 2022 року кількість українських компаній, що вирішили перейти з російських облікових рішень на системи українських чи західних розробників, помітно збільшилася.
Водночас значна частина підприємств все ще зволікає. При цьому деякі керівники бояться, що їхні спеціалісти не впораються з роботою в новій системі, а інші – сподіваються, що можна буде перечекати і надалі використовувати російське ПЗ.
