Запрещенное программное обеспечение: напоминание от Госспецсвязи

Больше по теме:

Продажа программного обеспечения: какой код должен быть в налоговой накладной?

Со вступлением в силу постановления КМУ от 22.10.2025 № 1335 был утвержден Порядок формирования и ведения открытого перечня запрещенного к использованию программного обеспечения и коммуникационного (сетевого) оборудования. Предоставляем ответы как дополнение к перечню наиболее распространенных вопросов.

1. С какого момента ПО считается запрещенным к использованию?

Программное обеспечение или коммуникационное (сетевое) оборудование считается подпадающим под установленные законодательством ограничения с момента включения соответствующей информации в Перечень и его официального обнародования на веб-сайте Госспецсвязи.

Именно с этого момента применяются требования законодательства относительно невозможности использования таких продуктов в системах, определенных законодательством в сфере кибербезопасности и защиты информации.

2. На кого распространяется запрет на использование ПО и оборудования, включенного в Перечень?

В соответствии с абзацем первым ч. 4 ст. 4 Закона от 05.10.2017 № 2163-VIII «Об основных принципах обеспечения кибербезопасности Украины» обязательным условием использования программного обеспечения и коммуникационного (сетевого) оборудования в информационных, электронных коммуникационных и информационно-коммуникационных системах, в которых обрабатываются государственные информационные ресурсы или служебная информация и информация, составляющая государственную тайну, а также на объектах критической информационной инфраструктуры является отсутствие таких продуктов и оборудования в открытом перечне запрещенного к использованию программного обеспечения и коммуникационного (сетевого) оборудования.

3. Предусмотрен ли переходный период для замены ПО?

Нормативно-правовые акты, регулирующие формирование и применение Перечня, не устанавливают универсальный переходный период.

В то же время собственники и распорядители информационно-коммуникационных систем должны обеспечить приведение своих систем в соответствие с требованиями законодательства в сфере защиты информации и киберзащиты в разумные сроки с учетом организационных и технических возможностей.

При обнаружении использования подсанкционного ПО или оборудования во время мероприятий государственного контроля собственнику системы может быть предоставлено предписание об устранении нарушений, в котором указывается срок для устранения нарушений.

4. Кто несет ответственность – ИТ-администратор или руководитель учреждения?

Ответственность за обеспечение функционирования информационно-коммуникационных систем в соответствии с требованиями законодательства возлагается на собственника или распорядителя системы и должностных лиц в пределах полномочий.

Организационные решения относительно выбора и использования программного обеспечения принимаются на уровне управления учреждением, в то время как технические работники обеспечивают реализацию таких решений в рамках определенных функциональных обязанностей.

5. Означает ли включение в Перечень, что программный продукт технически опасен?

Основанием для внесения является санкционный статус правообладателя или другого лица, обладающего имущественными правами на соответствующий продукт, применение международных санкций, признаваемых Украиной, или решение суда.

Таким образом, Перечень является инструментом реализации санкционной политики государства, а не техническим рейтингом безопасности программных продуктов.

6. Можно ли подать обращение об уточнении информации в Перечне?

Да. В случае обнаружения неточностей или необходимости уточнения сведений заинтересованные лица могут подать соответствующее обращение по официальным каналам связи, указанным на веб-сайте Госспецсвязи.

Предоставленные материалы рассматриваются в установленном порядке с учетом требований законодательства.

7. Можно ли подать запрос относительно наличия оснований для включения в перечень программного обеспечения или оборудования?

В связи с тем, что у Администрации Госспецсвязи нет полномочий проводить розыскно-следственные действия и выносить на рассмотрение Совета национальной безопасности и обороны Украины предложения по применению, отмене и внесению изменений в санкции в соответствии с ч. 1 ст. 5 Закона от 14.08.2014 № 1644-VII «О санкциях», материалы и информационные сведения о необходимости инициирования оценки определенного программного обеспечения или коммуникационного (сетевого) оборудования следует установленным порядком передавать в соответствующий государственный орган, имеющий такие полномочия. Администрация Госспецсвязи внесет соответствующие изменения в Перечень на основе решения Совета национальной безопасности и обороны Украины «О применении персональных специальных экономических и других ограничительных мер (санкций)», введенного в действие указом Президента Украины.

8. Является ли Перечень «черным списком»?

Перечень не является «черным списком» в публицистическом понимании. Он является инструментом реализации государственной санкционной политики, сформированным во исполнение требований законодательства Украины, и отображает информацию о программном обеспечении и оборудовании, в отношении которых применены соответствующие ограничительные меры или приняты судебные решения.

9. Касается ли Перечень только российского происхождения ПО?

Нет. Ключевым критерием включения в Перечень является применение санкций или наличие других определенных законодательством оснований, а не страна происхождения программного продукта.

Перечень может содержать любое программное обеспечение или оборудование независимо от государства происхождения, если в отношении соответствующих правообладателей применены санкции, признаваемые Украиной.

10. Может ли Госспецсвязи предоставить перечень аналогичных программных продуктов, которые могут быть введены в замен тем, что включены в Перечень?

Госспецсвязи является государственным органом, поэтому не дает преимуществ отдельным субъектам хозяйствования или их программным продуктам.

В то же время сообщаем, что в 2025 году Дія.Бізнес запустила бесплатный и открытый для всех «Маркетплейс цифровых решений для бизнеса» – сервис, сочетающий компании – поставщиков ИТ-решений и предпринимателей, которые ищут проверенные сервисы для развития.

Также если собственники/разработчики программного обеспечения намерены создать полноценный защищенный альтернативный программный продукт, он может пройти процедуру государственной экспертизы в сфере технической защиты информации и получить соответствующее экспертное заключение.

Ключевые акценты

Программное обеспечение или оборудование подпадает под ограничение с момента официального обнародования Перечня на веб-сайте Госспецсвязи – тогда начинают применяться требования законодательства.

Ограничения обязательны для систем с государственными информационными ресурсами и объектов критической инфраструктуры, тогда как для частного сектора использование может создавать дополнительные риски.

Универсальный переходный период не предусмотрен, однако собственники систем должны привести их в соответствие в разумные сроки с учетом технических и организационных возможностей.

Ответственность за использование ПО несут собственники и руководство учреждений, в то время как ИТ-специалисты реализуют принятые управленческие решения в пределах своих полномочий.

Перечень является не оценкой технической безопасности продуктов, а инструментом реализации санкционной политики государства. Критерием включения является санкционный статус, а не страна происхождения программного продукта.

Государственная служба специальной связи и защиты информации