Що чекає на держустанови за використання підсанкційного ПЗ

🎉Марафон до Дня бухгалтера: ПДВ, оцінка ОЗ, звірки Держаудитслужби, ЄСВ

Держспецзв’язку нагадує, КМУ ухвалив постанову від 22.10.2025 № 1335, яка регламентує ведення відкритого переліку забороненого ПЗ та комунікаційного обладнання.

«Наразі на сайті Держспецзв’язку опубліковано перелік із 40 програмних продуктів, які напряму потрапили під санкції (згідно із Законом України »Про санкції« та рішеннями РНБО). Використання таких продуктів є порушенням закону», — підкреслив директор Департаменту державного контролю у сфері захисту інформації та кіберзахисту Ігор Стельник.

Під час заходів державного контролю фахівці Держспецзв’язку насамперед перевіряють відсутність санкційних продуктів у системах установи. Якщо таке ПЗ (наприклад, 1С) виявлять в автоматизованих системах, де обробляються персональні дані або конфіденційна інформація, на установу чекає:

1. Вимога замінити заборонену програму.
2. Скасування авторизації (КСЗІ).
3. Якщо установа не замінить ПЗ у визначений термін, на керівника, відповідального за захист інформації, буде складений адмінпротокол.

Важливо: наразі у ВРУ розглядається законопроєкт, ініційований Держспецзв’язку, Нацполіцією та СБУ, який суттєво посилить відповідальність за невиконання законних вимог у сфері кіберзахисту (штрафи до 100 мінімальних зарплат та можливе позбавлення волі).

Держспецзв’язку наголошує, Служба націлена не на покарання, а на запобігання порушень.

Держспецзв’язку також звертає увагу закупівельників на те, що санкції стосуються не лише програмного забезпечення, а й «заліза». Наприклад, під час закупівель систем відеоспостереження фахівці повинні на етапі маркетингових досліджень ретельно перевіряти, чи не перебуває виробник обладнання у санкційних списках.