Ответы на часто задаваемые вопросы по списку запрещенного программного обеспечения и оборудования (продолжение)

Со вступлением в силу постановления Кабинета Министров Украины от 22.10.2025 № 1335 был утвержден Порядок формирования и ведения открытого перечня запрещенного к использованию программного обеспечения и коммуникационного (сетевого) оборудования. Дополнительно к предыдущему материалу по формированию, применению и последствиям использования такого Перечня даем ответы, как дополнение к перечню наиболее распространенных вопросов.

1. С какого момента ПО считается запрещенным к использованию?

Программное обеспечение или коммуникационное (сетевое) оборудование считается подпадающим под установленные законодательством ограничения с момента включения соответствующей информации в Перечень и его официальное обнародование на вебсайте Госспецсвязи.

Именно с этого момента применяются требования законодательства по невозможности использования таких продуктов в системах, определенных законодательством в сфере кибербезопасности и защиты информации.

2. На кого распространяется запрет на использование ПО и оборудования, включенного в Перечень?

Согласно абзацу первого части четвертой статьи 4 Закона Украины «Об основных основах обеспечения кибербезопасности Украины» обязательным условием использования программного обеспечения и коммуникационного (сетевого) оборудования в информационных, электронных коммуникационных и информационно-коммуникационных системах, в которых обрабатываются государственные информационные ресурсы или служебная информация и отсутствие таких продуктов и оборудования в открытом списке запрещенного к использованию программного обеспечения и коммуникационного (сетевого) оборудования.

3. Предусмотрен ли переходный период для замены ПО?

Нормативно-правовые акты, регулирующие формирование и применение Перечня, не устанавливают универсальный переходный период.

В то же время, владельцы и распорядители информационно-коммуникационных систем должны обеспечить приведение своих систем в соответствие с требованиями законодательства в сфере защиты информации и киберзащиты в разумные сроки с учетом организационных и технических возможностей.

В случае обнаружения использования подсанкционного ПО или оборудования во время мероприятий государственного контроля владельцу системы будет предоставлено предписание об устранении нарушений, в котором указывается срок устранения нарушений.

4. Кто несет ответственность – ИТ-администратор или руководитель учреждения?

Ответственность за обеспечение функционирования информационно-коммуникационных систем в соответствии с требованиями законодательства возлагается на владельца или распорядителя системы и должностных лиц в пределах полномочий.

Организационные решения по выбору и использованию программного обеспечения принимаются на уровне управления учреждением, в то время как технические работники обеспечивают реализацию таких решений в рамках определенных функциональных обязанностей.

5. Означает ли включение в Список, что программный продукт технически опасен?

Основанием для внесения является санкционный статус правообладателя или другого лица, обладающего имущественными правами на соответствующий продукт, применение признанных Украиной международных санкций или решение суда.

Таким образом, список является инструментом реализации санкционной политики государства, а не техническим рейтингом безопасности программных продуктов.

6. Можно ли подать обращение об уточнении информации в Перечне?

Да. В случае обнаружения неточностей или необходимости уточнения сведений заинтересованные лица могут подать соответствующее обращение по официальным каналам связи, указанным на вебсайте Госспецсвязи.

Предоставленные материалы рассматриваются в установленном порядке с учетом требований законодательства.

7. Можно ли запросить наличие оснований для включения в список программного обеспечения или оборудования?

В связи с тем, что у Администрации Госспецсвязи нет полномочий проводить розыскно-следственные действия и выносить на рассмотрение Совета национальной безопасности и обороны Украины предложения по применению, отмене и внесению изменений в санкции в соответствии с частью первой статьи 5 Закона Украины «О санкциях», материалы и информационные сведения о необходимости инициирования оценки определенного программного обеспечения. порядком передавать в соответствующий государственный орган, имеющий такие полномочия. Администрация Госспецсвязи внесет соответствующие изменения в Перечень на основе решения Совета национальной безопасности и обороны Украины "О применении персональных специальных экономических и других ограничительных мер (санкций)", введенного в действие указом Президента Украины.

8. Является ли перечень «черным списком»?

Список не является «черным списком» в публицистическом понимании. Он является инструментом реализации государственной санкционной политики, сформированным на выполнение требований законодательства Украины, и отображает информацию о программном обеспечении и оборудовании, в отношении которых применены соответствующие ограничительные меры или приняты судебные решения.

9. Относится ли к Перечню только российского происхождения ПО?

Нет. Ключевым критерием включения в Список является применение санкций или наличие других определенных законодательством оснований, а не страна происхождения программного продукта.

Список может содержать любое программное обеспечение или оборудование независимо от государства происхождения, если в отношении соответствующих правообладателей применены санкции, признаваемые Украиной.

10. Может ли Госспецсвязи предоставить перечень аналогичных программных продуктов, которые могут быть введены в замену тем, что включены в Перечень?

Госспецсвязи является государственным органом, поэтому не предпочитает отдельные субъекты хозяйствования или их программные продукты.

В то же время сообщаем, что в 2025 году Действие.Бизнес запустило бесплатный и открытый для всех «Маркетплейс цифровых решений для бизнеса» (https://business.diia.gov.ua/it-marke...) – сервис, сочетающий компании – поставщиков ИТ-решений и предпринимателей, которые ищут проверенные сервисы для развития.

Также, если владельцы/разработчики программного обеспечения намерены создать полноценный защищенный альтернативный программный продукт, он может пройти процедуру государственной экспертизы в сфере технической защиты информации и получить соответствующее экспертное заключение. 

Ключевые акценты

Программное обеспечение или оборудование подпадает под ограничения с момента официального обнародования Перечня на вебсайте Госспецсвязи – тогда начинают применяться требования законодательства.

Ограничения обязательны для систем с государственными информационными ресурсами и объектов критической инфраструктуры, тогда как для частного сектора использование может создавать дополнительные риски.

Универсальный переходный период не предусмотрен, однако владельцы систем должны привести их в соответствие в разумные сроки с учетом технических и организационных возможностей.

Ответственность за использование ПО несут владельцы и руководство учреждений, в то время как ИТ-специалисты реализуют принятые управленческие решения в пределах своих полномочий.

Перечень не является оценкой технической безопасности продуктов, а инструментом реализации санкционной политики государства. Критерием включения есть санкционный статус, а не страна происхождения программного продукта.

Государственная служба специальной связи и защиты информации Украины