19 серпня 2024 року у ВРУ зареєстровано урядовий законопроєкт №11492 "Про внесення змін до Закону України "Про санкції" щодо заборони використання програмних продуктів та доступу до електронних інформаційних ресурсів".
Розроблено його з метою підвищення рівня кіберзахисту України шляхом впровадження секторальних санкцій щодо заборони або заборони використання програмних продуктів, розроблених суб’єктами господарювання іноземної держави, до якої застосовано санкції та обмеження доступу до визначеного інформаційного ресурсу.
Законопроєктом пропонується внести зміни до Закону «Про санкції», визначивши нові види секторальних санкцій, зокрема:
- заборона поширення та використання на території України юридичним особам програмних продуктів, їх складових походженням з іноземної держави, до якої застосовано санкції згідно з цим Законом, або розробником чи суб’єктом авторського права яких, є юридична (фізична) особа — резидент такої іноземної держави або юридична особа, частка у статутному капіталі якої перебуває у власності такої іноземної держави, або юридична особа, яка перебуває під контролем іноземної юридичної особи чи фізичної особи — нерезидента, іноземців, осіб без громадянства, а також суб’єктів, які здійснюють терористичну діяльність, програмних продуктів, їх складових розробниками чи суб’єктом авторського права яких є іноземні юридичні чи фізичні особи, до яких застосовано санкції згідно з цим Законом, а також програмних продуктів, створених з використанням вихідного або об’єктного коду програмних продуктів, їх складових на які поширюються санкції, передбачені у цьому пункті;
- заборона доступу до електронних інформаційних ресурсів в Інтернеті (вебсторінки, вебсайти, інші вебресурси), електронних комунікаційних мережах, електронних комунікаційних системах, інформаційних системах, інформаційно-комунікаційних системах.
Як розповіли у Держспецзв’язку, це означає, що юридичним особам буде заборонено використання програм, створених у країнах-агресорах або пов'язаних з ними компаніях. Також під заборону потрапить доступ до сайтів і сервісів, які становлять загрозу для національної безпеки.
Ці заходи спрямовані на захист України від кібератак та зміцнення її цифрової безпеки.
30 серпня у ВРУ був також зареєстрований альтернативний законопроєкт №11492-1 "Про внесення змін до Закону України "Про санкції" щодо заборони використання програмних продуктів (програмного забезпечення)".
Ним пропонується застосування нового виду санкції – заборона ввезення, реалізації, використання програмних продуктів (програмного забезпечення), їх складових.
Також пропонується встановити, що рішення щодо застосування, скасування та внесення змін до такої санкції щодо іноземної держави або невизначеного кола осіб певного виду діяльності (секторальні санкції), прийматиметься Радою національної безпеки та оборони України, вводиться в дію указом Президента України та затверджується протягом 48 годин з дня видання указу Президента України постановою Верховної Ради України. Відповідне рішення набере чинності з моменту прийняття постанови Верховної Ради України і буде обов’язковим до виконання. В інших випадках застосування санкції здійснюватиметься відповідно до частини третьої статті 5 Закону «Про санкції».
Прийняття цього Закону, на думку його авторів, забезпечить досягнення таких цілей:
- Заборонити використання на території України програмних продуктів (програмного забезпечення) насамперед російського походження, зокрема виробником/розробником/правовласником якого є юридичні та фізичні особи безпосередньо або опосередковано. Оскільки використання таких програмних продуктів несе загрозу кіберпростору, а саме ризики вчинення хакерських атак та внаслідок цього втрата інформації та даних, негативний вплив на бізнес-процеси, несанкціонований доступ до конфіденційної та комерційної інформації.
- Зупинити оплати за такі програмні продукти (програмне забезпечення), а також пов’язані з цим послуги, до держави-агресора.
Також нагадаємо, що існує ще один законопроєкт - №10186, яким передбачено заборонити продаж програмного забезпечення, при створенні якого було використано програмний код, написаний мовою країни-агресора (це стосується програми 1С та її аналогів). А от використовувати раніше придбане ПЗ - можна.
