Державна служба спеціального зв'язку та захисту інформації України повідомляє, що використання забороненого програмного забезпечення (зокрема бухгалтерських систем 1С, «Парус», BAS) у державних установах призводить до серйозних ризиків і передбачає адміністративну відповідальність.
Про це попередили представники Держспецзв’язку під час онлайн-семінару для фахівців Львівської обласної державної адміністрації та органів місцевого самоврядування, присвяченого питанням використання ПЗ в інформаційно-комунікаційних системах.
Директор Департаменту державного контролю у сфері захисту інформації та кіберзахисту Ігор Стельник нагадав, що наприкінці 2025 року Уряд ухвалив постанову №1335, яка регламентує ведення відкритого переліку забороненого ПЗ та комунікаційного обладнання.
«Наразі на сайті Держспецзв’язку опубліковано перелік із 40 програмних продуктів, які напряму потрапили під санкції (згідно із Законом України "Про санкції" та рішеннями РНБО). Використання таких продуктів є порушенням закону», – підкреслив Ігор Стельник.
Під час заходів державного контролю фахівці Держспецзв’язку насамперед перевіряють відсутність санкційних продуктів у системах установи. Якщо таке ПЗ (наприклад, 1С) виявлять в автоматизованих системах, де обробляються персональні дані або конфіденційна інформація, на установу чекає:
- Вимога замінити заборонену програму.
- Скасування авторизації (КСЗІ).
- Якщо установа не замінить ПЗ у визначений термін, на керівника, відповідального за захист інформації, буде складено адмінпротокол.
Ігор Стельник також анонсував, що у Верховній Раді вже розглядається законопроєкт, ініційований Держспецзв’язку, Нацполіцією та СБУ, який суттєво посилить відповідальність за невиконання законних вимог у сфері кіберзахисту (штрафи до 100 мінімальних зарплат та можливе позбавлення волі).
Керівник управління Держспецзв’язку у Львівській області Сергій Жук наголосив, що Служба націлена не на покарання, а на запобігання порушень.
«Ми не каральний орган і прагнемо, щоб кожен свідомо підійшов до цього питання. Наше управління відкрите до комунікації: ми готові консультувати та допомагати органам влади та місцевого самоврядування Львівщини», – зазначив Сергій Жук.
Він також звернув увагу закупівельників на те, що санкції стосуються не лише програмного забезпечення, а й «заліза». Наприклад, під час закупівель систем відеоспостереження фахівці повинні на етапі маркетингових досліджень ретельно перевіряти, чи не перебуває виробник обладнання у санкційних списках.
