30 червня 2026 ВРУ під час чергового свого засідання розглянула законопроєкт №13505 «Про заборону використання та розповсюдження ворожих програмних продуктів та ворожих засобів інформатизації», але голосів для прийняття не вистачило. У картці законопроєкту міститься інформація про його неприйняття. Про це повідомив Железняк у своєму Телеграм-каналі. Далі нагадаємо, що саме передбачає законопроєкт.
Що передбачає законопроєкт №13505?
Проєкт Закону визначає правові та організаційні засади регулювання використання програмних продуктів та засобів інформатизації, які можуть бути використані на шкоду національній безпеці України. Зокрема, проєкт Закону:
1) встановлює терміни «ворожий програмний продукт» та «ворожий засіб інформатизації»;
2) визначає критерії, за якими програмні продукти та засоби інформатизації класифікуються як ворожі (зокрема, за ознаками бенефіціарного володіння, походження, авторських прав, наявності у відкритих переліках заборонених рішень тощо).
Які критерії віднесення програмного продукту до ворожого програмного продукту?
Програмним продуктом, що відноситься до ворожого програмного продукту відповідно до цього Закону є такий, що підпадає під один із наступних критеріїв:
1) кінцевим бенефіціарним власником суб’єкта господарювання, який здійснює розповсюдження програмного забезпечення є громадянин держави-агресора:
- та/або держави-окупанта
- або держав, які входять до митних та воєнних союзів з такими державами,
- або держав, до яких застосовано санкції,
- та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
2) автором комп’ютерної програми, який володіє майновими правами на комп'ютерну програму є громадянин держави-агресора та/або державиокупанта або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
3) програмне забезпечення знаходиться у відкритому переліку забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання, що ведеться відповідно до вимог Закону України від 05.10.2017 №2163-VIII «Про основні засади забезпечення кібербезпеки України»;
4) власник вебсайту є громадянином держави-агресора та/або держави-окупанта або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, або громадянином України, зареєстрованому на тимчасово окупованих територіях України, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
5) власник вебсторінки є громадянином держави-агресора та/або держави-окупанта або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, або громадянином України, зареєстрованому на тимчасово окупованих територіях України, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
6) майнові авторські права на такий програмний продукт належать юридичній особі, кінцевим бенефіціарним власником якої є будь-яка із осіб, зазначених у пункті 2 цієї статті;
7) власником такого вебсайту є юридична особа, кінцевим бенефіціарним власником якої є будь-яка із осіб,зазначених у пункті 4 цієї статті.
3) закріплює повноваження КМУ щодо затвердження переліків ворожих програмних продуктів і засобів інформатизації, які ведуться Державною службою спеціального зв’язку та захисту інформації України у складі відкритого переліку забороненого до використання програмного забезпечення і мережевого обладнання;
4) надає право Службі безпеки України та Національному банку України подавати пропозиції щодо включення або виключення продуктів із переліків у межах відповідних сфер нагляду (національна безпека, фінансовий сектор тощо);
5) передбачає поступове виведення з використання ворожих програмних продуктів та засобів інформатизації до 1 січня 2030 року;
6) встановлює заборону на їх закупівлю та застосування органами державної влади, суб’єктами критичної інфраструктури, підприємствами оборонного сектору, а також учасниками платіжних систем, окрім випадків, передбачених для розвідувальних органів;
7) визначає відповідальність у вигляді фінансових санкцій у розмірі 2% від загального річного обороту суб’єкта господарювання у разі порушення вимог щодо заборонених продуктів;
8) містить зміни до законів України «Про Службу безпеки України», «Про Національний банк України», «Про Державну службу спеціального зв’язку та захисту інформації України» з метою забезпечення реалізації положень цього Закону.
Зверніть увагу! Перелік забороненого програмного забезпечення в Україні у 2026 році
У жовтні 2025 року Уряд ухвалив постанову №1335, яка регламентує ведення відкритого Переліку забороненого ПЗ та комунікаційного обладнання. Цей перелік вперше оприлюднили у січні 2026 року, він є динамічним, регулярно оновлюється та доповнюється.
- Перелік забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання станом на 8 січня 2026 р. (27 найменувань) дивіться тут.
- Оновлений перелік забороненого до використання ПЗ станом на 10 лютого 2026 р. (40 найменувань) дивіться за посиланням.
- Оновлений перелік забороненого ПЗ станом на 28 травня 2026 р. (215 найменувань) дивіться за посиланням. До нього потрапило 175 нових найменувань 1С та BAS.
- Оновлений перелік забороненого ПЗ станом на 15 червня 2026 р. (416 найменувань) дивіться за посиланням. Тоді додали всі види Dr.Web від ТОВ «Доктор Веб», а також Kaspersky та інші програми АО «Лаборатория Касперского».
- Оновлений перелік забороненого ПЗ станом на 22 червня 2026 р. (619 найменувань) дивіться за посиланням. Оновлення стосується включення до переліку заборон всіх видів сервісів Яндексу, а також ViPNet та інших програм АТ «Інформаційні Технології і Комунікаційні Системи».
- Останній (п'ятий) перелік забороненого ПЗ станом на 29 червня 2026 р. (880 найменувань) дивіться за посиланням. Оновлення стосується включення до переліку заборон всіх програмних продуктів таких компаній: РусБІТехАстра; Ред софт; АСКОН-Системи проектування; АСКОН-Бізнес-рішення; Виробнича фірма «СКБ Контур».
Наразі цей перелік стосується стосується органів державної влади, держустанов, органів місцевого самоврядування, державних підприємств, військових формувань, систем, які працюють з чутливими даними та обʼєктів критичної інформаційної інфраструктури, а до приватного сектору поки що відношення не має!
***
