Рада не ухвалила правила щодо обмеження ворожого програмного забезпечення

Верховна Рада не підтримала законопроєкт, який передбачав запровадження обмежень на використання та розповсюдження так званих “ворожих” програмних продуктів і цифрових рішень.

За документ №13505 проголосували 200 народних депутатів при необхідних 226 голосах, тож рішення ухвалене не було.

Ініціатива пропонувала ввести в українське законодавство поняття “ворожого програмного продукту” та “ворожого засобу інформатизації”. Йшлося про програмне забезпечення або технічні рішення, які можуть становити потенційну загрозу для національної безпеки.

Визначати такі продукти планувалося за низкою критеріїв:

• походженням розробника
• структурою власності
• країною створення
• наявністю в міжнародних або національних санкційних списках.

Законопроєкт також передбачав створення офіційних переліків забороненого ПЗ, які мав би затверджувати Кабінет міністрів, а вести – Держспецзв’язку. До формування списків могли б долучатися СБУ та Національний банк.

Водночас документ не передбачав негайної заборони всіх таких рішень – їх планували поступово вивести з використання до 1 січня 2030 року. Для держорганів та критичної інфраструктури пропонувалося обмежити закупівлю такого ПЗ вже на ранніх етапах.

Окремо передбачалися штрафи у розмірі до 2% річного обороту компаній за використання або закупівлю заборонених продуктів після набуття чинності обмежень.

Як регулювали “вороже” ПЗ раніше

Загалом тема обмеження “ризикового” програмного забезпечення в Україні обговорюється не вперше. Ще у 2017 році указом президента були запроваджені санкції проти низки російських IT-компаній і продуктів, зокрема бухгалтерських рішень на кшталт “1С”.

Державним установам і об’єктам критичної інфраструктури тоді заборонили використовувати такі програми, а відповідний перелік Держспецзв’язку включав 27 програмних продуктів, серед яких “1С: Бухгалтерія”, “1С: Підприємство” та інші.

Втім, ці санкції були спрямовані насамперед проти компаній-правовласників і їх присутності на ринку, а не передбачали окремої відповідальності для бізнесу за використання такого ПЗ.

Натомість нинішній законопроєкт пропонував уже окрему систему контролю та фінансових санкцій, однак поки що не набрав необхідної підтримки в парламенті.