автор: Надія Баловсяк
В Україні вкотре порушили питання відмови російського програмного забезпечення. На відміну від попередніх спроб відділитися від Росії у цифровому просторі, тепер ця ідея має конкретне законодавче втілення. Адже російське програмне забезпечення є не лише спадком залежності від агресора, а й серйозною загрозою та питанням національної безпеки.
9 січня 2026 року Державна служба спеціального зв’язку та захисту інформації України оприлюднила оновлений список забороненого ПО. В цей список було додано лінійку продуктів “1С” – системи “1С: Бухгалтерія”, “1С: Підприємство” в різних комплектаціях та серію продуктів BAS. Це рішення стало першим конкретним кроком щодо захисту України в інформаційному просторі. Ймовірно, подібні новини ще не раз зустрічатимуться у 2026 році.
Загалом, через чотири роки після повномасштабного вторгнення Україна готується до радикального кроку – повної заборони російського програмного забезпечення. У липні було представлено законопроєкт №13505 – “Про заборону використання та розповсюдження ворожих програмних продуктів та ворожих засобів інформатизації”, авторами якого є ряд народних депутатів, насамперед Олександр Федієнко та Марія Мезенцева-Федоренко. У жовтні 2025 року Комітет Верховної Ради з питань цифрової трансформації рекомендував парламенту прийняти цей законопроект за основу.
Наразі цей законопроєкт парламент не проголосував. Проте його поява свідчить про усвідомлення ризиків, які несе використання програмних продуктів держави-терориста, що, на жаль, є серйозною проблемою в Україні та почасти навіть усталеною практикою.
Засновник та CEO компанії IT-Enterprise Олег Щербатенко в коментарі для «Новинарні» пояснив: «Наявність ворожого токсичного софту на ринку – це в першу чергу питання безпеки українського бізнесу. Сьогодні IT-галузь працює над тим, щоб забезпечити ринок якісними альтернативними продуктами українського походження».
Статистика використання ворожого софту вражає. За даними Асоціації IT Ukraine, близько 75% українських компаній (500 тисяч підприємств) продовжують користуватися російською програмою 1С для ведення бухгалтерського, податкового та управлінського обліку. Ця цифра базується на дослідженні CFO Club Ukraine, проведеному на замовлення USAID у 2022–2023 роках.
Із 2017-го до осені 2024 року 2451 українські державні компанії витратили на закупівлю ворожого програмного забезпечення через систему Prozorro понад 1,160 млрд гривень.
Популярність російського програмного забезпечення обчислюється не лише у фінансових затратах на них, а й у числі кібератак, проведених із їхньою допомогою. У 2024 році CERT-UA зафіксувала 4315 кіберінцидентів в Україні, це на 70% більше, ніж роком раніше. А саме програмні продукти російського походження часто використовуються як канал для кібератак на українську інфраструктуру.
Народний депутат Олександр Федієнко (фракція “Слуга народу”). Фото з FB
Олександр Федієнко, народний депутат та автор законопроекту №13505 пояснює: «Проблема ворожого софту не зникає за всі роки війни і не зникне сама по собі. Війна триває не лише на полі, а й у кіберпросторі та економіці. 70% українських підприємств використовують ворожі програми 1С та BAS, а ворог вміє заходити до операційних систем компаній через цей продукт – викачувати необхідну інформацію або влаштовувати масштабні кібератаки. Такі випадки відомі, і вони непоодинокі.
Загалом українці активно використовують більше 40 продуктів російського походження. Російські програмні продукти можуть бути інструментом для несанкціонованого доступу, викрадення чутливих даних, скачування баз даних та здійснення цілеспрямованих кібератак на об’єкти державної влади, критичної інфраструктури та бізнес».
Представлений проєкт закону встановлює чіткі критерії для ідентифікації ворожого програмного забезпечення. Серед них головним є походження, пов’язане з російськими розробниками, власниками, бенефіціарами або компаніями з санкційних списків.
Це означає, що програмний продукт є ворожим, якщо його розробник, власник чи бенефіціар є громадянином чи компанією Росії та її союзників (до прикладу, Білорусі), окупованих територій або держав під міжнародними санкціями. Ворожим також вважається продукт, якщо майнові права на нього належать компанії, кінцевим власником якої є особа із вищезазначених категорій.
Що стосується вебсайтів, то вони теж можуть потрапити в цей перелік – за умови, якщо власник сайту підпадає під названі вище критерії, або такий сайт надає адміністраторський доступ для осіб, пов’язаних з країною-агресором та дозволяє їм змінювати роботу сайту, вимикати його, надавати або отримувати доступ до даних.
На практиці це означає, що до переліку ворожого програмного забезпечення можуть потрапити, наприклад, бухгалтерські або управлінські програми, які продаються через українських чи європейських дистриб’юторів, але насправді розробляються компаніями з російським корінням або мають російських власників.
Аналогічні обмеження можуть стосуватися систем електронного документообігу, CRM-платформ, антивірусного програмного забезпечення чи хмарних сервісів, якщо їхні сервери або центри управління перебувають під контролем компаній, пов’язаних з Росією.
У випадку з вебресурсами блокування може застосовуватися не лише до відкрито російських сайтів, а й до, на перший погляд, нейтральних сервісів – наприклад, онлайн-сервісів, медіасайтів або сервісів для бізнесу, якщо з’ясується, що доступ до їхнього адміністрування мають особи з Росії або окупованих територій. Такий доступ створює можливість для втручання в роботу ресурсу, збору персональних даних українських користувачів або поширення дезінформації.
Не лише цифрові продукти – програми та вебсайти – можуть бути внесені до реєстру заборонених продуктів. Автори законопроєкту передбачили спеціальну категорію ворожих засобів інформатизації. До них належатиме комунікаційне або мережеве обладнання, яке визначене як вороже, якщо доступ до нього матимуть громадяни чи компанії із того самого переліку (росіяни, білоруси, громадяни з країн під санкціями).
До переліку ворожих засобів інформатизації можуть потрапити, зокрема, маршрутизатори, комутатори, серверне обладнання, системи відеоспостереження, мережеві сховища даних або телекомунікаційні пристрої, у яких виробник або постачальник зберігає віддалений доступ до налаштувань і управління. Якщо такий доступ мають компанії чи фахівці, пов’язані з Росією, Білоруссю або іншими державами під санкціями, обладнання може бути визнане потенційною загрозою.
Окрему увагу законопроєкт приділяє так званим «бекдорам» – прихованим або документально не задекларованим можливостям віддаленого управління, оновлення прошивок чи збору телеметричних даних. У критичній інфраструктурі – зокрема в органах державної влади, на об’єктах енергетики, транспорту чи зв’язку – наявність таких механізмів створює ризик несанкціонованого втручання, вимкнення обладнання або перехоплення інформації. Пріоритет у забороні отримують продукти, які мають функції віддаленого керування, обробляють конфіденційні дані або можуть бути використані як точка входу для кібератак.
Олександр Федієнко в коментарі для «Новинарні» уточнює: «Критерії визначення софту ворожим довго дискутувалися в експертному колі робочої групи, до якої були долучені найбільші бізнес-асоціації та галузеві об’єднання, окремі експерти та державні, в тому числі і правоохоронні, структури».
Перелік заборонених програм та обладнання затверджуватиме Кабінет Міністрів України на підставі пропозицій Мінцифри та Держспецзв’язку. Останній комітет і відповідатиме за ведення реєстру заборонених програм.
Такий реєстр існуватиме у вигляді розділу на офіційному сайті цієї організації. Головна мета реєстру – сповістити бізнес та користувачів про російський софт, що внесений до каталогу на момент його створення, а також надати можливість своєчасно отримувати актуальну інформацію про заборонені продукти.
Асоціація IT Ukraine створила спеціальний вебсайт https://vorozhyisoft.in.ua «Ворожий софт». Він містить інформацію про понад 40 найпоширеніших російських програмних продуктів, які активно використовуються в Україні.
Найпоширенішими російськими програмами в Україні залишаються 1С/BAS, Бітрікс, AmoCRM, iiko, Tilda, Jivosite, DrWeb та Kaspersky. Багато з цих програм маскують своє російське походження через офшорні реєстрації, зміни власників чи приховану структуру власності.
Однією із найпопулярніших в Україні російських систем є «1С:Підприємство». За різними оцінками, цей продукт використовують понад 70% малих і середніх підприємств для бухгалтерського обліку, управління торгівлею, розрахунку заробітної плати та інших бізнес-процесів. Попри санкції проти материнської компанії, система продовжує працювати через польську дочірню структуру BAS ERP, яка формально не підпадає під прямі обмеження.
Іще одне популярне рішення – Bitrix24, це популярна CRM-система та корпоративний портал, яким користуються тисячі українських компаній для управління проєктами, комунікацій та автоматизації бізнес-процесів.
AmoCRM – ще одна російська система управління відносинами з клієнтами, особливо поширена у сфері продажів та маркетингу.
Тривалий час українські бізнеси активно обирали російський конструктор сайтів Tilda Publishing. За даними на 2024 рік, понад 8 тисяч українських бізнесів продовжували використовувати Tilda для створення та підтримки своїх вебсайтів.
Антивірусні рішення – «Лаборатория Касперского» та Dr.Web – теж досі встановлені на тисячах комп’ютерів в Україні, хоча міжнародна спільнота давно визнала їх потенційною загрозою безпеці.
Читайте також:
Від танків до троянів. Як кібервійна проти України стала продовженням збройної агресії РФ
Основні положення закону, в разі його ухвалення, набувають чинності через шість місяців після офіційного опублікування, натомість штрафи та обмеження зможуть бути застосовані лише з 1 січня 2030 року. Цей період дає українським бізнесам та держустановам й об’єктам критичної інфраструктури достатньо часу для пошуку альтернативних рішень.
Олександр Федієнко пояснює: «Законопроєкт передбачає наступну відповідальність за порушення. До суб’єктів господарювання, які продають, використовують та/або розповсюджують ворожий софт, після 180 днів від публікації переліку застосовується штраф у розмірі 2% річного обороту (але не менше доходу від такого софту), який збільшується за кожне додаткове порушення, та накладається лише за рішенням суду за позовом уповноваженого органу. Державний сектор контролювати буде простіше і на рівні використання ПЗ».
Шлях до комплексної заборони російського програмного забезпечення в Україні розпочався задовго до 2025 року. Першим кроком можна вважати запроваджені у травні 2017 року санкції проти 468 юридичних та понад 1228 фізичних осіб із подальшим блокуванням доступу до популярних російських платформ – «ВКонтакте», «Одноклассники», Mail.ru, «Яндекс», антивірусів «Лаборатория Касперского» та Dr.Web. Тоді президент Петро Порошенко ввів економічні санкції і проти компаній-постачальників ERP-систем, зокрема ТОВ «1С», ТОВ «Корпорація «Парус» та ЗАТ «Галактика Центр».
У 2020 році санкції було продовжено указом президента Володимира Зеленського №184/2020, який застосував обмежувальні заходи до 235 юридичних та 377 фізичних осіб.
Читайте також новину 2017 року:
Зеленський продовжив заборону “Однокласників” і “ВК”
У квітні 2023 року президент Зеленський підписав указ №227/2023, який запровадив санкції щодо 351 фізичної особи та 241 юридичної особи, серед яких компанії, що надають послуги у сфері інформаційних і цифрових технологій. Цей список включав «Яндекс», «VK», «Бітрікс24», «Галактика» та «1С».
У травні того ж року під санкції потрапили ще 127 компаній, зареєстрованих у Росії та АР Крим, з прямою забороною для державних підприємств та установ України закуповувати і використовувати програмні продукти «1С» та «BAS». Санкції діятимуть щонайменше до 2033 року та передбачають блокування активів, припинення торгових операцій і заборону виведення капіталу.
У серпні 2024 року уряд зареєстрував у Верховній Раді законопроєкт №11492, який забороняє поширювати та використовувати програмні продукти, якщо вони походять із підсанкційної держави. Паралельно у жовтні 2023-го був зареєстрований законопроєкт №10186, який пропонує заборонити продаж ПЗ, створеного з використанням програмного коду країни-агресора.
Однак ці точкові заборони не вирішували проблему системно. Приватний бізнес продовжував масово використовувати російський софт, а компанії-франчайзі, які викупили права на продукцію 1С і не потрапили в санкційні списки, продовжували його продавати та обслуговувати в Україні.
Ініціативи щодо заборони в Україні російського програмного забезпечення продовжують світовий тренд захисту від російських продуктів. У червні 2024 року Міністерство торгівлі США заборонило продаж антивірусного ПЗ «Лаборатории Касперского», посилаючись на ризики національної безпеки. Рішення набуло чинності 29 вересня 2024 року. Американське Бюро промисловості та безпеки заявило, що російський уряд може використовувати ці продукти для збору цінної ділової інформації та конфіденційних даних громадян.
Національний закон про оборону США (NDAA) забороняє використання обладнання та ПЗ від китайських і російських компаній у федеральних системах, зокрема від Huawei, ZTE, Hikvision, Hytera та Dahua. Обмеження включають не лише прямі закупівлі, але й блокують можливість отримання федеральних контрактів для компаній, які використовують таке обладнання.
Європейський Союз після 2022 року активізував кроки щодо цифрового суверенітету. П’ять країн ЄС (Данія, Швеція, Латвія, Литва та Естонія) запровадили повні заборони на використання обладнання Huawei та ZTE в інфраструктурі 5G-мереж. Польща та Румунія підписали угоди зі США про виключення цих компаній зі своєї національної інфраструктури 5G. Швеція наказала видалити вже встановлене обладнання Huawei до 1 січня 2025 року. У Німеччині компоненти Huawei та ZTE мають бути видалені з основних мереж 5G не пізніше кінця 2026 року.
У рамках санкційних пакетів ЄС проти російської агресії блок розширює обмеження на технології, забороняючи продаж певного програмного забезпечення до Росії, включно з управлінським і фінансовим ПЗ. Нові пакети санкцій також забороняють надання певних цифрових та ІТ послуг, включаючи штучний інтелект і хмарні сервіси, російським державним і комерційним структурам без попереднього дозволу.
Для української економіки заборона російського програмного забезпечення означає справжню трансформацію бізнес-процесів, яка торкнеться сотень тисяч компаній. Українські підприємства, особливо в сегменті малого та середнього бізнесу, протягом десятиліть будували свою операційну діяльність навколо російського софту. Система 1С стала де-факто стандартом бухгалтерського обліку – її знають усі бухгалтери, під неї створено тисячі доробок, з нею інтегровані банки та державні сервіси.
Для багатьох підприємств перехід від звичних систем може означати зупинку бізнес-процесів на час міграції, втрату історичних даних при некоректному перенесенні, зниження продуктивності через необхідність навчання персоналу та додаткові фінансові витрати на нове ПЗ, консультантів та інтеграцію. Для великих підприємств зі складними інтеграціями цей процес може тривати ще довше.
Водночас заборона російського софту стає потужним стимулом для розвитку української IT-індустрії. Сектор, який налічує понад 300 тисяч працівників та забезпечує експорт на понад $7 млрд щорічно, отримує новий внутрішній ринок. Якщо раніше українські розробники орієнтувалися переважно на міжнародні проєкти, то тепер з’являється величезний попит усередині країни.
Олександр Федієнко переконаний, що «ухвалення закону не тільки зміцнить національну кібербезпеку, а й зменшить щорічний обсяг закупівель “ворожого” ПЗ у державному секторі, військових формуваннях, власниками та операторами критичної інфраструктури до повного виключення у 2030 році. Це означає переспрямування цих коштів на безпечне ПЗ, потенційно українського виробництва. Безумовно, попит на якісний і безпечний софт дуже позитивно вплине на розвиток внутрішнього ІТ-ринку, який наразі більш активно працює на міжнародний ринок і там є доволі успішним».
Водночас експерт не приховує, що цей перехід може вимагати часу та ресурсів. «Але надійне ПЗ цього варте. Завчасна підготовка дозволить уникнути поспішних рішень, забезпечити якісну міграцію даних та навчання персоналу. Звісно, треба грамотно обрати найбільш релевантний задачам продукт, в разі необхідності – придбати ліцензію. Ринок в цьому сенсі розвинений – ІТ-спільнота готова надавати підтримку та консультації щодо вибору та впровадження альтернативного ПЗ. Адже в Україні існують функціональні, якісні та конкурентоспроможні альтернативи російським продуктам, включаючи рішення для заміни 1С, BAS, Бітрікс24, Tilda, російських CRM, ERP систем, освітніх та офісних платформ тощо. Українські розробки не поступаються за технологічністю та можуть бути адаптовані під потреби бізнесу.
Перелічу тільки деякі типи рішень, не називаючи конкретні компанії, щоб нікого не виділяти. До прикладу, Електронний документообіг (ЕДО) – існують висококонкурентні, повністю українізовані вітчизняні рішення. CRM (управління відносинами з клієнтами) – вже маємо потужні системи, які легко інтегруються з локальними сервісами. Український FinTech сектор є одним із найсильніших у Східній Європі, тож завдяки власному розвитку банків та потужним фінтех-компаніям маємо дуже крутий банківський софт. Можна ще виділити українські маркетплейси та рекрутинговий софт, а також хмарні рішення.
Звісно, заборона використання та розповсюдження ворожого ПЗ стимулюватиме розвиток українських ІТ рішень та продуктів. Спеціально для малого і середнього бізнесу “Дія.Бізнес” разом з Асоціацією IT Ukraine створили Маркетплейс цифрових рішень для бізнесу, який знімає проблему пошуку та довіри, дозволяючи бізнесу обирати софт під конкретні потреби серед перевірених рішень».
Заборона російського софту – це не покарання, а захист. Захист даних, бізнесу та країни. І чим швидше компанії це усвідомлять, тим швидше Україна стане справді незалежною державою.
Заборона російського програмного забезпечення та засобів інформатизації – вимушений рішення в інтересах національної безпеки в умовах повномасштабної війни. Цифровий простір давно став полем бойових дій, де кібератаки, витік даних і дезінформація становлять не меншу загрозу, ніж фізична агресія.
Створення реєстру ворожого програмного та апаратного забезпечення – це акт цифрового захисту,
спрямований на мінімізацію ризиків, які виникають через використання технологій, контрольованих державою-агресором. Кожен маршрутизатор із віддаленим доступом, кожна програма з російським власником, кожен сервер під управлінням компаній з Росії – це потенційна точка входу для втручання в критичну інфраструктуру України. То ж така заборона є прикладом усвідомленого контролю над тим, кому ми довіряємо управління нашими даними, системами та комунікаціями.
У світі, де цифрова незалежність визначає реальний суверенітет, Україна має право і обов’язок захищати свій інформаційний простір від тих, хто веде проти неї війну.
Читайте також:
Коли алгоритми одягнуть “піксель”. Війна за допомогою штучного інтелекту стає реальністю, і почалася вона в Україні
〉〉 Вподобали статтю? Найкращий лайк - переказ 50, 100, 200 грн. для гонорарів авторам "Новинарні". Наші рахунки – тут.
〉〉 Кожен читач "Новинарні" має змогу налаштувати щомісячний переказ на довільну суму через сервіс Patreon - на підтримку редакції.
Ми виправдовуємо довіру!
