В Україні хочуть ввести заборону на закупівлю, використання та розповсюдження ворожого софту: у разі порушення будуть накладати фінансові санкції

«Чинне законодавство не містить чіткого механізму класифікації ворожого
програмного забезпечення та засобів інформатизації, що ускладнює їх своєчасне виведення з обігу та створює додаткові ризики для національної безпеки України. Відсутні також встановлені на законодавчому рівні процедура заборони на їх використання, порядок ухвалення відповідних рішень, критерії перегляду та оновлення таких рішень, механізм внесення змін до переліків ворожого програмного забезпечення», — говориться у пояснювальній записці до законопроєкту № 13505. 

Що передбачає законопроєкт

• Законопроєкт встановлює терміни «ворожий програмний продукт» та «ворожий засіб інформатизації»;
• визначає критерії, за якими програмні продукти та засоби інформатизації класифікуються як ворожі (зокрема, за ознаками бенефіціарного володіння, походження, авторських прав, наявності у відкритих переліках заборонених рішень тощо); 
• закріплює повноваження Кабінету Міністрів України щодо затвердження переліків ворожих програмних продуктів і засобів інформатизації, які ведуться Державною службою спеціального зв’язку та захисту інформації України у складі відкритого переліку забороненого до використання програмного забезпечення і мережевого обладнання; 
• надає право Службі безпеки України та Національному банку України
  подавати пропозиції щодо включення або виключення продуктів із переліків у межах відповідних сфер нагляду (національна безпека, фінансовий сектор тощо);
• передбачає поступове виведення з використання ворожих програмних продуктів та засобів інформатизації до 1 січня 2030 року;
• встановлює заборону на їх закупівлю та застосування органами державної влади, суб’єктами критичної інфраструктури, підприємствами оборонного сектору, а також учасниками платіжних систем, окрім випадків, передбачених для розвідувальних органів;
• визначає відповідальність у вигляді фінансових санкцій у розмірі 2% від загального річного обороту суб’єкта господарювання у разі порушення вимог щодо заборонених продуктів;
• встановлює строки набрання чинності положеннями Закону (основні положення — через 6 місяців з дня опублікування; санкційний блок — з 1 січня 2030 року);
• містить зміни до законів України «Про Службу безпеки України», «Про Національний банк України», «Про Державну службу спеціального зв’язку та захисту інформації України» з метою забезпечення реалізації положень цього Закону.

Критерії віднесення програмного продукту до ворожого програмного продукту

• Кінцевим бенефіціарним власником суб’єкта господарювання, який здійснює розповсюдження програмного забезпечення є: громадянин держави-агресора та/або держави-окупанта або держав, які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
• автором комп’ютерної програми, який володіє майновими правами на комп’ютерну програму є громадянин держави-агресора та/або держави окупанта або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
• програмне забезпечення знаходиться у відкритому переліку
  забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання, що ведеться відповідно до вимог Закону України «Про основні засади забезпечення кібербезпеки України»;  
• власник вебсайту є громадянином держави-агресора та/або
  держави-окупанта або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, або громадянином України, зареєстрованому на тимчасово окупованих територіях України, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції);
•  власник вебсторінки є громадянином держави-агресора та/або
  держави-окупанта або які входять до митних та воєнних союзів з такими державами, або держав, до яких застосовано санкції, або громадянином України, зареєстрованому на тимчасово окупованих територіях України, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції); 
• майнові авторські права на такий програмний продукт належать
  юридичній особі, кінцевим бенефіціарним власником якої є будь-яка із осіб, зазначених вище; 
• власником такого вебсайту є юридична особа, кінцевим бенефіціарним власником якої є будь-яка із осіб, зазначених вище.

Критерії віднесення засобу інформатизації до ворожого засобу інформатизації

• Комунікаційне (мережеве) обладнання знаходиться у відкритому
  переліку забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання, що ведеться відповідно до вимог Закону України «Про основні засади забезпечення кібербезпеки України»;
• обліковий запис на такому обладнанні, містить дані про доступ до
  частини каталогів і комп’ютерної програми, комп’ютерного обладнання, а також визначає права такого доступу, що надають можливість володільцю облікового запису додавати, видаляти, змінювати цифровий контент і дані вебсайту, надавати доступ до вебсайту або його частини, окремих даних іншим особам, припиняти функціонування такого вебсайту або його частини в межах облікового запису належить: громадянину або юридичній особі-резиденту держави-агресора та/або держави-окупанта, або держави, яка входить до митного або воєнного союзу з такою державою, або держави, до якої застосовано санкції, або громадянину України, місце проживання якого зареєстровано на тимчасово окупованій території України, або юридичній особі-резиденту України, місцезнаходження якої зареєстровано на тимчасово окупованій території України, та/або до яких застосовано персональні економічні та інші обмежувальні заходи (санкції).

Відповідальність за порушення закону

Згідно з законопроєктом, заборона на продаж, використання та розповсюдження ворожих програмних продуктів та засобів
інформатизації почне діяти з 1 січня 2030 року. У разі порушення, передбачається наступна відповідальність:

• до суб’єктів господарювання, які здійснюють продаж, використання
  та/або розповсюдження програмних продуктів, засобів інформатизації записи про яких наявні у переліках програмних продуктів та засобів інформатизації, віднесених до ворожих програмних продуктів, ворожих засобів інформатизації затверджених Кабінетом Міністрів України або таких, що відповідають критеріям визначеним у статті 3 та статті 4 цього Закону, застосовуються фінансові санкції у вигляді штрафу у розмірі 2% від загального річного обороту такого суб'єкта господарювання, але не менше ніж дохід від проведення такого продажу та/або розповсюдження або використання.
• фінансові санкції застосовуються через 180 календарних днів з дати опублікування переліків програмних продуктів та засобів інформатизації, віднесених до ворожих;
• виявлення двох і більше порушень вимог цього закону збільшує
  фінансові санкції на кількість виявлених порушень;
• застосування фінансових санкцій, зазначених у частині першій цієї
  статті, здійснюється за рішенням суду, ухваленим за позовом уповноваженого органу, який забезпечує формування та реалізацію державної політики щодо захисту у кіберпросторі державних інформаційних ресурсів та інформації, вимога щодо захисту якої встановлена законом, активної протидії агресії у кіберпросторі, кіберзахисту об’єктів критичної інформаційної інфраструктури. 

До 1 січня 2030 року органам влади, місцевого самоврядування, військовим формуванням, державним підприємствам, установам та організаціям, власникам та операторам критичної інфраструктури доручається вжити невідкладних заходів з переходу (виведення з використання) ворожих програмних продуктів, засобів інформатизації, або таких, що підпадають під критерії ворожих.

Також мають заборонити запровадження заходів щодо модернізації технічних засобів електронних комунікацій та кінцевого (термінального) обладнання при розгортанні високошвидкісних мереж широкосмугового доступу (у тому числі при розгортанні рухомого (мобільного) зв’язку п’ятого та наступних поколінь) з використанням ворожих програмних продуктів чи засобів інформатизації, або таких, що підпадають під критерії.

Фізичні та юридичні особи, інші суб’єкти господарювання вживають невідкладних заходів з виведення з використання програмних продуктів, засобів інформатизації, віднесених до ворожих тощо.

Піти на «ноготочкі» і залишити свої дані ФСБ — українські підприємства досі використовують російський софт, навіть у барбершопах

По темi

Піти на «ноготочкі» і залишити свої дані ФСБ — українські підприємства досі використовують російський софт, навіть у барбершопах

Чому за десять років так і не вдалося замінити 1С іншим продуктом

По темi

Чому за десять років так і не вдалося замінити 1С іншим продуктом

Шість українських альтернатив російському 1С: як відмовитися від російського софту

По темi

Шість українських альтернатив російському 1С: як відмовитися від російського софту

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram