В Україні готують реєстр забороненого ПЗ. Держспецзв’язку хоче залучити IT-фахівців до формування критеріїв
В Україні можуть створити офіційний реєстр забороненого програмного забезпечення.
Проєкт постанови Кабміну вже готує Державна служба спеціального зв’язку. Про це повідомив директор Департаменту державного контролю у сфері захисту інформації та аудиту безпеки Адміністрації Держспецзв’язку Ігор Стельник під час конференції Своє.ІТ 2025.
За словами Стельника, російське ПЗ часто маскується під європейські або українські продукти, тож питання чітких критеріїв — принципове. У Держспецзв’язку хочуть залучити професіоналів до обговорення того, яке саме ПЗ має потрапити до реєстру.
«Адміністрація Держспецзв’язку зараз виходить на фінальну стадію підготовки проєкту постанови Кабміну, яка буде регулювати створення і використання реєстру забороненого програмного забезпечення. Тому я б дуже хотів, і навіть наполягав, щоб до процесу вибору критеріїв включення ПЗ до цього реєстру була залучена професійна спільнота», — сказав Ігор Стельник.
Ініціатива створення реєстру забороненого ПЗ випливає з закону
Контекст
Проєкт закону «Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури» з’явився у травні 2024 року. Але особливу увагу отримав після масштабної російської атаки на реєстри Міністерства юстиції у грудні 2024 року. 27 березня його ухвалила Верховна Рада, а 17 квітня — підписав Президент.
Окрім створення реєстру забороненого ПЗ, він містить такі положення:
- В Україні створять єдину систему обміну інформацією про кібератаки та реагування на них. До її складу увійдуть CERT-UA, галузеві та регіональні команди реагування, Нацполіція та СБУ. Координувати їх буде центр у складі РНБО.
- Створення і функціонування національної системи обміну інформацією про відповідні загрози;
- Функціонування системи оцінювання стану кіберзахисту включно з методом аудиту без надмірного контролю з боку держави.
- В органах влади з’являться відповідальні за кібербезпеку, їхні кандидатури затверджуватиме Держспецзв’язку після перевірки СБУ.
- До реагування на кібератаки залучатимуть приватні компанії.
- Відмова від КСЗІ. Впроваджуватимуться сучасні стандарти кіберзахисту, які визначатиме і перевірятиме Держспецзв’язку.
Нагадаємо, що реформа кіберзахисту є однією з умов Ukraine Facility Plan. Він передбачає фінансову підтримку у розмірі 50 млрд євро з боку ЄС в обмін на реформи. Одна з таких вимог — наближення законодавства в області кібербезпеки до директиви NIS2, що регулює кібербезпеку в країнах ЄС.
З критикою закону виступив ексзаступник міністра оборони Віталій Дейнега. Він заявив, що закон посилює повноваження Держспецзв’язку і може нашкодити цифровізації ЗСУ. Співавтор закону, нардеп Олександр Федієнко, заперечив це і пояснив, що нові правила стосуються лише цивільних структур, а оборонний сектор матиме винятки.
Раніше DOU розповідав, що в Україні планують імплементувати механізм захисту даних, який стане своєрідним «Пентагоном» для державних реєстрів. Також нагадаємо, що виконавча директорка Асоціації IT Ukraine Марія Шевчук в інтерв’ю розповіла, скільки приблизно компаній використовують російське ПЗ, зокрема 1С, чи є йому альтернативи, чому компанії не хочуть на них переходити, а також про заборону ворожого ПЗ.
