Кабінет Міністрів України підтримав законопроект «Про внесення змін до Закону України «Про санкції» щодо заборони використання програмних продуктів та доступу до електронних інформаційних ресурсів». Вже скоро українські компанії мають повністю відмовитися від програм країн-агресорів задля збереження національної безпеки.
Щоб підвищити кіберзахист країни, Держспецзв’язку за завданням Ради національної безпеки та оборони розробила цей законопроект. Він посилює санкційне законодавство щодо переліку цифрових продуктів. Це розповсюджується на програмні й інформаційні ресурси, створені російськими компаніями чи будь-якими представниками країн, які мають стосунок до діяльності країн-агресорів чи терористичних організацій, такі як:
1) облікові системи: 1С, BAS, Комплексні бюджетні системи (KBS), UA-бюджет та інші;
2) CRM: AmoCRM, KommoCRM, Bitrix24 та інші.
Зокрема, законопроект передбачає заборону поширення та використання юридичними особами програмних продуктів які:
- створені фізичними чи юридичними особами з іноземних держав, до яких застосовано санкції;
- створені юридичними особами, частка у статутному капіталі яких перебуває у власності таких держав;
- створені юридичними особами, які перебувають під контролем іноземних юридичних чи фізичних осіб, які здійснюють терористичну діяльність;
- програмні продукти, створені з використанням вихідного або об’єктного коду програмних продуктів, що підпадають під санкції;
- програмні продукти, розроблені особами, які підпадають під санкції, незалежно від країни їхнього походження.
Законопроєкт також передбачає заборону доступу до електронних інформаційних ресурсів в інтернеті, які належать або контролюються особами чи організаціями, щодо яких застосовано санкції. Це стосується вебсайтів, вебсторінок, електронних комунікаційних мереж та інформаційно-комунікаційних систем.
Кошти, які українські компанії витрачають на придбання ліцензій підсанкційних програмних продуктів, опосередковано є доходом країни-агресора, тобто, стимулюється дохідність компаній, що платять податки у бюджет країни, яка розпочала повномасштабне вторгнення і таким чином фінансується виготовлення зброї, що використовується проти громадян нашої держави. Не варто забувати про цей вагомий етичний аргумент: обираючи російські продукти, ми стимулюємо розвиток російської економіки.
Окрім моральної шкоди, ризики, які несе використання російського програмного забезпечення українськими підприємцями, можна умовно поділити на дві групи:
Інформаційні ризики:
- ризик несанкціонованого доступу до системи;
- втрата даних;
- розповсюдження комерційної конфіденційної інформації.
Організаційні ризики:
- проблеми з оновленням систем та неможливістю придбання додаткових ліцензій;
- ризик заборони використання на державному рівні;
- обмеження подальшого використання системи з боку виробника ПЗ.
Реалізація законопроекту сприятиме підвищенню рівня кіберзахисту інформаційно-комунікаційних систем в умовах наявних та потенційних загроз національній безпеці України, зокрема через військову агресію російської федерації.