Державна служба спеціального зв’язку та захисту інформації працює над проєктом постанови уряду про створення реєстру забороненого програмного забезпечення.

Про це сказав директор департаменту державного контролю у сфері захисту інформації та аудиту безпеки адміністрації Держспецзв’язку Ігор Стельник на конференції Своє.ІТ 2025 у Києві.

У дописі на фейсбук-сторінці Держспецзв’язку йдеться, що з різних причин не всі користувачі перейшли на вітчизняне чи іноземне ПЗ навіть пори санкції РНБОУ проти низки російських сайтів та продуктів.

Тож цю проблему має вирішити нещодавно ухвалений закон 4336-ІХ про кіберзахист державних ресурсів, який президент України Володимир Зеленський підписав 17 квітня. Йдеться, що закон зобов’язує держоргани не користуватися ПЗ, яке включать у майбутній реєстр.

«Адміністрація Держспецзв’язку зараз виходить на фінальну стадію підготовки проєкту постанови Кабміну, яка буде регулювати створення і використання реєстру забороненого програмного забезпечення. Тому я б дуже хотів, і навіть наполягав, щоб до процесу вибору критеріїв включення ПЗ до цього реєстру була залучена професійна спільнота», — сказав Ігор Стельник.

Нагадаємо, законопроєкт № 1129 з’явився ще у травні 2024-го, але особливу увагу отримав у грудні, коли українські держреєстри зазнали наймасштабнішої зовнішньої кібератаки, через яку тимчасово припинили свою роботу реєстри Міністерства юстиції й сервіс «Дія». Тоді Мін’юст провів аудит та звільнив керівника ДП «Національні інформаційні системи» Олексія Бережного, призначивши на його місце Сергія Липку.

Реформа кіберзахисту є однією з умов програми ЄС Ukraine Facility Plan, за якою Україна отримує €50 млрд допомоги в обмін на реформи. Реформа державного кіберзахисту має бути схвалена у першому кварталі 2025 року. Євросоюз вимагає, щоб Україна приєдналася до спільної директиви NIS2, що регулює кібербезпеку в країнах ЄС.