Україна вперше запровадила офіційний перелік програмного забезпечення, забороненого до використання, посиливши кібербезпеку та санкційне правозастосування
Січень 2026
08.01.2026 Держспецзв’язку оприлюднила Перелік забороненого до використання програмного забезпечення (ПЗ) та комунікаційного (мережевого) обладнання (Перелік).
Це перший публічний і формалізований перелік ПЗ, використання якого прямо заборонено законом. Станом на сьогодні до Переліку включено 27 програмних продуктів, переважно бухгалтерського та управлінського ПЗ.
ЗАБОРОНЕНЕ ПЗ
До Переліку, зокрема, включено такі програмні продукти:
1C: Бухгалтерія 8 для України, у тому числі Базова та Учбова версії
1C: Підприємство 8 (для України), зокрема:
– Торгівля для приватних підприємців
– Управління торгівлею
– Управління невеликою фірмою
– Зарплата і Управління Персоналом (у т.ч. Базова)
– Управління торговим підприємством (1С: УТП 8)
– Управління виробничим підприємством
– Документообіг КОРП
– Рішення для бюджетних установ (бухгалтерія, зарплата, кадри)1С: Підприємство 7.7 – бухгалтерія, торгівля, склад, виробництво, зарплата
BAS – ERP, Управління холдингом, Документообіг КОРП, Управління торгівлею, Роздрібна торгівля, Бухгалтерія КОРП)
Програмний продукт "UA-Бюджет"
Виробником зазначеного ПЗ є ТОВ "1С" – російська компанія, що спеціалізується на розробці, підтримці та дистрибуції програмних продуктів для бізнесу.
ЗАКОНОДАВЧА ОСНОВА ПЕРЕЛІКУ
Передумовою для формування Переліку стало прийняття Закону України "Про внесення змін до деяких законів України щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури" від 27.03.2025.
Цей Закон доповнив ст. 4 Закону України "Про основні засади забезпечення кібербезпеки України" положенням про заборону використання ПЗ та комунікаційного (мережевого) обладнання, включеного до Переліку, в:
інформаційних, електронних комунікаційних та інформаційно-комунікаційних системах, де обробляються державні інформаційні ресурси;
системах, що містять службову інформацію або інформацію, що становить державну таємницю;
на об’єктах критичної інформаційної інфраструктури.
ПІДСТАВИ ВКЛЮЧЕННЯ ДО ПЕРЕЛІКУ ТА ОСОБЛИВОСТІ ЙОГО ФОРМУВАННЯ
До Переліку включаються ПЗ та обладнання, якщо (a) їх автори, правовласники або кінцеві бенефіціарні власники; або (б) особи, що володіють майновими правами хоча б на один з елементів ПЗ чи обладнання, підпадають під:
санкції України;
міжнародні санкції, визнані Україною;
або включення здійснено на підставі рішення суду.
Перелік є відкритим, оновлюється протягом п’яти робочих днів та містить інформацію про:
назву ПЗ та обладнання;
виробника;
ідентифікаційні ознаки (версії, серійні номери тощо);
підстави включення;
дату включення.
Також передбачено механізм виключення або внесення змін записів (у разі скасування санкцій, усунення технічних помилок під час внесення відомостей та на підставі рішення суду).
Вимоги до формування Переліку встановлені Постановою Кабінету Міністрів України "Про затвердження Порядку формування та ведення відкритого переліку забороненого до використання програмного забезпечення та комунікаційного (мережевого) обладнання" від 22.10.2025 № 1335.
САНКЦІЇ ЩОДО ТОВ "1С"
ТОВ "1С" перебуває під санкціями України з 15.05.2017.
Останнім рішенням щодо ТОВ "1С" є Указ Президента України від 12.05.2023 № 280/2023 (у редакції Указу від 02.09.2024 № 601/2024), яким, зокрема, погоджено застосування санкцій у вигляді заборони державних закупівель та використання державними підприємствами, установами та організаціями відповідних програмних продуктів.
ЩО ВАЖЛИВО ЗНАТИ БІЗНЕСУ
Формально, пряма заборона наразі стосується:
державного сектору;
об’єктів критичної інфраструктури;
систем, де обробляються державні інформаційні ресурси.
Втім, для приватних компаній ситуація не є нейтральною.
Використання ПЗ, виробник якого перебуває під санкціями України, може створювати юридичні, комплаєнс та репутаційні ризики, зокрема:
у взаємодії з державними замовниками;
у спільних проєктах із суб’єктами публічного сектору;
під час due diligence, M&A або залучення фінансування;
у контексті внутрішніх політик кібербезпеки та санкційного комплаєнсу.
ЩО ВАРТО ЗРОБИТИ ВЖЕ ЗАРАЗ
На практиці бізнесу доцільно:
провести інвентаризацію ПЗ, що використовується, та перевірити, чи не входить воно до Переліку або не пов’язане із санкційними особами;
оцінити, де саме таке ПЗ використовується (бухгалтерський облік, HR, документообіг тощо);
за потреби, змінити ПЗ з урахуванням операційних та юридичних ризиків.
Крістіна Шипоша
Радник
Марта Грунська