У 2025–2026 роках держава посилила вимоги до кібербезпеки інформаційних систем державного сектору. Одним із ключових інструментів контролю стало створення відкритого переліку програмного забезпечення та комунікаційного обладнання, використання якого може бути заборонено.
Відповідний порядок затверджено постановою Кабінету Міністрів України №1335 від 22.10.2025.
Перелік веде
Державна служба спеціального зв’язку та захисту інформації України.
Саме цей орган забезпечує публікацію та оновлення інформації про програмні продукти та обладнання, щодо яких застосовані обмеження.
Програмне забезпечення або мережеве обладнання підпадає під обмеження з моменту включення до офіційного переліку та його оприлюднення на вебсайті Держспецзв’язку.
Саме з цього моменту починають діяти вимоги законодавства щодо неможливості використання таких продуктів у відповідних інформаційних системах.
Для державних установ це означає необхідність регулярно перевіряти власну ІТ-інфраструктуру та програмне забезпечення.
Вимоги встановлені
Закон України «Про основні засади забезпечення кібербезпеки України».
Заборона застосовується до інформаційних систем, у яких обробляються:
державні інформаційні ресурси;
службова інформація;
інформація з обмеженим доступом;
дані об’єктів критичної інформаційної інфраструктури.
Це стосується:
органів державної влади;
органів місцевого самоврядування;
бюджетних установ;
державних підприємств.
Нормативні акти не встановлюють універсального перехідного періоду для заміни програмного забезпечення.
Власники інформаційних систем повинні у розумні строки привести їх у відповідність до вимог законодавства, враховуючи технічні та організаційні можливості.
У разі виявлення під час перевірки використання забороненого програмного забезпечення контролюючий орган може видати припис на усунення порушення з визначеним строком.
Відповідальність за функціонування інформаційно-комунікаційних систем покладається на:
власника інформаційної системи;
керівника установи;
відповідальних посадових осіб.
ІТ-фахівці виконують лише технічну реалізацію прийнятих управлінських рішень.
Ні.
Включення до переліку не означає, що програмний продукт має технічні уразливості.
Підставою для внесення можуть бути:
санкції щодо правовласника;
міжнародні санкції, які визнає Україна;
рішення суду.
Отже, перелік є інструментом реалізації санкційної політики держави, а не технічним рейтингом безпеки програмного забезпечення.
Державні органи не рекомендують конкретні програмні продукти.
Однак альтернативні рішення можна знайти через:
Маркетплейс цифрових рішень Дія.Бізнес
https://business.diia.gov.ua/marketplace
Це безкоштовна платформа, де зібрані українські ІТ-сервіси для бізнесу та державних установ.
Для бюджетних організацій також доступні спеціалізовані програмні рішення для автоматизації бухгалтерського обліку та заробітної плати.
Наприклад, програмні комплекси компанії
Ресурс Системс
Ознайомитися з програмами для бюджетних установ можна за посиланням:
https://www.resystems.pro/production/budget/
Такі системи допомагають автоматизувати:
бухгалтерський облік бюджетних установ
нарахування заробітної плати
формування звітності
інтеграцію з системами Казначейства
Щоб перевірити відповідність ІТ-інфраструктури установи вимогам законодавства, використовуйте готовий чек-лист.
Переглянути чек-лист:
https://docs.google.com/document/d/18wOl24gW0VKm1sA1GfQRkQJAg1HCKDox1Deuxti1fu0/edit?usp=sharing
У чек-листі:
перевірка програмного забезпечення;
перевірка серверного та мережевого обладнання;
інвентаризація ІТ-інфраструктури;
підготовка документів для перевірок.
Регулярне використання чек-листа дозволить знизити ризики порушень під час державного контролю.
Якщо хочете розібрати тему детально та без ризиків для перевірок — долучайтесь до практичного Zoom-тренінгу.
На тренінгу розбираємо:
алгоритм дій для бухгалтерів і керівників установ;
типові помилки під час використання програмного забезпечення;
практичні кейси 2026 року;
відповіді на запитання в прямому ефірі.
Щодня о 16:00 (крім п’ятниці та вихідних)