Україна системно переходить на новий рівень кіберзахисту. Після десятиліть використання російського програмного забезпечення уряд запровадив курс на повну відмову від продуктів держави-агресора. Це не просто технічне оновлення, а стратегічний елемент захисту національної безпеки.

Правову основу для цього формують:

• Закон України «Про санкції» (з оновленнями 2024-2025 рр.), що обмежує використання ІТ-продуктів, пов’язаних із підсанкційними суб’єктами.
• Закон України «Про основні засади забезпечення кібербезпеки України», який встановлює вимоги до захисту інформаційних систем та критичної інфраструктури.
• Постанова Кабінету Міністрів № 1335, що затвердила порядок створення відкритого переліку забороненого ПЗ та мережевого обладнання.

Головна мета цих законів – забезпечити цифрову незалежність України та захистити її від кіберзагроз через відмову від підсанкційного ПЗ і технологій.

Що підпадає під обмеження

Відповідно до Постанови №1335 від 22 жовтня

Продукт вважається забороненим, якщо він:

• пов’язаний з особами чи компаніями держави-агресора;
• або внесений до офіційного відкритого переліку забороненого ПЗ;
• або заборонений окремим рішенням суду.

Кого це стосується: державний сектор vs приватний 

Законодавство охоплює всі структури, що забезпечують функціонування держави. Якщо говорити просто, то заборона є обов’язковою для:

• • Всіх органів державної влади, місцевого самоврядування, судів та правоохоронних структур.
  • Підприємств оборонно-промислового комплексу та Збройних Сил України.
  • Ключових об’єктів критичної інфраструктури, що забезпечують життєдіяльність країни:

• • • Енергетика та комунальне господарство (електростанції, мережі, водоканали);
    • Фінансовий сектор (Національний банк, державні та системно важливі банки);
    • Транспорт та зв’язок (Укрзалізниця, аеропорти, порти, мобільні оператори);
    • Система охорони здоров’я (лікарні національного рівня, служби екстреної допомоги).

Що робити приватному сектору?

Для приватного бізнесу наразі триває перехідний період. Проте ігнорувати цей тренд – означає свідомо залишатися у зоні ризику. Варто пам’ятати: якщо ваша компанія є підрядником або надає послуги будь-якій із перерахованих вище установ, вимоги щодо заборони російського ПЗ можуть опосередковано стосуватися вас уже сьогодні.

Рано чи пізно обмеження поширяться на всіх, тому проактивна заміна російського софту – це інвестиція у власну безпеку та стабільність.

Терміни впровадження закону та відповідальність

Ключові дати, які потрібно знати:

• Квітень 2026 року: набрання чинності основними положеннями закону.
• 1 січня 2030 року: початок застосування фінансових санкцій.

Після цього російське ПЗ повинне повністю зникнути з обігу, а держструктури та бізнес мають перейти на безпечні альтернативи.

За порушення закону встановлено штраф у розмірі 2% від загального річного обороту компанії, але не менше доходу від продажу чи використання забороненого продукту. У разі повторних порушень санкції збільшуються.

Шкода від використання російського продукту

Під виглядом звичайних сервісів такі програми можуть забезпечувати кібершпигунство – збирати службові дані, передавати їх за межі України, блокувати доступ до систем через шифрування з вимогою викупу. У критичних системах це відкриває шлях до саботажу: зупинки роботи серверів, втрати даних чи порушення стабільності державних мереж.

Ризик витоку конфіденційних даних не менш небезпечний. Для бізнесу це питання безпеки корпоративних даних, фінансів, репутації, а для державних органів – ще й загроза цілісності управлінських процесів і нацбезпеки.

Перелік заборонених продуктів та корисні інструменти

Формуванням та веденням переліку забороненого ПЗ займається Держспецзв’язку, а підтвердженням зв’язку продукту з РФ – СБУ та Нацполіція. Офіційний перелік буде оприлюднено на вебсайті Держспецзв’язку та Порталі відкритих даних. Ми очікуємо на оприлюднення переліку та моніторитимемо його оновлення.

А поки ви можете перевірити свій софт самостійно: використовуйте сервіс stopdonaterussia.com, щоб перевірити, чи не використовує ваш сайт російські сервіси.

Альтернативи для заміни 

Opendatabot разом з Асоціацією IT Ukraine підготували великий перелік українських та світових аналогів для популярних російських програм. Зокрема,  

Заміна 1С/BAS  ⮕  Bimp, Finmap, IT-Enterprise, Fintellect, Dilovod, UGLA, Masterbuh , MASTER:Бухгалтерія, Фіт-бюджет, SMARTFIN, BJet ERP, H-profit, UIS.WMS, RemOnline, RenovateHub. 

Заміна Bitrix24  ⮕  KeyCRM, EspoCRM, Uspacy, Peopleforce, NetHunt CRM, SalesDrive, KeepinCRM, RenovateHub. 

Заміна Kaspersky / DrWeb  ⮕  Zillya. Sophos, Eset. 

Заміна Skillbox  ⮕  Prometheus, Genius Space, Choice31, IAMPM, ВУМ online. 

Заміна GetCourse  ⮕  WizzyLab, AcademyOcean, LMS Collaborator, eTutorium LMS, MOCO. 

Заміна Travelline  ⮕  B52, EasyMS, SmartPlanet. 

Чек-лист: 8 кроків для безпечної міграції

Як бізнесу підготуватися до відмови від російського софту?

1. Проведіть аудит усіх ІТ-систем.
2. Виявіть ризиковані або підсанкційні продукти.
3. Оцініть бізнес-процеси, які зачепить міграція.
4. Підберіть українські або іноземні альтернативи.
5. Визначте етапи, відповідальних і терміни переходу.
6. Створіть повні резервні копії перед заміною систем.
7. Проведіть інструктажі персоналу щодо нових інструментів.
8. Фіксуйте результати переходу та оновлюйте політики безпеки.

Можливості для українського та європейського ринку

Відмова від російського ПЗ  – це не лише крок до безпеки, а й потужний економічний стимул.

Для українського ІТ-сектору, традиційно орієнтованого на експорт, це унікальний шанс завоювати внутрішній ринок. Звільнення ринку від монополії російських продуктів створює колосальний попит на власні, українські рішення – від бухгалтерських програм до CRM-систем та інструментів кіберзахисту.

Водночас це відкриває двері і для європейських та світових розробників, які пропонують надійні та перевірені альтернативи. Це шанс залучити інвестиції, стимулювати розробку нових продуктів у сфері кібербезпеки та посилити технологічний суверенітет не лише України, а й усього регіону.

Відмова від російського ПЗ – це не просто вимога закону, а стратегічний крок до захисту вашого бізнесу. Продовження використання таких програм підвищує ризики кібератак, витоку даних та створює майбутні правові ризики. Програми з прихованими бекдорами ставлять під удар ключові аспекти вашої діяльності – від фінансової стабільності до репутації.

Як експерти з кіберзахисту, DarkGuard допоможе вам провести професійний аудит, розробити покроковий план міграції та забезпечити поступовий перехід на безпечні альтернативи.

Проактивний підхід дозволить уникнути поспіху та спокійно посилити вашу кіберстійкість. Зробіть крок до захисту вашого бізнесу вже сьогодні.