info@ukr-com.net+380-44-205-55-55
ТОВ “УКРКОМ”, ЄДРПОУ: 22891175
🗺 04119, Україна, м.Київ, вул. Ґ.Джонса, буд.15

Замовити SIP
Замовити послугу

Перелік забороненого ПЗ та обладнання: що потрібно знати державним установам і операторам КІ

Перелік забороненого ПЗ та обладнання: що потрібно знати державним установам і операторам КІ

Держспецзв’язку відповіла на найпоширеніші запитання щодо Переліку забороненого програмного забезпечення та комунікаційного (мережевого) обладнання — як він формується, що саме до нього потрапляє та чи можна використовувати такі продукти в ізольованих мережах.

Нижче — коротко про головне.

🔍 Як формується Перелік і що до нього потрапляє

До Переліку вносять програмні продукти та мережеве обладнання, використання яких створює неприпустимі ризики для національної безпеки.

Підставами можуть бути:

  • наявність критичних вразливостей або прихованих механізмів доступу;
  • зв’язок із державою-агресором або структурами, що становлять загрозу;
  • підтверджені факти використання продукту для шпигунства чи диверсій;
  • ризики несанкціонованого доступу до державних інформаційних ресурсів.

Формування Переліку передбачає аналітичну роботу, експертні оцінки та міжвідомчу координацію.

⏳ Чому процес триває довго і чому наразі лише 40 позицій

Станом на зараз у Переліку — близько 40 позицій. Це пов’язано з тим, що:

  • кожен продукт проходить ретельний аналіз ризиків;
  • необхідно юридично обґрунтувати рішення;
  • враховуються технічні, безпекові та правові аспекти;
  • процес передбачає погодження та офіційні процедури.

Перелік є динамічним і буде поступово доповнюватися.

🛑 Чи можна використовувати заборонене ПЗ в ізольованій мережі?

Одне з ключових запитань — чи дозволено застосовувати ПЗ або обладнання з Переліку, якщо:

  • система не має доступу до Інтернету;
  • працює у закритій внутрішній мережі;
  • програмне забезпечення не оновлюється.

Позиція регулятора однозначна: наявність ізоляції або відсутність оновлень не усуває ризиків.

Навіть у внутрішніх мережах можуть існувати:

  • приховані механізми передачі даних;
  • закладені уразливості;
  • ризики внутрішнього доступу або компрометації через суміжні системи.

Тому використання продуктів, внесених до Переліку, вважається неприйнятним незалежно від режиму експлуатації.

⚖️ Наслідки для установ

Перелік є офіційним орієнтиром для:

  • органів державної влади;
  • органів місцевого самоврядування;
  • військових формувань;
  • державних підприємств;
  • операторів критичної інфраструктури.

Використання заборонених продуктів може створювати правові та безпекові ризики, а також впливати на відповідальність посадових осіб.

📌 Повні роз’яснення — на офіційному сайті Держспецзв’язку.

Пов’язані повідомлення

Translate »