Нещодавно у Верховній Раді було зареєстровано Законопроєкт про внесення змін до Закону України «Про санкції» щодо заборони використання програмних продуктів та доступу до електронних інформаційних ресурсів.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Пропонується, що ці додаткові види секторальних санкцій включатимуть:
- заборону ЮРИДИЧНИМ ОСОБАМ поширення та використання на території України програмних продуктів та їх складових походженням з іноземної держави, до якої застосовано санкції згідно з цим Законом, або розробником чи суб'єктом авторського права яких є юридична (фізична) особа — резидент такої іноземної держави; програмних продуктів та їх складових, розробниками чи суб'єктом авторського права яких є іноземні юридичні чи фізичні особи, до яких застосовано санкції згідно із Законом «Про санкції»;
- заборону доступу до електронних інформаційних ресурсів в Інтернеті (вебсторінки, вебсайти, інші вебресурси), електронних комунікаційних та інформаційних мереж і систем.
Вбачається, що йдеться про підготовку до запровадження секторальних санкцій щодо виробників софту з рф і ,можливо, БР та КНДР (якщо взагалі існує софт з КНДР).
Проєкт даного Рішення РНБО, за різними джерелами інформації, готувався і раніше, при цьому відсутність такої заборони виглядає як, певного роду, прогалина, яку цілком потрібно заповнити.
Ба більше, що говорячи про світовий контекст, навіть форпост інституту персональних санкцій — США — змінює підхід, де у червні були введені фактичні секторальні санкції відносно російського айті.
Практичну реалізацію такої заборони неважко зрозуміти. В історії України було декілька найбільш масштабних і шкідливих кібератак, зокрема атака на систему електророзподілу у 2015 та 2016, а також декілька системних атак на корпоративний сектор, серед яких найбільш відомою стала ситуація з вірусом NotPetya. При цьому доволі замало було зроблено на державному рівні для захисту на ці дії російської воєнної розвідки. Тому нинішня робота над секторальними санкціями є доцільною, хоч і вкрай запізнілою.
Законопроєкт розроблено Адміністрацією Держспецзв’язку з метою підвищення рівня кіберзахисту України. Держспецзв`язку вказує на потенційну можливість для здійснення іноземною державою несанкціонованого доступу до державних інформаційних ресурсів, а також можливість порушення стабільної роботи інформаційно-комунікаційних систем, що може мати значні негативні наслідки для національної безпеки і оборони України.
Йдеться про той же Бітрікс і комплекс програм під маркою 1С, які масово використовуються бізнесом і зараз. Попередні санкції впроваджувалися в практичну площину вкрай важко, тому можна передбачити, що і поточні санкції також не будуть мати тотального ефекту.
Можливо, у зв'язку з запровадженням цього виду санкцій, варто очікувати на появу нового детального переліку (по аналогії з переліками «Компоненти у зброї» та «Інструменти війни») програмного забезпечення та інформаційних ресурсів, які можуть бути обмежені у використанні, на порталі «Війна і Санкції». Це також допоможе краще орієнтуватися в умовах санкційної політики та запобігти можливим ризикам порушення санкційного режиму, забезпечивши належний рівень кібербезпеки та відповідність вимогам законодавства.
Але якщо це змусить споживачів з корпоративного сектору замінити програми з рф на вітчизняні чи західні аналоги, то це вже гарний результат. Зрештою, можна не чекати затвердження Рішення РНБО про секторальні санкції, а замінити 1С вже зараз. Ну і загалом варто враховувати, що нині державна безпека має значний вимір у цифровій сфері.