Перелік забороненого ПЗ розширено із 40 до 416 позицій: чи позбавить це Україну ворожого софту?

Перелік забороненого програмного забезпечення в Україні виріс у десять разів – із 40 до 416 позицій. Серед ПЗ, що Держспецзв’язку додало до «чорного списку», – Dr.Web, Kaspersky, усі підсистеми 1С та його клони BAS/BAF/UA-бюджет.

Однак є нюанс: заборона поширюється лише на держсектор і критичну інформаційну інфраструктуру. Приватний бізнес – поза межами регулювання, хоч саме там зосереджено основну масу ворожого ПЗ.

Тож чи допоможуть згадані кроки припинити використання російського софту і які механізми могли б забезпечити більш ефективний результат, Mind розповіли експерти IT Ukraine Association.

Що саме змінилося?

Держспецзв’язку протягом останнього місяця суттєво оновила відкритий перелік забороненого до використання програмного забезпечення та комунікаційного обладнання – на виконання постанови Кабміну від 22 жовтня 2025 року №1335.

Список розширено з 40 до 416 позицій за результатами аналізу рішень РНБО, введених президентськими указами і міжнародних санкцій. До нього включено, зокрема:

• усі підсистеми 1С та клони – BAS, BAF, UA-бюджет (27 позицій);
• антивірусне ПЗ Dr.Web і Kaspersky Lab;
• мережеве обладнання, пов'язане з підсанкційними компаніями.

Перелік опубліковано у відкритому доступі на сайті Держспецзв'язку і надалі оновлюватиметься відповідно до санкційних рішень та рішень судів.

Чому це важливо і чого бракує?

При цьому саме в приватному секторі зосереджено основний масив ворожого ПЗ. За даними досліджень, понад 70% українських компаній використовують хоча б один програмний продукт рф. 75% – досі працюють із 1С, хоча 87% із них розуміють, що це небезпечно. І 68% не змінили нічого – ні у 2022-му, ні після.

Популярний «вихід» – перейти з 1С на BAS – насправді виходом не є. BAS перебуває в тій самій екосистемі й відтепер теж офіційно включений до переліку забороненого ПЗ. Ті, хто обрав цей шлях, здійснили косметичну заміну, а не реальну міграцію.

Паралельно кількість кіберінцидентів в Україні зростає: якщо у 2023 році їх було 2541, то у 2024-му – вже 4315 (+70%), а за 2025 рік команда CERT-UA опрацювала понад 5900 кібер-інцидентів.

Держава як споживач ворожого ПЗ

Окремий вимір проблеми – держустанови. З 2015 року вони витратили 2,25 млрд грн на закупівлю ворожого ПЗ через Prozorro. Із них 1,2 млрд – вже після початку повномасштабного вторгнення. Рекордним став 2023 рік: 428 млн грн на ворожий софт, найбільша сума за всі роки з початку збройної агресії. Тенденції до зниження немає.

Це означає, що навіть у сегменті, який тепер потрапляє під дію оновленого переліку, заборона ще не стала реальністю. Перелік існує – механізму примусового виконання та санкцій за порушення поки немає.

Які альтернативи?

Аргумент «немає на що переходити» більше не актуальний. У вересні 2025 року на Дія.Бізнес запрацював «Маркетплейс цифрових рішень», запущений разом із Асоціацією IT Ukraine. На цей час на платформі – 219 продуктів, 32 тисячі унікальних користувачів, понад 6100 переходів на сторінки конкретних рішень. Платформа охоплює всі ключові категорії: бухгалтерія та облік, CRM, документообіг, кібербезпека, e-commerce.

Головні бар'єри переходу вже не в пропозиції, а в організації: небажання персоналу змінювати звичні інструменти, витрати на впровадження, брак фахівців з альтернативних систем, складність міграції даних.

Що допоможе ефективно викоренити російське ПЗ?

Загалом, оновлений перелік Держспецзв’язку – це інструмент переважно для держсектору. Але остаточно викоренити ворожий софт з теренів України можна лише силою спрямованого на це закону. І така ініціатива вже є – законопроєкт №13505 «Про заборону використання та розповсюдження ворожих програмних продуктів та ворожих засобів інформатизації», зареєстрований у Верховній Раді майже рік тому. Він має закрити прогалину, яку перелік не покриває.

Документ вирішує кілька проблем одночасно, бо він дає:

• Чіткі критерії та реєстр. Сьогодні немає законодавчо закріпленого визначення «ворожого ПЗ», немає відкритого реєстру з доступом для бізнесу, немає порядку оновлення переліків. Без цього бізнес не має ані зобов'язань, ані навіть орієнтирів.
• Поширення вимог на приватний сектор. Перелік Держспецзв'язку не стосується 1,8 млн ММСП. Законопроєкт закриває цей розрив, поетапно поширюючи обмеження на весь ринок.
• Конкретні строки. Закон передбачає повне виведення ворожого ПЗ з обігу протягом п’яти років. Для бізнесу це дедлайн для планування бюджету та міграції – не авральний, а передбачуваний.
• Санкції та механізм виконання. Без санкцій перелік залишається рекомендацією. Законопроєкт вводить відповідальність за порушення.
• Економічний ефект. Ухвалення закону переспрямує щорічні держзакупівлі ворожого ПЗ – 187+ млн грн – на безпечні альтернативи, потенційно українського виробництва.

Для того, щоб цей ринок розвивався системно, а не точково, потрібно кілька паралельних речей:

• законодавча рамка з чіткими строками і критеріями,
• програми перенавчання інтеграторів 1С/BAS на альтернативні рішення,
• підтримка бізнесу з міграцією даних і вибором ПЗ,
• розвиток каталогу перевірених альтернатив.

Тож Асоціація та експертне середовище, зацікавлене в створенні якісного ринку програмних рішень для українського бізнесу, підтримують законопроєкт і очікують на скоріше його ухвалення в Раді.