В Україні передбачається застосування двох видів санкцій: персональні (щодо конкретної особи) і секторальні (щодо держави або сфери промисловості).

Згідно з Державним реєстром санкцій, застосовані пʼять секторальних санкцій щодо іноземних держав (росія, білорусь, іран, нікарагуа). При цьому щодо росії застосовані санкції лише в оборонно-промисловій та банківській сферах.

З 2017 року діяли обмеження доступу до окремих російських ресурсів через застосування персональних санкцій до їх розпорядників (яндекс, вконтакте, мейл.ру). Однак використання програм російського походження та перегляд тисяч інших російських інтернет-ресурсів не були заборонені.

Це питання залишалося дискусійним ще задовго до початку великої війни. Така ситуація становить безпекову загрозу як для окремих осіб, так і для держави загалом. Вільний обіг російських інтернет-ресурсів та програмного забезпечення на вітчизняних ринках є середовищем для поширення ворожої кіберзлочинності, витоку даних, проведення гібридних операцій проти України.

Щобільше, використання програм та перегляд російського контенту наповнює бюджет країни-агресора, що абсолютно неприпустимо. На третій рік великої війни держава, здається, знайшла вихід: запровадження секторальних санкцій шляхом заборони програмного забезпечення і доступу до всіх інтернет-ресурсів агресора.

Нові обмеження

В серпні 2024 року був зареєстрований законопроєкт № 11492. Він передбачає розширення переліку секторальних санкцій.

Документ пропонує заборонити українським компаніям поширювати та використовувати програми та їх складові, які походять з підсанкційної держави; створені резидентом підсанкційної держави; створені юридичною особою, частка якої належить підсанкційній державі; створені особою, яка підконтрольна суб'єктам, що здійснюють терористичну діяльність; створені фізичною або юридичною особою, до якої застосовані санкції; створені з використанням програмного коду, його складових, на які поширюється дія санкцій.

Держспецзв’язку пояснила: «Юридичним особам буде заборонено використання програм, створених у країнах-агресорах або пов'язаних із ними компаніях».

Ще одна секторальна санкція стосується заборони доступу до всіх ресурсів в інтернеті та інших інформаційних систем, які походять з підсанкційної держави. Якщо раніше застосовані персональні санкції стосувалися конкретних інтернет-ресурсів, то невдовзі може бути обмежений доступ до домену ru.

Чи буде час на заміну

Поточна редакція законопроєкту не передбачає перехідного періоду для заміни програмного забезпечення. Водночас ухвалення закону автоматично не вводить в дію санкції. Рішення про застосування секторальних санкцій до конкретної держави ухвалює РНБО, вводить у дію Президент і затверджує Верховна Рада. Лише після цього використання ворожого ПЗ буде заборонене.

Водночас перехідний період для заміни наявного в бізнесу ПЗ може бути визначений указом Президента. Який шлях буде обраний — залежить від влади.

Чи передбачається відповідальність

Зараз порушення чи обхід санкцій кримінально не караються. Країни ЄС мають запровадити таку відповідальність до травня 2025 року на виконання директиви Ради ЄС. В Україні Міністерство юстиції оголосило про намір внести до Верховної Ради законопроєкт щодо криміналізації порушення чи обходу санкцій.

У разі ухвалення такого закону за порушення чи обхід заборони використання підсанкційного ПЗ також передбачатиметься кримінальна відповідальність.

Запропоновані зміни до Кримінального кодексу передбачають відповідальність за порушення чи обхід санкцій, що спричинило тяжкі наслідки. Тобто не будь-яке порушення буде кримінально-караним. Тяжким наслідком може бути отримання певної суми коштів від поширення підсанкційного програмного забезпечення, використання ПЗ, призначеного для військових потреб.

Проблемні аспекти

По-перше, заборона використання програмного забезпечення і запровадження кримінальної відповідальності — це легальний тиск правоохоронців на бізнес. Така ідеальна сукупність забезпечить СБУ підставу для обшуків, вилучення техніки і проведення експертизи на предмет наявності підсанкційного ПЗ.

Саме до підслідності СБУ пропонують віднести злочини за фактом порушення санкцій. На практиці вилучену техніку ніхто не поспішає повертати, що призводить до блокування роботи бізнесу.

По-друге, зміни не пояснюють, що мається на увазі під «походженням» з іноземної держави. Будь-яке програмне забезпечення, його складова можуть бути переоформлені чи продубльовані в будь-якій державі, до якої санкція не застосована. Незрозуміло, як буде контролюватися використання програмного забезпечення — «двійника» або такого, що змінило країну походження.

По-третє, є ризик вибірковості кримінального переслідування українських компаній. Інструменти відстеження використання бізнесом ворожого ПЗ наразі незрозумілі. Потенційно це будуть точкові перевірки конкретних осіб. Тому криміналізація такого порушення може стати «коротким повідцем» у руках правоохоронців для впливу на бізнес, який перебуває у фокусі уваги.

Статус законопроєкту

Законопроєкт зареєстрований у Верховній Раді і переданий на розгляд комітету з питань нацбезпеки. На практиці законопроєкт може «зависнути» в головному комітеті на роки. Однак, з огляду на нагальність питання, можна очікувати реального розгляду та включення до порядку денного.

Крім того, зареєстрований альтернативний законопроєкт. Він пропонує запровадити ту ж секторальну санкцію щодо заборони ПЗ, але в скороченому вигляді. При цьому про заборону інтернет-ресурсів агресора не йдеться.

Переваги запропонованих змін є очевидними. Український бізнес отримає стимул перейти на вітчизняне програмне забезпечення, що дозволить наповнювати бюджет і створить позитивну конкуренцію на ринку ІТ-технологій.

Читайте також: Велика Британія запровадила санкції

Як показала практика 2017 року, коли частково заборонили доступ до ru-сайтів, лише за два тижні українці вдвічі скоротили відвідування підсанкційних ресурсів. Очікуємо, що тотальне закриття російських сайтів сформує ще кращу статистику.