Нижче — по суті й з посиланнями на норми, без “єрунди”.
1) Кому “заборонено” 1С та BAS?
Є дві різні правові історії, через які люди кажуть “1С/BAS заборонено”.
А) “Чорний список” (відкритий перелік забороненого ПЗ)
Закон про кібербезпеку (в редакції зі змінами 2025 року) прямо встановлює: обов’язкова умова використання програмних/апаратних засобів у системах з держінформресурсами/службовою інформацією/держтаємницею та на об’єктах критичної інфраструктури — щоб цих засобів НЕ БУЛО у “відкритому переліку забороненого”.
Цей перелік, за повідомленням LIGA:ZAKON Бізнес, є обов’язковим для:
- органів держвлади
- органів місцевого самоврядування
- військових формувань
- держпідприємств
- операторів критичної інфраструктури
І в цьому ж матеріалі прямо вказано, що до переліку потрапили, зокрема, 1C:… (для України, 7.7 тощо) та BAS ERP / BAS Управління холдингом / BAS Документообіг КОРП / BAS Бухгалтерія КОРП тощо.
Б) Санкції щодо 1С як суб’єкта (компанії)
Окремо існують санкції РНБО, введені в дію Указом Президента (з 2017 року), де серед юросіб фігурує ООО “1С”.
Це вже не “чорний список ПЗ”, а санкційний режим, який обмежує певні економічні операції/взаємодії із санкційними особами.
Ключова практична різниця:
- “відкритий перелік забороненого” — це пряма заборона/умова використання для держсектору та критінфри (і для конкретних категорій систем).
- санкції — це обмеження взаємодії з конкретною санкційною особою (наприклад, купівля/супровід/платежі), а не “стаття КК за сам факт, що на комп’ютері стоїть програма”.
2) Хто “забороняє” і чи має повноваження?
Так, повноваження є — і вони не у “якогось начальника”, а у визначених органів:
- Кабмін затвердив порядок формування “відкритого переліку…” постановою №1335 від 22.10.2025 і визначив, що перелік формує та веде Держспецзв’язку (і що це відкриті дані тощо).
- Закон прямо каже, що порядок ведення такого переліку затверджує КМУ, а повноваження щодо ведення покладено на Держспецзв’язку.
- Санкції: рішення ухвалює РНБО, а вводить у дію Президент своїм Указом (у т.ч. щодо 1С).
Тобто “заборона” тут — це не чиєсь самоуправство, а реалізація норм закону/постанови/санкцій.
3) Яка відповідальність за подібні “заборони” і де читати в КУпАП/КК?
Тут важливо розвести два випадки.
Випадок 1: “Хтось мені заборонив” у приватній компанії/організації
Якщо це внутрішня політика роботодавця/замовника (наприклад, “у нас не можна 1С/BAS”), то за сам факт такої “заборони” немає окремої статті КУпАП чи КК. Це управлінське рішення (як правило).
Випадок 2: Порушення державної заборони/вимоги (держоргани/критінфра)
- Для держсектору/критінфри юридична “опора” — це Закон про кібербезпеку (умова — відсутність у відкритому переліку) та постанова КМУ про порядок переліку.
- Окремої “універсальної” статті КК/КУпАП саме за факт використання ПЗ зі списку в цих джерелах не прописано “одним рядком”. Наслідки зазвичай приходять через: дисциплінарну відповідальність, аудит/контроль, порушення вимог безпеки/закупівель, наслідки інциденту тощо (і це вже дуже залежить від ситуації).
Про “кримінальну/адмін відповідальність за порушення санкцій”
Станом на доступний офіційний текст КК:
- У Кримінальному кодексі є статті 114, 114-1, 114-2, і після 114-2 одразу йде Розділ II, тобто статті “114-3 (порушення санкцій)” у чинному тексті КК тут немає.
https://zakon.rada.gov.ua/laws/show/2341-14/print
- Є постанова ВРУ про прийняття за основу законопроєкту №12406, який якраз пропонує встановити відповідальність за порушення/обхід санкцій — але це ще не “чинна стаття КК”, а стадія законопроєкту.
https://zakon.rada.gov.ua/laws/show/4462-20#Text
Що з “реально кримінальним”, якщо платять/постачають агресору?
Якщо дії кваліфікуються як допомога державі-агресору (наприклад, передача матеріальних ресурсів/активів агресору), в КК є ст. 111-2 “Пособництво державі-агресору”.
https://zakon.rada.gov.ua/laws/show/2341-14/print
Але чи підпадає конкретна оплата/супровід ПЗ під цю норму — питання факту й умислу, це вже робота юриста по вашій ситуації.
Перелік забороненого програмного забезпечення завжди можна подивитись на сайті Держспецзв’язку: https://cip.gov.ua/ua/statics/perelik-zaboronenogo-do-vikoristannya-programnogo-zabezpechennya-ta-komunikaciinogo-merezhevogo-obladnannya
