15 апреля Президент на 10 лет ввел санкции против российских программных продуктов. Однако, отдельные компании продолжают ими пользоваться. О связанных с этим рисках, а также о возможной альтернативе российскому софту, «Минфину» рассказал вице-президент ICC Ukraine Дмитрий Алексеенко.
Почему российский софт до сих пор покупают в Украине и чем это чревато для пользователей
Почему у украинцев есть возможность пользоваться продуктами подсанкционных компаний
Последствия полномасштабного российского вторжения в Украину ощутимо отразились на многих сферах жизни в Украине, включая информационные технологии. Но даже через 9 лет войны некоторые украинские организации продолжают закупать и использовать российские Enterprise Resource Planning System (ERP) и Customer Relationship Management (CRM) системы, типа «1С». Эта проблема порождает ряд угроз и вопросов по кибербезопасности, защите данных, а также связям с российскими компаниями.
Первые санкции против российского программного обеспечения были введены еще в 2017 году, затем продолжены в 2020 году. 15 апреля 2023 года Президент Зеленский подписал указ о введении санкций против технологических компаний из рф до 2033 года (в целом, 254 компании, среди которых «Яндекс», «VK», «Битрикс24», «Галактика» и «1С»).
Проблема заключается в том, что санкции налагаются на юридические компании, а не на само программное обеспечение и его пользователей.
Поэтому россияне продолжают искать возможности для обхода санкций, путем создания или переименования компаний и продуктов, через замену владельцев и работу из оффшорных юрисдикций.
В частности, «1С» продолжает работать в нашей стране под брендом Business Automation Framework (BAS).
Конкурентные преимущества российского софта — удобство пользования и цена. За последние годы возникла инфраструктура по обслуживанию этого софта — несколько сотен местных дистрибьюторов; также в сети достаточно легко найти курсы для обучения работе в нем. Похожие решения от европейских компаний (SAP, Microsoft Dynamics 365) могут стоить в несколько раз дороже.
Другая причина — российский софт используется для коррупционных операций и налоговой оптимизации — даже непрозрачные операции можно удобно обсчитывать через специальные формы в «1С».
Для крупных организаций — прежде всего, бюджетных учреждений и коммерческих вертикально интегрированных компаний, которые покупают программное обеспечение через тендерные процедуры, — адаптация может занять длительное время. Среди других причин — нежелание перестраивать выстроенные бизнес-процессы, уплаченная на несколько лет вперед лицензия, высокая стоимость перехода на новый продукт. Но любые расходы в данном случае обоснованы.
Читайте также: NYT рассказала, как российские спецслужбы читают ваш Telegram, Signal и WhatsApp
Какой опасности подвергают себя пользователи российского софта
Но нужно четко понять, что любые российские компании (как, кстати, и китайские) тесно связаны с правительством, поэтому они могут использовать информацию из EPR- и CRM-систем для шпионажа за украинскими организациями и причинения им вреда.
Существует риск, что такой софт может содержать встроенные баги, уязвимости или шпионский код, который позволит государственным органам государства-террориста получить доступ к конфиденциальным данным, которые затем будут использованы для военных целей.
Российские спецслужбы интересуются данными о логистике оружия и другой информацией, связанной с нашей обороной, а также персональными данными украинцев. Когда прямой доступ к определенным учреждениям недоступен, они ищут партнеров и поставщиков, чтобы сломать их инфраструктуру и получить необходимые данные.
На фоне санкций существует угроза прерывания поддержки продуктов, а также запрета доступа к обновлениям, что может пошатнуть надежность и эффективность использования этих продуктов.
Как отказаться от «1С»
Для решения этой проблемы в Украине можно рассмотреть несколько подходов:
Поддержка местных IT-разработчиков. Правительство может стимулировать развитие местных IT-компаний и разработчиков, чтобы создать альтернативное надежное украинское программное обеспечение, которое будет отвечать требованиям пользователей. Отдельные инициативы уже существуют, в частности, при поддержке Министерства цифровой трансформации.
Проведение аудита безопасности. Важно провести аудит безопасности всего существующего российского софта, который используется в критических областях, а также обеспечить замену его на более безопасные решения.
Разработка регулятивной политики. Правительство может разработать политику, которая регулирует использование национального и импортного софта в целях обеспечения национальной безопасности.
Просветительские кампании. Популяризировать сознательное использование украинского и надежного зарубежного софта, в частности, подчеркнуть важность безопасных альтернатив.
В настоящее время в Украине уже существуют многочисленные альтернативы российским ERP-системам, в частности, IS-Pro, IT-Enterprise, Bookkeeper, ERPJS, Дебет Плюс, Делопроизводитель, MASTER: Бухгалтерия, Finmap и другие. У них всех есть свои преимущества и недостатки, но главное, что альтернатива российскому софту существует.
Переход к безопасному и надежному программному обеспечению развивает внутренний потенциал индустрии информационных технологий в Украине. Увеличение поддержки местных IT-разработчиков и разработка собственных инновационных продуктов будут способствовать экономическому развитию страны и обеспечат соответствие потребностям пользователей. Правительство и бизнес должны консолидировать свои усилия для снижения потенциальных рисков для безопасности государства со стороны российских программных продуктов.
Комментарии - 4
Так, все же, почему? И как грозит?